村镇银行信息系统突发事件应急预案.docx
《村镇银行信息系统突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《村镇银行信息系统突发事件应急预案.docx(36页珍藏版)》请在冰豆网上搜索。
村镇银行信息系统突发事件应急预案
第一章应急预案与应急流程
第一节重要信息系统应急预案
第一条核心业务系统应急预案
(一)系统概述
核心业务系统是我行各项业务系统运行的关键,为确保核心业务系统安全正常运行,制定如下应急预案。
1.硬件环境:
我行目前有四台主服务器,均为X3650M4。
四台备用服务器:
X3650M4。
2.软件环境:
服务器均安装Linux5操作系统、MYSQL数据库及新一代系统软件。
3.存放位置:
主备服务器均放在科技信息部机房内。
4.应急联系人:
**
5.系统启动及停止流程:
(1)启动:
①启动文件传输服务:
A:
sungcbs
B:
cd/home/ngcbs/esbfts/ftsbin
C:
./stop.sh
D:
./start.sh
②启动服务:
A:
以ngcbsadmin用户登录
B:
./admintool
C:
00服务日启、04获取密钥、10柜员卡启动
(2)关闭:
①关闭服务:
01服务中止
②清理数据:
06清理临时数据,清理死进程。
(二)关键风险点分析与预防措施
1.前端服务器
(1)科技信息部根据实际情况准备两台备用服务器,安装好Linux操作系统和新一代应用软件,做好联机测试,确保备机与生产机应用程序、配置参数完全一致。
(2)主备服务器按月交替使用。
(3)科技信息部对前端服务器重要资料做好备份,专人保管。
(4)核心业务系统升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。
备用服务器与主服务器同步升级。
2.UPS及发电机供电系统
(1)科技信息部通过监控软件每季度对辖属联网UPS设备进行充放电维护,督导营业网点对未联网的UPS设备每季度进行充放电维护,详细记录放电情况,对达不到要求的UPS电池组进行有计划地更换。
(2)科技信息部根据我行的实际情况备有30台发电机。
3.网络通讯设备
(1)科技信息部配置两台高端路由器和交换机,互为备用。
(2)科技信息部根据营业网点的实际情况备有一定数量的网络通讯设备,正确配置参数,确保随时可用。
(3)与网络运营商做好沟通,确保营业网点使用的光终端机出现故障时,能及时提供备机。
4.其他设备设施
(1)科技信息部根据营业网点实际情况备用一定数量的打印机、终端、读卡器、密码键盘、磁条读写器等设备,定期检查保养,确保随时可用。
(2)科技信息部定期对营业网点地线和防雷设施进行检测,确保达到规定要求。
5.通讯线路
(1)我行至烟台办事处采用2条不同网络运营商的4MSDH通讯线路,互为热备;我行至营业网点采用2MPDH通讯线路。
(2)科技信息部技术人员定期对通讯线路进行连通测试,加强与网络运营商的联系,确保网络畅通。
已同联通公司签订了服务协议,光纤出现故障,应在24小时内恢复。
(三)常见故障处置流程
1.电力故障
(1)市电停电:
若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机给UPS供电,UPS给设备供电的方式,确保系统正常运行。
(2)UPS设备故障:
因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。
若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。
2.通讯故障
(1)通讯设备故障:
①机房内核心路由器和核心交换机出现故障,科技信息部总经理应立即联系烟台办事处科技中心技术人员进行监测,由其协调解决。
②支行、分理处低端通讯设备出现故障,科技信息部技术人员立即到现场更换备机,网络畅通后带回故障机进行监测,确认故障,返厂维修。
(2)通讯线路故障:
①光纤出现故障:
科技信息部总经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。
②局域网内网络线路出现故障:
科技信息部技术人员现场进行维修,短时间无法修复的,架接临时线路,待故障排除后再拆除临时线路。
3.设备故障
(1)终端服务器故障:
直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。
(2)外设故障:
若支行、分理处终端、打印机等外设出现故障,操作人员要先检查设备状态是否正常,连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。
若仍不能解决,直接更换备用设备。
4.系统故障
(1)操作系统故障:
直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。
(2)应用程序故障:
