文档介绍：网上银行业务持续性计划与应急预案附件 4 *** 银行网上银行业务持续性计划及应急预案一、目标及适用范围为保障*** 银行股份有限公司(以下简称“*** 银行”或“本行”)网上银行系统运行的安全性、稳定性, 降低事故发生的可能性, 减少因事故发生而造成的损失, 作为网上银行系统托管方的## 科技有限公司( 以下简称“##”)与*** 银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理的组织架构, 包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。(一)信息安全管理委员会信息安全管理委员会由## 管理层、有关部门总经理组成, 负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。 1 (二)应急处理小组应急处理小组由## 运行部、## 开发部相关人员组成,主要职责有: 1 、应急事件处理详细记录并分析网上银行应急事件,在技术支持等小组的协助下,提出解决方案, 并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后, 应急处理小组还应负责方案的实施, 并在实施结束后提交“应急事件处理报告”。 2 、业务持续性计划及应急预案优化负责上报产生的应急事件, 评估网上银行业务的持续性计划及应急预案, 当发现存在风险隐患时, 对应急预案进行优化。优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。(三)技术支持小组 2 技术支持小组由## 技术部、## 开发部相关人员组成, 负责通过远程支持/ 现场支持的方式,协助应急处理小组提出技术解决方案。(四)事件宣告小组网上银行事件宣告小组由*** 银行办公室等相关部门组成,发生应急事件后, 负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。三、应急事件定义及响应流程(一)网上银行事件分类 3 根据对系统服务产生影响的程度,网上银行事件可划分为四种类型: (二)网上银行事件级别根据各类事件导致网上银行发生故障的时间长短,将事件划分为四级,级别越高,时间越他,严重程度越高。 4 (三)应急预案响应流程为保证系统安全,由## 运行部人员 7*24 小时值守,对网上银行系统运行情况实施无间断监控。应急处理小组成员应保持 7*24 小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。各个级别事件的处理流程: 5 (四)事故防范措施为防止网上银行意外事故的发生,特制定以下措施: 1 、由## 运行部人员 7*24 小时不间断监控网上银行系统,保 6 证在出现灾难或故障时能够立即响应; 2 、生产系统所有的服务器、网络设备和局域网络通讯线路均采用主热备方案, 发生任意单点故障时可自动切换, 不会影响业务; 若主热备同时发生故障, 运维人员应紧急通知应急处理小组, 由应急处理小组提供业务恢复计划,经信息安全管理委员会同意后执行; 3 、为应对***,生产系统安装有“入侵检测”软件,当发现有恶意攻击时会立即切断网络连接,保护生产系统; 4 、为保证系统正常运行,由运行部工程师每月将运行日志提交给运营维护团队,由维护团队实施业务持续性计划与应急预案的优化; 5 、机房自备有柴油发电机和 UPS 电源,其中 UPS 电源采用双路互备机制。当外部供电中断时,由人工启动柴油发电机继续为生产系统供电, 柴油储备可至少使用 24 小时; 6 、机房采用封闭式结构,外部包有防电磁信号泄漏层,内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度,核心区域需至少两人在场才能同时进入,以有效应对水灾、火灾以及非法闯入者的破坏。四、应急预案(一)意外灾害应急预案 1 、工作目标(1 )在灾害及影响时间较长的情况下,立即启用灾备系统接管生产服务; (2 )抢救重要资料和设备,在灾情结束后使用备份数据恢 7 复生产系统。 2 、工作程序(1 )值守人员发现灾情后,应立即向应急处理小组汇报情况; (2 )应急处理小组在接到汇报后,在保证安全的情况下,立即赶赴现场, 评估灾难损失, 并联系技术支持小组及各相关公司, 提出灾难恢复方案; (3 )灾情控制后,应急处理小组立即开展系统恢复工作,检查系统的损坏程度,根据具体情况采取相应措施: a 、利用冗余设备进行系统恢复,或联系设备供应商提供备用设备; b 、出现线路故障,立即联系网络供应商启用临时线路; c 、运行平台中的所有主机均采用双机热备, 当主节点出现故障时, 由备节点接管服务。如果主备节点均故障,则立即联系设备供应商提供备用主机; d 、当磁盘阵列损毁,导致生产数据无法恢复时,应立即联系设备供应商提供备用设备, 并使用灾备系统中实