网上银行业务持续性计划与应急预案.doc

word
word
1 / 23
word
附件4
***银行
网上银行业务持续性计划与应急预案
一、目标与适用围
为保障***银行股份〔以下简称“***银行〞或“本行〞〕网上银行系统运行的安全性、稳定性，降低事故发生的网上银行系统运行情况实施无连续监控。
应急处理小组成员应保持7*24小时开机，出现紧急事件时，在第一时间赶赴现场，并协调相关资源，启动应急预案。
各个级别事件的处理流程：
级别
处理流程
四级
1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案；
2、事件处理完毕，由应急处理小组提交“应急事件处理报告〞，并提交信息安全管理委员会审核；
3、根据本次事件情况，应急处理小组应对业务持续性计划与应急预案进展评估，如需优化，如此在优化后提交信息安全管理委员会审核；
4、根据“应急事件处理报告〞，应急处理小组将本次事件的处理过程录入知识库系统。
三级
1、三级事件需由信息安全管理委员会中的部门总经理参与讨论并审核技术解决方案；
2、事件处理完毕，由应急处理小组提交“应急事件处理报告〞，并提交信息安全管理委员会审核；
3、根据本次事件情况，应急处理小组应对业务持续性计划与应急预案进展评估，如需优化，如此在优化后提交信息安全管理委员会审核；
word
word
6 / 23
word
4、根据“应急事件处理报告〞，应急处理小组将本次事件的处理过程录入知识库系统。
二级
1、二级事件需要由信息安全管理委员中的部门副总经理或以上人员审核技术解决方案；
2、事件处理完毕，由应急处理小组提交“应急事件处理报告〞，并提交信息安全管理委员会审核；
3、根据本次事件情况，应急处理小组应对业务持续性计划与应急预案进展评估，如需优化，如此在优化后提交信息安全管理委员会审核；
4、根据“应急事件处理报告〞，应急处理小组将本次事件的处理过程录入知识库系统。
一级
1、一级事件需由信息安全管理委员会中的运营主管或以上级别人员审核技术解决方案；
2、事件处理完毕，由应急处理小组提交“应急事件处理报告〞，并提交信息安全管理委员会审核；
3、根据本次事件情况，应急处理小组应对业务持续性计划与应急预案进展评估，如需优化，如此在优化后提交信息安全管理委员会审核；
4、根据“应急事件处理报告〞，应急处理小组将本次事件的处理过程录入知识库系统。
〔四〕事故防措施
为防止网上银行意外事故的发生，特制定以下措施：
1、由##运行部人员7*24小时不连续监控网上银行系统，保证在出现灾难或故障时能够立即响应；
word
word
7 / 23
word
2、生产系统所有的服务器、网络设备和局域网络通讯线路均采用主热备方案，发生任意单点故障时可自动切换，不会影响业务；假如主热备同时发生故障，运维人员应紧急通知应急处理小组，由应急处理小组提供业务恢复计划，经信息安全管理委员会同意后执行；
3、为应对黑客入侵，生产系统安装有“入侵检测〞软件，当发现有恶意攻击时会立即切断网络连接，保护生产系统；
4、为保证系统正常运行，由运行部工程师每月将运行日志提交给运营维护团队，由维护团队实施业务持续性计划与应急预案的优化；
5、机房自备有柴油发电机和UPS电源，其中UPS电源采用双路互备机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供电，柴油储藏可至少使用24小时；
6、机房采用封闭式结构，外部包有防电磁信号泄漏层，部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度，核心区域需至少两人在场才能同时进入，以有效应对水灾、火灾以与非法闯入者的破坏。
四、应急预案
〔一〕意外灾害应急预案
1、工作目标
〔1〕在灾害与影响时间较长的情况下，立即启用灾备系统接收生产服务；
〔2〕抢救重要资料和设备，在灾情完毕后使用备份数据恢复生产系统。
word
word
8 / 23
word
2、工作程序
〔1〕值守人员发现灾情后，应立即向应急处理小组汇报情况；
〔2〕应急处理小组在接到汇报后，在保证安全的情况下，立即赶赴现场，评估灾难损失，并联系技术支持小组与各相关公司，提出灾难恢复方案；
〔3〕灾情控制后，应急处理小组立即开展系统恢复工作，检查系统的损坏程度，根据具体情况采取相应措施：
a、利用冗余设备进展系统恢复，或联系设备供给商提供备用设备；
b、出现线路故障，立即联系网络供给商启用临时线路；
c、运行平台中的所有主机均采用双机热备，当主节点出现故障时，由备节点接收服务。如果主备节点均故障，如此立即联系设备供给商提供备用主机；
d、当磁盘阵列损毁，导致生产数据无法恢复时，应立即联系设备供给商提供备用设