XX银行业务连续性和应急处理方案.docx

XX银行业务连续性和应急处理方案.docx

《XX银行业务连续性和应急处理方案.docx》由会员分享，可在线阅读，更多相关《XX银行业务连续性和应急处理方案.docx（21页珍藏版）》请在冰豆网上搜索。

XX银行业务连续性和应急处理方案

XX银行业务系统

业务连续性和应急办理方案

总则

业务系统的安全性是从技术角度与业务角度互相配合来保证，主要以防备为主，对于出现的突发事件一定有相应的组织机构来一致解决。

为减少我行业务停留造成的损失，降低重要业务进度和数据重要无效或灾害的影响，应急恢复工作组应拟订详细的应急计划，并且分工明确责任清楚。

拟订应急计划应剖析灾害、安全无效及服务停留的影响，明确要点设施如重要服务器、网络设施、通讯线路以及软件系统的备份恢复举措和每一部分需要恢复的时间。

应急计划应当明确针对不一样状况的应急办理流程和恢复不一样软件硬件的操作规范，并且按期进行实地操练；用作备份的设施应保持设施完满，并且应随时能够供给使用。

应急计划应当经我行领导的审批，当业务系统发生改动时应急计划也应进行必需的改正、操练并获取领导审批。

第一章应急反响工作组

1.应急反响工作组的成立原则

应急反响工作组由业务部门与科技部有关人员构成，采纳组长负

责制。

成员由专业技术人员与业务人员构成，应急反响工作构成员在

业务、技术水平上拥有足够的能力办理紧迫事件。

各成员要拥有优秀

的团队精神，每位成员应有明确的责任区分，在紧迫事件出现时能够全力配合，听从领导安排、拥有共同解决问题的能力。

应急反响工作组在人员装备上要充分考虑备份方案，对于要点性岗位采纳双人备份策略，以备在紧迫状况发生时，保证要点岗位人员能顺利到位。

2.应急反响工作组职能

应急反响工作组职能主要包含依据业务需要确立业务系统的应

急策略，并拟订相应的应急计划；在事件发生时负责组织有关人员排

除故障并恢复系统；平常应负责敦促检查应急办理举措的准备落真相

况；组织内部人员按期进行应急举措的培训和操练；每年对系统的应

急策略和应急计划进行测试和评审，对需要订正的项目提出改正建议

报安全领导小组审批。

3.按期改正应急计划与举措

为了适应业务系统业务快速增加的需要，业务系统系统日趋复杂化，所以应急反响工作组会按期对应急计划与举措进行审计，检查各

种恢复举措，保证能够从硬件、软件、网络、数据各个环节做到完好恢复。

对于不停扩大的系统要即时有效地增补、改正应急计划与恢复举措，保证应急计划的可行性与高效性。

4.着重业务连续性管理的过程

依据业务系统交易及开户等重要业务进度，对环绕这些业务进度

的软件硬件设施分出先后确立要点，如Web、LDAP、我行数据库等服

务器及其运转的应用软件和有关互换机、路由器等网络设施停留可能影响业务设施更大。

确立详细的备份举措，并常常检查备份举措的落真相况，保证对业务连续性的管理被整合到组织的流程和构造中。

5.按期测试应急恢复策略

对应急恢复策略要按期进行测试，一方面保证应急恢复策略的正确性，另一方面保证应急反响工作构成员对应急举措能够娴熟掌握，保证应急恢复方案在故障发生后能够快速有效地进行恢复，将恢复时

间缩短到最小。

6.按期进行应急恢复培训

对于不停增补更新的应急计划及恢复举措，要实时对应急反响工作构成员进行培训，对各个环节出现的故障怎样恢复进行培训，保证成员对应急措的娴熟掌握，在系统出现故障及业务出现疏忽时做到快速响应，达到快速解决问题的目的。

