银行网络应急预案文档格式.docx
《银行网络应急预案文档格式.docx》由会员分享,可在线阅读,更多相关《银行网络应急预案文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
赵晨光时宝军李婵娟王宏伟赵俊敏
2.2信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;
对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;
负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;
自然灾害(水、火、电等)造成的物理破坏;
人为失误造成的安全事件;
电脑病毒等恶意代码危害;
人为的恶意攻击等。
3.2应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;
建立备份电源系统;
加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;
安装有效的防病毒软件,及时更新升级扫描引擎;
加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部。
(2)信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;
同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。
必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。
(4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.2不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。
(2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后,信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.3网络系统软件故障应急预案
(1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;
同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;
重启系统成功,则检查数据丢失情况,利用备份数据
恢复;
若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告漯河银行应急指挥领导小组。
(4)处置结束后,信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.4黑客攻击事件应急预案
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;
情况严重的,应上报漯河银行应急指挥领导小组,并请求支援。
必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.5核心网络设备硬件故障应急预案
(1)发生核心设备硬件故障后,信息技术部应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;
将故障设备脱离网络,进行故障排除工作。
(3)信息技术部应在故障排除后,在网络空闲时期,替换备用设备;
若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。
4.9业务数据损坏应急预案
(1)发生业务数据损坏时,信息技术部应及时报告信息网络事件应急领导小组,检查、备份业务系统当前数据。
(2)信息技术部负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,信息技术部应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)信息技术部应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;
重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.6雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行
及时恢复设备正常工作,对设备和数据进行检查。
出现故障的,事发单位应将故障情况及时报告信息技术部。
(3)因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。
必要时,报告漯河银行应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。
如有必要,及时上报应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。
信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。
加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。
信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。
通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提
出表彰奖励建议;
对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由信息技术部制定并负责解释。
【篇二:
银行网络故障应急处理预案】
青岛胶南海汇村镇银行网络故障应急处理预案
1.应急响应机制
1.1.基本处理流程
(1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。
对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。
(2)正常情况下,要求值班人员在10分钟内进行事件确认。
如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。
(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。
2.演练准备工作
2.1.视频监控系统
检查视频监控是否正常工作,图像是是否清晰。
检查接受到的视频图像为实时图像。
2.2.湿温监控系统
检查湿度控制器、温度控制器是否正常工作,检测当湿度过高或温度过高时其是否实现实时报警。
2.3.ups检测系统
检查监控中心所收到的ups运行状态,与实时ups运行状况是否一致,具体参数是否正常(如输入电压、电流、蓄电池供电情况等)。
3.演练过程