若提示超时,先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。
(四)业务处置流程
1.服务器操作系统启动失败:
值班人员应立即通知科技信息部总经理,技术人员进行现场处理,如无法及时修复,更换备机。
2.新一代系统联机不成功,提示超时:
先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理。
3.终端不出login:
营业网点先检查通讯设备状态是否正常,设备连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。
4.营业网点应用计算机设备,要在科技信息部技术人员的指导下进行。
如柜员增减磁条读写器、刷卡器等辅助设备时需上报科技信息部修改配置文件。
5.UPS出现故障,如是科技信息部机房UPS故障要立即启动供电系统应急预案。
网点UPS故障可暂时直接使用市电供电,同时通知科技信息部技术人员进行现场修复,不能修复的及时联系设备厂商进行维修。
6.科技信息部机房市电停电,要立刻启动供电系统应急预案。
营业网点停电,先采用UPS供电,同时网点负责人要确定停电时间长短,如长时间停电,要及时报告科技信息部,做好发电机发电准备。
7.科技信息部机房出现网络故障,要立即启动相关应急预案。
营业网点网络故障,应首先与科技信息部联系,在技术人员的指导下进行设备状态检查,必要时技术人员到现场进行维修,或与网络运营商联系,协助解决;如网络故障在营业终了前无法修复,由科技信息部人员协助进行账务处理。
8.科技信息部值班人员密切关注网络通讯设备的运行状况,如出现问题,立即与烟台办事处科技中心和网络运营商联系,在技术人员的指导下进行故障排除。
第二条事后监督应急预案
(一)基本情况
事后监督系统是监察前台综合业务系统的操作是否规范,柜员制作凭证是否规范和全面,以及账务上是否正确的银行业务系统。
1.硬件环境:
联想T4800(主),备机采用组装PC机
2.软件环境:
主备服务器均安装UNIX操作系统、INFORMIX数据库及事后监督相关软件。
3.存放位置:
财务会计部(事后监督)。
4.应急联系人:
5.系统启动及停止流程:
(1)启动:
在login下以shjd用户登录即可进入系统画面,输入操作员号及密码即可登录系统。
后台维护用0001进入管理界面,提取数据。
(2)关闭:
在系统画面中选择退出即可关闭系统退到login下,在login下执行bye,即可关机。
(二)关键风险点分析与预防措施
1.服务器故障:
事后监督系统采用冷备系统,两台服务器硬件配置与系统配置保持一致,每次系统升级后应于当日将冷备机同时进行升级,确保事后监督系统主备保持一致性,保证即时更换。
2.应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。
3.垃圾数据过多:
定期清理临时数据,定期重启服务器。
4.系统管理员每周对事后监督系统进行重启,并检查传输进程是否开启。
(三)常见故障处置流程
1.电力故障
(1)临时性停电:
若停电时间在半小时内,可暂停业务,翻阅传票。
(2)长时间停电:
若停电时间超过半小时,应采用发电机供电,确保系统正常运行。
2.通讯故障
(1)局域网网络故障:
科技信息部技术人员对网络设备和线路进行检查,现场维修。
(2)上行光纤故障:
科技信息部总经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。
3.设备故障
(1)服务器故障:
直接使用冷备服务器,原服务器带回科技信息部进行维修。
(2)终端故障:
操作人员要先检查交换机状态是否正常,设备连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。
检查终端端口是否为23,网卡灯是否为亮。
若仍不能解决,直接更换备用终端。
4.系统故障
(1)UNIX操作系统故障:
科技信息部技术人员进行现场处理,如无法及时修复,更换备机。
(2)无法接收批量数据:
检查进程是否存在(ps–ef|grepfts.exe)检查进程是否存在。
如未存在,重启该进程。
若不能正常启动,检查/usr/shjd/esbfts,权限为755。
(3)应用程序故障:
科技信息部技术人员先检查通讯设备状态是否正常,再检查系统设置是否正确。
若通讯不正常立即通知网络管理员,按网络应急预案操作规程处理,若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。
(四)业务处置流程
1.电力故障。
由事后监督人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。
停电超过半小时,应通知科技信息部总经理。
2.通讯故障。
由事后监督人员根据操作提示在15分钟内通知网络管理员,网络管理员对故障进行处理。
若半小时内仍不能解决,应立即通知科技信息部总经理,由其协调解决。