7.报告体制

对于安全事件惹起的影响业务的问题，包含各样种类和不一样严重程度的安全事件要依据第二章的有关要求实时上报，同时应急反响工作组依照顾急计划实行步骤开始工作。

8.法律咨询

对出现的安全问题要向特意的法律咨询部门咨询，实时议论解决

方案，使问题最小化。

9.成立健全的交流渠道

应急反响工作构成员内部应成立健全的交流体制，拥有有效的联

络方式，同时与硬件设施供给商、业务系统集成商等成立优秀的交流

渠道，保证在问题出现时能够实时通知厂商及集成商，保证问题能够

获取快速解决。

第二章安全事件管理

往常应急办理工作老是由安全事件触发的，成立事件管理的责任

及程序，能够保证快速、有效和有序地做好应急办理工作。

对安全事件管理是应注意以下几点：

1.安全事件种类

从表现形式剖析安全事件可能会发生的安全事件种类，主要如

下：

1）信息系统失败及服务丢掉

一般指硬件设施出现故障，通讯线路出现故障，网络配置丢掉或

出现错误，操作系统和数据库系统软件运转故障，业务应用程序运转

故障等有关方面惹起的信息系统不可以正常运转甚至系统中止，所供给

部分或所有应用服务也不正常或停止。

也包含电源惹起部分或所有系

统瘫痪。

2）拒绝服务

一般指重要服务器遇到恶性代码的攻击或病毒流传感染，造成系

统故障或中止运转；防火墙及网络设施等遇到恶性代码攻击造成堵塞

使应用系统没法正常运转或运转效率低下。

3）因未达成或不正确的业务数据所引致的错误

一般指应用数据丢掉、密码丢掉、应用数据不正确而应用程序检

查不严格容错能力又差，造成应用系统错误不可以正常运转甚至中止。

此外还有计算机犯法出现数据不正确惹起的系统错误。

4）泄密

一般指计算的加密解密密钥、加密解密参数、加密解密算法或函

数、终端设施辨别参数、IC卡的母卡及其寄存介质和有关技术资料

等；计算机系统所有源程序、网络参数、客户信息、用户密码、业务

数据和有关的技术资料以及相应的寄存介质等等被盗取，对系统造成

威迫或已经造成损失，出现计算机犯法现象。

5）恶性事件

一般指暴力、恫吓、存心破坏以及自然灾祸等。

2.安全事件严重程度

安全事件的严重程度可分为四级：

1）严重程度1级：

事件发生后立刻获取控制，并可除去影响或还没有造成显然影响；

2）严重程度2级：

事件发生造成系统30分钟至2小时停留；

3）严重程度3级：

事件发生造成系统2小时至8小时停留；

4）严重程度4级：

事件发生造成系统8小时以上停留。

3.安全事件后期办理

对安全事件的办理除了正常应急计划（用来第一时间恢复系统或服务）以外，还应包含：

1）剖析及确立事件发生的原由；

2）挽救方法的计划及实行，免得再次发生；

3）采集审计追踪及其余近似凭证；

4）与受影响的、或与恢复事件的人员保持联系；

5）把所作的行动报告有关部门。

4.安全事件凭证保留

对安全事件进行应急办理的同时，应注意采集审计追踪及其余类

