文档介绍：该【XX银行业务连续性和应急处理方案 】是由【才艺人生】上传分享，文档一共【23】页，该文档可以免费在线阅读，需要了解更多关于【XX银行业务连续性和应急处理方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。XX银行业务连续性和应急处理方案XX银行网银系统业务连续性和应急处理方案XX银行业务系统业务连续性和应急处理方案总则业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。第一章应急反应工作组应急反应工作组的建立原则应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在XX银行网银系统业务连续性和应急处理方案注重业务连续性管理的过程根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施,并经常检查备份措施的落实情况,保证对业务连续性的管理被整合到组织的流程和结构中。定期测试应急恢复策略对应急恢复策略要定期进行测试,一方面确保应急恢复策略的正确性,另一方面保证应急反应工作组成员对应急措施能够熟练掌握,确保应急恢复方案在故障发生后能够迅速有效地进行恢复,将恢复时间缩短到最小。定期进行应急恢复培训对于不断补充更新的应急计划及恢复措施,要及时对应急反应工作组成员进行培训,对各个环节出现的故障如何恢复进行培训,确保成员对应急措的熟练掌握,在系统出现故障及业务出现疏漏时做到快速响应,达到快速解决问题的目的。汇报机制对于安全事件引起的影响业务的问题,包括各种类型和不同严重程度的安全事件要根据第二章的有关要求及时上报,同时应急反应工作组按照应急计划实施步骤开始工作。XX银行网银系统业务连续性和应急处理方案法律咨询对出现的安全问题要向专门的法律咨询部门咨询,及时讨论解决方案,使问题最小化。建立健全的沟通渠道应急反应工作组成员内部应建立健全的沟通机制,具有有效的联络方式,同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道,确保在问题出现时能够及时通知厂商及集成商,确保问题能够得到快速解决。第二章安全事件管理通常应急处理工作总是由安全事件触发的,建立事件管理的责任及程序,可以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点:安全事件种类从表现形式分析安全事件可能会发生的安全事件种类,主要如下:1)信息系统失败及服务丢失XX银行网银系统业务连续性和应急处理方案一般指硬件设备出现故障,通信线路出现故障,网络配置丢失或出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断,所提供部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系统瘫痪。2)拒绝服务一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系统故障或中断运行;防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。3)因未完成或不准确的业务数据所引致的错误一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差,造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出现数据不准确引起的系统错误。4)泄密一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等;计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取,对系统造成威胁或已经造成损失,出现计算机犯罪现象。5)恶性事件一般指暴力、恐吓、有意破坏以及自然灾害等。XX银行网银系统业务连续性和应急处理方案安全事件严重程度安全事件的严重程度可分为四级:严重程度1级:事件发生后立即得到控制,并可消除影响或尚未造成明显影响;严重程度2级:事件发生造成系统30分钟至2小时停顿;严重程度3级:事件发生造成系统2小时至8小时停顿;严重程度4级:事件发生造成系统8小时以上停顿。安全事件后期处理对安全事件的处理除了正常应急计划(用来第一时间恢复系统或服务)之外,还应包括:分析及确定事件发生的原因;补救方法的计划及实施,以免再次发生;收集审计追踪及其它类似证据;与受影响的、或与恢复事件的人员保持联系;把所作的行动报告有关部门。XX银行网银系统业务连续性和应急处理方案安全事件证据保存对安全事件进行应急处理的同时,应注意收集审计追踪及其它类似证据并保存妥善,主要用于:内部分析事件使用;作为破坏合同、违法或民事或犯罪诉讼(例如关于滥用计算机或数据保护条例)的证据;索取软件及服务供应商的赔偿。此外,收集的证据要符合法律要求,一般应注意:证据的适用性:证据是否能够作为法庭证据;证据的分量:证据的质量及完整性;有足够的证据证明在恢复证据时的时间内,系统正确及一致地存储及处理控制(即进程控制的证据)。安全事件恢复过程的管理进行应急处理,恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理,确保:准许有明确指名的合法员工进入正在使用的系统及数据详细记录所有紧急处理的过程和措失;向电脑部领导报告所进行的应急恢复工作,并按照应急恢复策略要求有条不紊地进行;XX银行网银系统业务连续性和应急处理方案业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。安全事件的报警关于向应急反应工作组报警。所有员工观察到安全事件发生,不论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。值班人员应记录报告人姓名、报告时间、事件发生时间和地点,事件基本情况,对事件严重程度和分类的估计,以及已产生的影响情况等。安全事件的初步报告应急反应工作组向上级的初步报告。应急反应工作组值班人员在接到安全事件报警并初步落实情况后,对于泄密及恶性事件、其它事件严重程度2级以上(包括2级)应立即向电脑部领导报告;对于泄密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应立即向行领导报告。报告的内容包括事件发生时间和地点,事件基本情况,初步认定的事件严重程度和分类,以及已产生和可能产生的影响情况,还有采取的应急恢复措施等。安全事件的情况简报应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程度3级以上(包括3级)、其它事件严重程度4级以上(包括4级),并且处理过程在8小时以上,应定期或不定期向上级的报告XX银行网银系统业务连续性和应急处理方案“情况简报”。主要内容包括安全事件发展情况和应急处理进展情况。安全事件的总结报告安全事件处理总结报告。所有泄密及恶性事件和严重程度2级以上(包括2级)的其它事件,均应写出安全事件处理总结报告,并上报电脑部领导;对于泄密及恶性事件严重程度2级以上(包括2级)、其它事件严重程度3级以上(包括3级)应上报行领导。安全事件处理总结报告内容包括事件发生时间和地点,事件基本情况,认定的事件严重程度和分类,产生的影响情况,采取的应急恢复措施,造成的损失,事件的责任人员和部门等;还有教训和需要改进的措施,以后避免事件重现的建议等。第三章系统备份策略系统备份措施是为了防止业务停顿,以及保护重要业务进程不受重大失效或灾难的影响,把业务因灾难或安全失效(如来自于天灾、意外、设备失效及故意破坏)的停顿降到可接受的程度。业务系统的主要备份策略如下:服务器备份业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分,交易服务器、数据库服务器均采用了双机热备份方案。要求每周进行一次自动切换测试。XX银行网银系统业务连续性和应急处理方案