3.设备故障。
若服务器故障,事后监督人员应在10分钟内通知科技信息部,由技术人员进行处理;若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。
4.系统故障。
事后监督人员应在10分钟内通知科技信息部,由技术人员进行处理。
第三条终端服务器应急预案
(一)系统概述
终端服务器通过加载软件可以连接管理多台WIN终端,用户可在指定WIN终端上通过IE浏览器登陆多种管理系统。
1.硬件环境:
我行目前有两台主服务器互为备份,一台为浪潮NF280D(主域),另一台为IBMXSeries226(备域);另有四台终端服务器,为X3650M3。
2.软件环境:
两台主服务器和四台终端服务器均安装Windows2003操作系统和必需的服务插件。
3.存放位置:
两台主服务器和四台终端服务器均放在科技信息部机房内。
4.应急联系人:
5.系统启动及停止流程:
(1)启动
①启动Windows2003;
②启动终端服务程序。
(2)关闭
①终止终端服务程序;
②关闭Windows2003。
(二)关键风险点分析与预防措施
1.为了避免数据毁灭及丢失,每月要对服务器重要资料做好备份,专人保管。
2.应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。
3.垃圾数据过多:
定期清理临时数据,定期重启服务器。
4.误操作:
对服务器进行操作时,主备岗同时在场,一人操作一人监督,操作仔细,避免误操作发生。
(三)常见故障处理流程
1.电力故障
(1)市电停电:
若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机给UPS供电,UPS给设备供电的方式,确保设备正常运行。
(2)UPS设备故障:
因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。
2.通讯故障
(1)通讯设备故障:
机房内核心路由器和核心交换机出现故障,科技信息部总经理应立即联系烟台办事处科技中心技术人员进行监测,由其协调解决。
(2)通讯线路故障:
光纤出现故障,科技信息部总经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。
局域网内网络线路出现故障:
科技信息部技术人员现场进行维修,短时间无法修复的,架设临时线路,待故障排除后再拆除临时线路。
3.设备故障
直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。
4.系统故障
(1)操作系统故障:
直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。
(2)应用程序故障:
若提示超时,先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。
(3)病毒攻击:
在运行过程中如发现系统感染病毒,要立即断开网络连接,系统管理员用防病毒软件查杀病毒,直至病毒清除方可连通网络。
(4)终端用户故障:
终端用户密码遗失导致无法登录系统,要填写《业务数据维护申请表》,由系统管理员修改;系统用户密码遗失导致无法登录系统,要填写《业务数据维护申请表》,由系统管理员上报烟台办事处进行修改。
终端服务器系统用户严格落实保密制度,严禁将各种敏感或重要数据向外泄漏。
如有泄漏,要立即追回泄漏信息,并做好泄密后的善后工作。
(四)业务处理流程
1.电力故障。
值班人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。
停电超过半小时,应通知科技信息部总经理。
2.通讯故障。
值班人员根据操作提示立即通知网络管理员,网络管理员对故障进行处理,若5分钟内仍不能解决,应立即通知科技信息部总经理,由其协调解决。
3.设备故障。
值班人员应立即通知科技信息部总经理和系统管理员,更换备机。
4.系统故障。
值班人员应立即通知科技信息部总经理和系统管理员,进行故障排除,若短时间内不能恢复,立即更换备机。
第二节网络系统应急预案
第四条核心交换机应急预案
(一)基本情况:
科技信息部机房中配置两台三层交换机,型号为华为S3900,互为备用;
(二)关键风险点分析与预防措施
1.机房核心交换机采用了双机热备模式,各网段都采用了扩展二层交换机与计算机连接。
机房UPS使用直接至交换机一对一连接模式。
主交换机端口占用情况
端口号
主机
IP地址/掩码
VLAN
备注
工作类型
E1/0/1
接主路由器
路由器
E1/0/2
生产
E1/0/3
接二层交换机
66.22
接机房交换机
生产
E1/0/4
66.22
生产
E1/0/5
接二层交换机
66.22
接机房服务器和办公网
生产
E1/0/6
接二层交换机
66.22
接机房服务器和办公网
生产
E1/0/7
66.22