似凭证并保留妥当，主要用于：

1）内部剖析事件使用；

2）作为破坏合同、违纪或民事或犯法诉讼（比如对于滥用计算机或数据保护条例）的凭证；

3）讨取软件及服务供给商的补偿。

别的，采集的凭证要切合法律要求，一般应注意：

1）凭证的合用性：

凭证能否能够作为法庭凭证；

2）凭证的重量：

凭证的质量及完好性；

3）有足够的凭证证明在恢复凭证时的时间内，系统正确及一致地储存及办理控制（即进度控制的凭证）。

5.安全事件恢复过程的管理

进行应急办理，恢复安全事件所造成的破坏以及恢复系统无效的工作应进行严格管理，保证：

1）允许有明确指名的合法职工进入正在使用的系统及数据

2）详细记录所有紧迫办理的过程和措失；

3）向电脑部领导报告所进行的应急恢复工作，并依照顾急恢

复策略要求井井有条地进行；

4）业务系统应急恢复工作应在最短时间内确认故障并采纳有

效举措。

6.安全事件的报警

对于向应急反响工作组报警。

所有职工察看到安全事件发生，无论严重程度和事件分类均有责任立刻报告应急反响工作组值班人员。

值班人员应记录报告人姓名、报告时间、事件发生时间和地址，事件基本状况，对事件严重程度和分类的预计，以及已产生的影响状况等。

7.安全事件的初步报告

应急反响工作组向上司的初步报告。

应急反响工作组值班人员在

接到安全事件报警并初步落真相况后，对于泄密及恶性事件、其余事

件严重程度2级以上（包含2级）应立刻向电脑部领导报告；对于泄

密及恶性事件严重程度2级以上（包含2级）、其余事件严重程度3级以上（包含3级）应立刻向行领导报告。

报告的内容包含事件发生时间和地址，事件基本状况，初步认定的事件严重程度和分类，以及已产生和可能产生的影响状况，还有采纳的应急恢复举措等。

8.安全事件的状况简报

应急反响工作组向上司的状况简报。

对于泄密及恶性事件严重程

度3级以上（包含3级）、其余事件严重程度4级以上（包含4级），并且办理过程在8小时以上，应按期或不按期向上司的报告“状况简报”。

主要内容包含安全事件发展状况和应急办理进展状况。

9.安全事件的总结报告

安全事件办理总结报告。

所有泄密及恶性事件和严重程度2级以

上（包含2级）的其余事件，均应写出安全事件办理总结报告，并上

报电脑部领导；对于泄密及恶性事件严重程度2级以上（包含2级）、

其余事件严重程度3级以上（包含3级）应上报行领导。

安全事件处

理总结报告内容包含事件发生时间和地址，事件基本状况，认定的事

件严重程度和分类，产生的影响状况，采纳的应急恢复举措，造成的

损失，事件的责任人员和部门等；还有教训和需要改良的举措，此后

防止事件重现的建议等。

第三章系统备份策略

系统备份举措是为了防备业务停留，以及保护重要业务进度不受重要无效或灾害的影响，把业务因灾害或安全无效（如来自于天灾、不测、设施无效及成心破坏）的停留降到可接受的程度。

