网上银行业务持续性计划与应急预案.doc

网上银行业务持续性计划与应急预案.doc网上银行业务持续性计划与应急预案
附件4
***银行
网上银行业务持续性计划及应急预案
一、 目标及适用范围
为保障***银行股份有限公司（以下简称“***银行”或“本行”）网 上银行系统运行的安全性、稳定性，降低事故发生的可能性，减少因事故 发生而造成的损失，作为网上银行系统托管方的##科技有限公司（以下简 称“##”）与***银行共同制定本持续性计划及应急预案。
本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件 设备、虚拟资源、相关管理制度、相关组织机构及人员。
二、 组织架构
网上银行应急处理的组织架构，包括安全管理委员会、应急处理小组、 技术支持小组、事件宣告小组及相关公司。
（一） 信息安全管理委员会
信息安全管理委员会由##管理层、有关部门总经理组成，负责审核应 急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。
1
（二） 应急处理小组
应急处理小组由##运行部、##开发部相关人员组成，主要职责有：
1、应急事件处理
详细记录并分析网上银行应急事件，在技术支持等小组的协助下，提 出解决方案，并向信息安全管理委员会解释应急事件及解决方案。解决方 案通过委员会审核后，应急处理小组还应负责方案的实施，并在实施结束 后提交“应急事件处理报告”。
2、业务持续性计划及应急预案优化
负责上报产生的应急事件，评估网上银行业务的持续性计划及应急预 案，当发现存在风险隐患时，对应急预案进行优化。优化后的业务持续性 计划及应急预案须提交信息安全管理委员会审核后实施。
（三） 技术支持小组
2
技术支持小组由##技术部、##开发部相关人员组成，负责通过远程支 持/现场支持的方式，协助应急处理小组提出技术解决方案。
（四） 事件宣告小组
网上银行事件宣告小组由***银行办公室等相关部门组成，发生应急 事件后，负责按指定的方式对外发布事件状况、事件处理进度及事件处理 结果。三、应急事件定义及响应流程（一）网上银行事件分类
3
根据对系统服务产生影响的程度，网上银行事件可划分为四种类型：
（二）网上银行事件级别
根据各类事件导致网上银行发生故障的时间长短，将事件划分为四级, 级别越高，时间越他，严重程度越高。
（三） 应急预案响应流程
为保证系统安全，由##运行部人员7*24小时值守，对网上银行系统 运行情况实施无间断监控。
应急处理小组成员应保持7*24小时开机，出现紧急事件时，在第一 时间赶赴现场，并协调相关资源，启动应急预案。
各个级别事件的处理流程：
5
（四） 事故防范措施
为防止网上银行意外事故的发生，特制定以下措施：
1、 由##运行部人员7*24小时不间断监控网上银行系统，保
6
证在出现灾难或故障时能够立即响应；
2、 生产系统所有的服务器、网络设备和局域网络通讯线路均采用主 热备方案，发生任意单点故障时可自动切换，不会影响业务；若主热备同 时发生故障，运维人员应紧急通知应急处理小组，由应急处理小组提供业 务恢复计划，经信息安全管理委员会同意后执行；
3、 为应对黑客入侵，生产系统安装有“入侵检测”软件，当发现有 恶意攻击时会立即切断网络连接，保护生产系统；
4、 为保证系统正常运行，由运行部工程师每月将运行日志提交给运 营维护团队，由维护团队实施业务持续性计划与应急预案的优化；
5、 机房自备有柴油发电机和UPS电源，其中UPS电源采用双路互备 机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供电, 柴油储备可至少使用24小时；
6、机房采用封闭式结构，外部包有防电磁信号泄漏层，内部安装有 门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访 问控制制度，核心区域需至少两人在场才能同时进入，以有效应对水灾、 火灾以及非法闯入者的破坏。
四、应急预案
（一）意外灾害应急预案
1、 工作目标
（1） 在灾害及影响时间较长的情况下，立即启用灾备系统接管生产 服务；
（2） 抢救重要资料和设备，在灾情结束后使用备份数据恢
7
复生产系统。
2、 工作程序
（1） 值守人员发现灾情后，应立即向应急处理小组汇报情况；
（2） 应急处理小组在接到汇报后，在保证安全的情况下，立即赶赴
现场，评估灾难损失，并联系技术支持小组及各相关公司，提出灾难恢复 方案；
（3） 灾情控制后，应急处理小组立即开展系统恢复工作，检查系统 的损坏程度，根据具体情况采取相应措施：
a、利用冗余设备进行系统恢复，或联系设备供应商提供备用设备；
b、出现线路故障，立即联系网络供应商启用临时线路；c、运行平 台中的所有主机均采用双机热备，当主节点出现故障时，由备节点接管服 务。如果主备节点均故障，