银行业务连续性和应急处理方案.doc

XX银行业务系统
业务持续性和应急解决方案
总 则
业务系统安全性是从技术角度与业务角度互相配合来保证，重要以防范为主，对于浮现突发事件必要有相应组织机构来统一解决。为减少我行业务停顿导致损失，减少重要业务进程和数据重大失效或劫难影响，应急恢复工作组应制定详尽应急筹划，并且分工明确责任清晰。制定应急筹划应分析劫难、安全失效及服务停顿影响，明确核心设备如重要服务器、网络设备、通信线路以及软件系统备份恢复办法和每一某些需要恢复时间。应急筹划应当明确针对不同状况应急解决流程和恢复不同软件硬件操作规范，并且定期进行实地演习；用作备份设备应保持设备完好，并且应随时可以提供使用。应急筹划应当经我行领导审批，当业务系统发生变动时应急筹划也应进行必要修改、演习并获得领导审批。
第一章 应急反映工作组
应急反映工作组建立原则
应急反映工作组由业务部门与科技部有关人员构成，采用组长负责制。成员由专业技术人员与业务人员构成，应急反映工作构成员在业务、技术水平上具备足够能力解决紧急事件。各成员要具备良好团队精神，每位成员应有明确责任划分，在紧急事件浮现时可以全力配合，服从领导安排、具备协同解决问题能力。应急反映工作组在人员配备上要充分考虑备份方案，对于核心性岗位采用双人备份方略，以备在紧急状况发生时，保证核心岗位人员能顺利到位。
应急反映工作组职能
应急反映工作组职能重要涉及依照业务需要拟定业务系统应急方略，并制定相应应急筹划；在事件发生时负责组织有关人员排除故障并恢复系统；平时应负责督促检查应急解决办法准备贯彻状况；组织内部人员定期进行应急办法培训和演习；每年对系统应急方略和应急筹划进行测试和评审，对需要修订项目提出修改意见报安全领导小组审批。
定期修改应急筹划与办法
为了适应业务系统业务迅速增长需要，业务系统系统日益复杂化，因而应急反映工作组会定期相应急筹划与办法进行审计，检查各种恢复办法，保证可以从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充系统要即时有效地补充、修改应急筹划与恢复办法，保证应急筹划可行性与高效性。
注重业务持续性管理过程
依照业务系统交易及开户等重要业务进程，对环绕这些业务进程软件硬件设备分出先后拟定重点，如Web、LDAP、我行数据库等服务器及其运营应用软件和关于互换机、路由器等网络设备停顿也许影响业务设备更大。拟定详细备份办法，并经常检查备份办法贯彻状况，保证对业务持续性管理被整合到组织流程和构造中。
定期测试应急恢复方略
相应急恢复方略要定期进行测试，一方面保证应急恢复方略对的性，另一方面保证应急反映工作构成员相应急办法可以纯熟掌握，保证应急恢复方案在故障发生后可以迅速有效地进行恢复，将恢复时间缩短到最小。
定期进行应急恢复培训
对于不断补充更新应急筹划及恢复办法，要及时相应急反映工作构成员进行培训，对各个环节浮现故障如何恢复进行培训，保证成员相应急措纯熟掌握，在系统浮现故障及业务浮现疏漏时做到迅速响应，达到迅速解决问题目。
报告机制
对于安全事件引起影响业务问题，涉及各种类型和不同严重限度安全事件要依照第二章关于规定及时上报，同步应急反映工作组按照应急筹划实行环节开始工作。
法律征询
对浮现安全问题要向专门法律征询部门征询，及时讨论解决方案，使问题最小化。
建立健全沟通渠道
应急反映工作构成员内部应建立健全沟通机制，具备有效联系方式，同步与硬件设备提供商、业务系统集成商等建立良好沟通渠道，保证在问题浮现时可以及时告知厂商及集成商，保证问题可以得到迅速解决。
第二章 安全事件管理
普通应急解决工作总是由安全事件触发，建立事件管理责任及程序，可以保证迅速、有效和有序地做好应急解决工作。对安全事件管理是应注意如下几点：
安全事件种类
从体现形式分析安全事件也许会发生安全事件种类，重要如下：
1)信息系统失败及服务丢失
普通指硬件设备浮现故障，通信线路浮现故障，网络配备丢失或浮现错误，操作系统和数据库系统软件运营故障，业务应用程序运营故障等关于方面引起信息系统不能正常运营甚至系统中断，所提供某些或所有应用服务也不正常或停止。也涉及电源引起某些或所有系统瘫痪。
2)回绝服务
普通指重要服务器受到恶性代码袭击或病毒传播感染，导致系统故障或中断运营；防火墙及网络设备等受到恶性代码袭击导致阻塞使应用系统无法正常运营或运营效率低下。
3)因未完毕或不精确业务数据所引致错误
普通指应用数据丢失、密码丢失、应用数据不对的而应用程序检查不严格容错能力又差，导致应用系统错误不能正常运营甚至中断。此外尚有计算机犯罪浮现数据不精确引起系统错误。
4)泄密
普通指计算加密解密密钥、加密解密参数、加密解密算法或函数、终端设备辨认参数、IC卡母卡及其存储介