3.1.机房市电供电异常
3.1.1.准备工作
机房供电系统图、配电系统维修工具、应急灯、ups操作手册、应急联系
电话表。
全面检查机房供电系统状况,重点确保ups主机系统和电池组等处于良好运行状态。
与配电室联系好,保证在演练期间配电室无维修或其他操作,电力供应稳定。
通知ups供应商或维护商做好相应备件及技术支持准备,以防止ups后备电池因维护保养不善造成其使用寿命缩短或ups主机在进行逆变切换时发生故障。
演练前对网络系统及应用系统进行一次系统备份和数据备份。
3.1.2.应急演练应掌握的数据
由于目前ups系统在机房的负荷较大,目前ups有效后备时间约2—2.5小时。
3.1.3.市电异常应急演练处置流程图
3.1.4.应急操作过程
首先,接到应急演练小组演练开始的命令,将ups供电总电源切断。
在供电电源停止后,每四分钟对ups供电情况进行一次巡检,检查内容主要是ups的负载情况、输出的电压电流、电池后备时间、电池运行情况,并做好记录(记录表样式附后)。
随时联系配电室人员,了解供电恢复时间,并向领导小组汇报。
当停电半小时后未得到准确送电时间,通知维护小组及其他相关部门,做好停机准备,停部分设备以减少用电负荷。
当停电一个小时后仍未得到准确送电时间火灾配
【篇三:
银行金融系统应急预案】
大庆邮政金融系统故障技术应急预案
一、总则
1.1目的
本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。
力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。
1.2工作原则
1.2.1贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。
邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。
1.2.2遵循预防为主,常备不懈的方针。
做好应对突发事件的思想准备和思想教育;
加强生产系统的日常监控;
通过技术创新和技术进步完善监控和预警手段;
加强专业队伍建设和培训;
制定完善的单项应急处理流程,提高处理速度。
定期进行预演。
二、组织结构与职责
金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。
2.1应急领导小组。
应急领导小组由相关技术领导组成,负责重大故障应急对应的决
策。
2.2应急办公室。
2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。
2.2.2应急办公室工作职责。
1)贯彻执行上级领导部门的工作部署。
2)进行生产环境安全教育,定期演练。
3)组织安全检查;
监督应急措施的落实和整改。
4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。
2.3技术应急小组。
2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。
2.3.2技术应急小组职能。
1)
2)
3)制定具体的应急措施,不断完善应急措施。
24小时监控系统运行,发生故障及时预警、上报。
执行上级制定的应急措施。
技术应急小组由市局信息技术中心和市行渠道与科技部组成。
三、监测和预警
3.1故障监测与预警发布
3.1.1监控。
省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。
其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
3.1.2监控部门一旦发现故障报警,要及时应急办公室。
应急办公室按上报的故障分类和级别,组织应急处理。
预警级别在二级(含二级)以上报应急办公室,由应急办公室上报应急领导小组。
当故障预警的应急处理在规定的时限内没有处理完成,或故障预警级别上升,则由应急办公室启动相应级别的应急处理,超过二级预警上报应急领导小组。
3.2预警级别
3.2.1网络
一般预警:
预警级别为四级。
部分支行线路发生故障,导致业务无法进行。
预警信息用蓝色表示。
较重预警:
预警级别为三级。
地市对省中心的主干线路发生故障,或地市中心网络汇接设备发生故障,导致一个地区的业务全部瘫痪。
预警信息用黄色表示。
严重预警:
预警级别为二级。
省中心一条骨干线路或部分网络设备发生故障,导致全省业务停顿1小时以上或国家局线路或设备出现故障导致省际业务无法进行。
预警信息用橙色表示。
特别严重预警:
预警级别为一级。
省中心全部骨干线路;
主、备网络设备设备出现故障,导致全省和省际业务在短时间内无法进行。
预警信息用红色表示。
3.2.2设备
外围系统硬件设备或核心系统硬件
设备只是产生硬件故障报警,出现了设备故障的提示。
外围系统硬件发生故障,但业务仍可维持进行。
核心系统一台主机出现重大故障,无法运行;
或部分外围系统出现严重硬件故障而导致业务停止。
发生不可预测性自然灾害,导致省中心机房严重破坏;
或核心主机、存储等出现重大故障,无法运行(主、备机均无法运行)。
3.2.3系统
外围系统cpu、内存、网络和存储等资源占用较大,导致网点交易缓慢。
储蓄主机系统cpu、内存、网络和存储等资源占用较大,导致网点储蓄等主要交易缓慢;
外围系统cpu、内存、网络、存储等资源占用严重,导致部分或全部前端交易无法进行,并且故障在1小时内无法解决的。
储蓄系统出现严重的交易堵塞现象,网点业务无法正常开展,并且在1小时内没有解决;
外围系统出现严重故障,无法开展业务,在2小时内无法解决的。
出现严重的系统故障,导致全
省无法开展业务,并且在2小时内无法解决的(外围系统时限为1天);
或结息没有结束,导致业务停顿。
四、应急响应
4.1网络应急响应
4.1.1蓝色预警-四级预警的应急响应。
分支机构操作发现故障后,应立刻通知分支行维护协调人,并由维护协调人通知本地区公司维护人员,由本地公司维护人员负责故障的处理和与相关线路运营商的协调。
如果本地区50%以上网点出现线路故障,并且在4小时内无法修复的,升级为黄色警告。
4.1.2黄色预警-三级预警的应急响应。
分行维护协调人上报省行应急办公室,同时通知本地区维护负责人,由本地区负责人启动相关网络应急流程。
应急办公室上报省分行应急领导小组。
应急办公室及时与故障地区维护单位沟通故障处理情况,并上报给应急领导小组。
故障在24小时内无法解决的,升级为橙色预警。
4.1.3橙色预警-二级预警的应急响应。
机房值班人员发现故障后,立刻通知省中心网络维护员和维护部门负责人,在半小时内到达现场,确定故障情况后,上报省分行应急办公室,应急办公室上报省分行应急领导小组,并向相关部门发布故障警报和预警级别。
应急办公室到大省中心机房,组织技术应急,提出技术应急方案,经应急办公室上报应急领导小组批准后实施。
应急办公室及时掌握故障处理进展,并及时汇报。
应急领导小组在1小时内到达现场,指挥应急处理。
4.1.4红色预警-一级预警的应急响应。
机房值班人员发现故
升级会员 