word word 2 / 28 word XX银行业务系统 业务连续性和应急处理方案 总 如此 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防X为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效与服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以与软件系统的备份恢复措施和每一局部需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规X,并且定期进展实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进展必要的修改、演练并获得领导审批。 第一章 应急反响工作组 应急反响工作组的建立原如此 应急反响工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反响工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反响工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 word word 2 / 28 word 应急反响工作组职能 应急反响工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进展应急措施的培训和演练;每年对系统的应急策略和应急计划进展测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反响工作组会定期对应急计划与措施进展审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩大的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。 注重业务连续性管理的过程 根据业务系统交易与开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服务器与其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施,并经常检查备份措施的落实情况,保证对业务连续性的管理被整合到组织的流程和结构中。 word word 3 / 28 word 定期测试应急恢复策略 对应急恢复策略要定期进展测试,一方面确保应急恢复策略的正确性,另一方面保证应急反响工作组成员对应急措施能够熟练掌握,确保应急恢复方案在故障发生后能够迅速有效地进展恢复,将恢复时间缩短到最小。 定期进展应急恢复培训 对于不断补充更新的应急计划与恢复措施,要与时对应急反响工作组成员进展培训,对各个环节出现的故障如何恢复进展培训,确保成员对应急措的熟练掌握,在系统出现故障与业务出现疏漏时做到快速响应,达到快速解决问题的目的。 汇报机制 对于安全事件引起的影响业务的问题,包括各种类型和不同严重程度的安全事件要根据第二章的有关要求与时上报,同时应急反响工作组按照应急计划实施步骤开始工作。 法律咨询 对出现的安全问题要向专门的法律咨询部门咨询,与时讨论解决方案,使问题最小化。 word word 4 / 28 word 建立健全的沟通渠道 应急反响工作组成员内部应建立健全的沟通机制,具有有效的联络方式,同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道,确保在问题出现时能够与时通知厂商与集成商,确保问题能够得到快速解决。 第二章 安全事件管理 通常应急处理工作总是由安全事件触发的,建立事件管理的责任与程序,可以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点: 安全事件种类 从表现形式分析安全事件可能会发生的安全事件种类,主要如下: 1)信息系统失败与服务丢失 一般指硬件设备出现故障,通信线路出现故障,网络配置丢失或出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断,所提供局部或全部应用服务也不正常或停止。也包括电源引起局部或全部系统瘫痪。 word word 5 / 28 word 2)拒绝服务 一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系统故障或中断运行;防火墙与网络设备等受到恶