业务系统的主要备份策略以下：

1.服务器备份

业务系统中的交易服务器与数据库服务器是整个业务系统的要点部分，交易服务器、数据库服务器均采纳了双机热备份方案。

要求每周进行一次自动切换测试。

前置机、网页服务器、LDAP服务器等设施作为交易和认证通道，对业务系统的运转相同重要，采纳冷备份方式。

要求每个月进行一次手工切换测试。

防火墙服务器也应配有备份机，能够采纳冷备份方式。

要求每个月进行一次手工切换测试。

2.网络设施备份

作为交易通道的核心互换机以及与各个分行支行连结、与后台数据库服务器连结通道的路由器均采纳双机热备份方式，要求每周进行一次自动切换测试。

有特别要求的网络设施和ASA防火墙等应采纳冷备份机方式，平

时依照运转设施做好相同的配置，要求每个月进行一次手工切换测试。

其余路由器等设施，应按必定比率留有备用机，并且保证备用机完满和随时可代替使用。

此外，所有网络设施的配置文件都应有与目前状况符合的备份，

要有详细的文档资料记录，对于系统配置文件要以光盘形式备份，存

放管理员处保留。

3.重要工作站备份

重要工作站应当按每种种类留有必定比率的备用机，应保证备用

机完满并随时能够代替使用。

有特别要求的重要工作站能够采纳了冷备份机方式，按相同运转

和应用环境进行配置，要求每个月进行一次手工切换测试。

此外，所有重要工作站的配置文件都应有与目前状况符合的备

份，要有详细的文档资料记录，对于系统配置文件要以光盘形式备份，寄存管理员处保留。

4.上海清理中心我行线路备份

我行与上海清理中心有联通和电信各一条2MSDH线路，互为备

份。

5.系统软件备份

系统软件备份采纳以下几种方式：

1）有系统软件（包含操作系统、数据库系统、防火墙、入侵

检测等系统软件，下同）介质，以及允许证等文件要有专人保留，存

放管理员处保留，并且应当留有备份；

2）有备份机的应将生产环境备份设施上早先安装与生产环境

相同的系统软件，同时应注意备份机要有专人保留，并且保证设施完

好；

3）没有备份机的而又比较重要的服务器系统软件应进行全系

统备份，并且常常进行备份，保证与目前状况一致；全系统备份的介

质应寄存管理员处保留；

4）所有系统软件设置参数文件都应备份保留，包含同一种系

统软件在不一样应用状况下的设置参数文件的备份，并且要求与硬件设

备一一对应。

对于每种系统软件的安装置置步骤及安装置置文件要有

详细的文档资料记录，对于重要系统配置文件要以光盘形式备份，存

放管理员处保留。

6.应用软件备份

应用软件备份采纳以下几种方式：

1）有各样业务应用软件介质，以及允许证、有关安装等文件

要有专人保留，寄存管理员处保留，并且应当留有备份；

2）有备份机的应将生产环境备份设施上早先安装与生产环境

相同的系统软件和应用软件，同时应注意备份机要有专人保留，并且

保证设施完满；

3）没有备份机的而其应用又比较重要的，应付安装该应用软

件的服务器系统软件应用软件一同进行全系统备份，并且常常进行备

份，保证与目前状况一致；全系统备份的介质应寄存管理员处保留；

4）所有应用软件设置参数文件都应备份保留，包含同一种应用软件在不一样系统环境下的设置参数文件的备份，并且要求与硬件设施一一对应。

对于每种应用软件的安装置置步骤及安装置置文件要有详细的文档资料记录，对于重要应用系统配置文件要以光盘形式备份，寄存管理员处保留。

7.应用数据备份

业务系统的应用数据库数据应每天做一次增量备份，每礼拜进行完好备份，完好备份的介质一份保留在同一建筑物的不一样楼层，一份送灾害备份中心保留。

业务系统应用数据还应采纳以下方法：

我行数据库服务器采纳双机热备份策略，保证一台数据服务器破坏后此外一台仍旧能够正常运转。

每天还要对数据进行磁带备份，备份数据需要由专人保留，备份数据一式两份，一份寄存在机房，便于数据中心出现紧迫故障时进行恢复，此外一份异地放。

第四章应急恢复策略

1.服务器故障恢复

在业务系统安全性问题中，业务系统中的交易服务器与数据库服务器是整个业务系统的要点部分，交易服务器、数据库服务器均采纳了双机热备份方案，当此中一台机器发生故障时，系统自动会切换到

此外一台机器上运转，应急反响工作组技术人员则要确立发生故障的硬件设施，与设施供给商实时联系，对出现故障的设施赶快进行维修。

考虑到公司前置机、网页服务器、LDAP服务器等设施作为交易和认证通道，对业务系统的运转相同重要。

当这些硬件设施发生故障时，应急反响工作构成员将把与生产环境中安装置置完好相同的硬件

设施进行改换，将故障设施送供给商维修。

这项故障恢复应当在30分钟内达成。

2.网络设施故障恢复

核心互换机和核心路由器均采纳双机热备份方式，当此中一台机器发生故障时，系统自动会切换到此外一台机器上运转，应急反响工作组技术人员则要确立发生故障的网络设施，与设施供给商实时联系，对出现故障的设施赶快进行维修。

对于有冷备份的网络设施、ASA防火墙，当运转设施发生故障时，应急反响工作组技术人员需要手工切换到此外一台机器上运转，还要确立网络设施发生故障的原由，与设施供给商实时联系，对出现故障的设施赶快进行维修。

这项故障恢复应当在30分钟内达成。

当运转设施发生故障时，应急反响工作组技术人员需要依据保留的网络设施的配置文件对备用设施导入和手工进行相应的设置，并将其接入系统运转；还要剖析网络设施发生故障的原由，与设施供给商实时联系，对出现故障的设施赶快进行维修。

这项故障恢复应当在

60分钟内达成。

3.重要工作站故障恢复

当重要工作站运转设施发生故障时，应急反响工作组技术人员需要依据保留的重要工作站的配置文件对备用机进行相应的设置，并将其接入系统运转；还要剖析网络设施发生故障的原由，与设施供给商实时联系，对出现故障的设施赶快进行维修。

这项故障恢复应当在

30分钟内达成。

有冷备份机的重要工作站发生故障时，应急反响工作组技术人员能够手工进行切换，并将其接入系统运转；还要剖析网络设施发生故障的原由，与设施供给商实时联系，对出现故障的设施赶快进行维修。

这项故障恢复应当在60分钟内达成。

4.通讯线路故障恢复

当业务系统对外连结的通讯线路发生故障时，应急反响工作组技术人员需要将备份线路接入系统运转；还要剖析通讯线路发生故障的原由，与设施供给商实时联系，对出现故障的通讯信路赶快进行维修。

这项故障恢复应当在30分钟内达成。

5.系统软件故障恢复

针对系统软件故障恢复，业务系统采纳以下几种应急举措：

第一种状况，已经在生产环境备份设施上有早先安装与生产环境

相同的系统软件，在系统出现故障时，快速将备份设施直接进行切换，

减少出现故障时再次安装调试带来的延时。

这项故障恢复应当在30

分钟内达成。

第二种状况，有的服务器系统软件已经做了全系统备份，在系统出现故障时，能够快速进行全系统备份的恢复，减少出现故障时需要从头安装系统软件再进行系统参数以及调试带来的延时。

这项故障恢复应当在60分钟内达成。

第三种状况，需要从头安装系统软件，而后利用该服务器原有系统配置清单进行系统参数配置，能够减少出现故障时从头调试带来的延时。

这项故障恢复应当在90分钟内达成。

此外，应急反响工作构成员能够与保留员成立优秀的联系渠道，当备份设施上的系统软件出现故障时，应急反响工作构成员应将系统软件介质拿出，赶快进行安装调试。

对于每种系统软件的安装置置步骤及安装置置文件要有详细的文档资料记录，对于系统配置文件要以光盘形式备份，放管理员处保留，在紧迫状况出现时，能够直接将配置文件拷贝到安装好的系统中，缩短安装置置时间，使系统恢复更为高效。

6.应用软件故障恢复

针对应用软件故障恢复，采纳以下举措：

应用软件是指在业务系统项目中开发的合适XX银行业务特色的

软件系统。

应用软件以原码方式与运转码方式进行保留。

在备份设施

上早先安装好与生产环境完好相同的应用软件运转版，保证在出现故

障时直接切换备份设施实现应用软件的故障恢复。

这项故障恢复应当

在30分钟内达成。

当备份设施中的应用软件出现故障时，应急反响工作构成员要实时与应用软件保留员联系，获取应用软件的运转版，对应用软件进行安装恢复。

应用系统的安装置置文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人保留，当应用系统出现故障时，应急反响工作组技术人员能够直接恢复配置文件，达到应用系统的快速恢复。

这项故障恢复应当在120分钟内达成。

7.应用数据丢掉恢复方法

应用数据是业务系统最重要的部分之一，我行数据中心采纳双机

热备份策略，保证一台数据服务器破坏后此外一台仍旧能够正常运

行。

此外，每天还要对数据进行磁带备份，备份数据需要由专人保留，备份数据一式两份，一份寄存在机房，便于数据中心出现紧迫故障时进行恢复，此外一份放在异地数据中心，保证在当地出现不行抗拒的自然灾祸时，还能找到我行数据进行恢复。

应急反响工作构成员要娴熟掌握数据恢复方法及操作步骤。

假如需要对服务器恢复应用数据，这项故障恢复应当在180分钟内达成。

8.密码丢掉的办理方法

业务系统中子系统许多，对于任何一个子系统都需要对密码进行

严格管理，特别是对超级用户密码的管理显得更为重要。

我行各子系统的管理员分别由不一样的人员担当，防止权益过分集中带来的安全隐患。

XX银行对密码的管理采纳专人保留策略，每个子系统的超级用

户口令由不一样的系统管理员设置，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不一样的保留员保留。

当出现紧迫状况需要超级用户口令时，第一由原管理员登录进入，如管理员不在或管理员忘记系统口令时，经应急反响工作组组长同意，应急反响工作构成员能够从保留员处获取某超级用户口令登录进入。

对于应急反响工作构成员在紧迫状况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员实时改正超级用户口令，根绝安全隐患。

9.病毒应急办理

在业务系统的服务器和工作站中发现计算机病毒时，应立刻清

除，假如事件发生后立刻获取控制，并可除去了病毒影响或还没有造成

显然影响，能够持续运转，可是应急反响工作构成员应持续对其进行

检测。

假如计算机病毒不可以实时除去或造成显然影响，应急反响工作组

成员应依照有关故障恢复策略规定的相应举措，先将我行业务办理转

移到备份机工作，再对该机进行格式化从头安装系统软件和应用软

件，以及应用数据等，最后将该机接入运转系统恢复正常工作。

第五章应急计划实行步骤

应急反响工作组在成立应急计划的同时，要拟订确实可行的应急计划实行步骤。

应急实行步骤主要从以下几方面考虑：

1.安全审计

应急反响工作组的技术人员与业务人员要按期查察各样审计日记。

技术人员要常常经过网络安全检测系统查察整个网络运转状况，检查能否有入侵迹象；检查各系统能否正常运转。

应用系统对用户倡始的安全有关操作，产诞辰记记录，安全管理员要按期监控业务系统系统的运转状态和日记，确立能否存在安全隐患。

安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。

2.故障诊疗

应急反响工作组从不一样渠道获悉业务系统故障时，第一要进行故

障诊疗。

故障诊疗应按特定的步骤进行。

依据供给的故障线索剖析定

位故障种类，对诊疗出的故障种类依照顾急计划中相应的办理方法进

行办理。

在对故障进行诊疗时，第一要确立是哪一层次的故障，对于网络

故障、系统故障和应用系统故障，由技术人员负责解决；对于业务操

作流程疏忽带来的故障由应急反响工作组的业务人员负责解决。

应急

反响工作构成员将依据不一样层次的故障接见不一样种类的日记文件，根

据日记文件记录的内容判断故障发生时间，定位故障发生原由。

3.实行步骤

应急反响工作组要采纳轮番值班制度，随时监控能否有危害业务

系统安全的行为发生，并有义务对紧迫状况作出响应。

1）急状况发生时，各部门工作人员要第一通知应急反响工作

组值班人员，值班人员应实时记录故障发生的时间、现象，依据事件

严重程度决定能否通知应急反响工作组组长，值班人员有义务对发生

的紧迫状况进行办理。

2）应急反响工作组值班人员假如不可以够办剪发生的紧迫情

况，需要进行多方协调时，需通知应急反响工作组组长，组长将依据

事件发生的实质状况调换有关人员及各样资源，实时有效地进行办理

3）应急反响工作构成员第一要对紧迫事件进行定位，确立不

同的小构成员管辖范围，由专业人员依据故障恢复步骤进行恢复。

4）清除故障后，要对故障清除过程做详细记录，包含对故障

原由、现象，故障办理步骤、办理结果、故障办理人、办理时间等明

细记录在案。

4.响应策略

应急反响工作构成员要随时待命，当紧迫状况发生时，要以最快

的速度赶赴现场，由应急反响工作组组进步行一致调动安排。

某位成

员若有实质状况不可以准时