生产
E1/0/8
66.22
生产
E1/0/9
66.22
生产
E1/0/10
66.22
生产
E1/0/11
接二层交换机
66.38
接机房交换机
办公
E1/0/12
接二层交换机
66.38
办公
E1/0/13
66.38
办公
E1/0/14
66.38
办公
E1/0/15
接二层交换机
66.38
接财务会计部办公网
办公
E1/0/16
接二层交换机
66.38
接科技信息部总经理室
办公
E1/0/17
66.38
办公
E1/0/18
66.38
办公
E1/0/19
接二层交换机
66.102
接培训室
培训
E1/0/20
接二层交换机
66.102
接事后监督
培训
E1/0/21
接二层交换机
66.118
接监察保卫部监控室办公网
语音视频
E1/0/22
UPS
66.118
接UPS
语音视频
E1/0/23
接备交换机
互联
E1/0/24
接备交换机
互联
副交换机端口占用情况
端口号
主机网卡
IP地址/掩码
VLAN
备注
工作类型
E1/0/1
接备路由器
路由器
E1/0/2
生产
E1/0/3
接二层交换机
66.22
接营业部
生产
E1/0/4
66.22
生产
E1/0/5
66.22
生产
E1/0/6
66.22
生产
E1/0/7
66.22
生产
E1/0/8
66.22
生产
E1/0/9
66.22
生产
E1/0/10
66.22
生产
E1/0/11
66.38
办公
E1/0/12
66.38
办公
E1/0/13
66.38
办公
E1/0/14
66.38
办公
E1/0/15
66.38
办公
E1/0/16
66.38
办公
E1/0/17
66.38
办公
E1/0/18
66.38
办公
E1/0/19
66.102
培训
E1/0/20
66.102
培训
E1/0/21
66.118
语音视频
E1/0/22
接二层交换机
66.118
接监察保卫部监控室办公网
语音视频
E1/0/23
接主交换机
互联
E1/0/24
接主交换机
互联
2.主副交换机端口功能一致。
(2-10为业务网段、11-18为办公网段、19-20为开发测试网段、21-22为语音视频网段)
3.所有接入核心交换机的设备,用标签注明使用端名称,以便于管理。
4.注重日常巡检与维护。
保持环境卫生,减少灰尘对设备的损害。
(三)常见故障的诊断方法、处置方法和流程
1.主交换机电源故障:
可将交换机的全部接线按照(2-10为业务网段、11-18为办公网段、19-20为开发测试网段、21-22为语音视频网段)要求,接入到备用交换机的空余端口。
2.核心交换机某端口不能用:
首先检查是否为客户端、网络原因,如果确认为核心交换机端口通讯原因,可以依据(2-10为业务网段、11-18为办公网段、19-20为开发测试网段、21-22为语音视频网段)另选其他端口再试。
3.交换机电源灯不亮:
检查是否电源供电掉闸。
如果不是,尽快与厂商取得联系,及早维修。
4.全部网络不通:
检查网段内通讯是否正常,如果正常,检查两台核心交换机1号端口(路由器接端)是否为点亮状态,然后检查路由器工作状态,重新插拔交换机电源,并通知科技信息部网络管理员协助查找故障原因,直到问题解决。
5.其他通讯故障:
在排除硬件故障的同时,应该及时与烟台办事处科技中心取得联系,检查是否因为配置原因导致的通讯故障。
第五条核心路由器应急预案
(一)基本情况
科技信息部机房中配置两台高端路由器,型号为华为AR4640,互为冷备。
(二)关键风险点分析与预防措施
注重日常巡检与维护。
保持环境卫生,减少灰尘对设备的损坏。
备有充足设备,用于不时之需。
(三)常见故障的诊断方法、处置方法和流程
1.路由器指示灯FETH灯不亮:
应立即检查路由器与交换机之间网线和交换机是否显示正常,并通知科技信息部网络管理员协助查找故障原因,直到问题解决。
2.路由器指示灯PWR灯不亮:
应立即通知科技信息部网络管理员协助查找故障原因,更换备用设备,直到问题解决。
3.一旦某运营商至烟台办事处线路出现故障,系统会自动切换到另一条线路上,值班人员要立即报告科技信息部总经理并通知网络运营商进行检修,同时上报烟台办事处科技中心。
4.其他故障:
在排除硬件故障的同时,应该及时与烟台办事处网络组取得联系,检查是否因为配置原因导致的通讯故障。
第三节基础设施应急预案
第六条供电系统应急预案
(一)基本情况
机房内有2台爱默生20KUPS,型号为UH11-0060L,双机热备。
(二)关键风险点分析与预防措施
机房作为一个重要位置,要时刻保持它的连续性。
要做好与供电方的联系,出现长时间断电时,能够得到预先的通知。
减少UPS长时间供电,以防降低其性能。
(三)常见故障的诊断方法、处置方法和流程
1.市电停电:
若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机给UPS供电,UPS给设备供电的方式,确保系统正常运行。
2.UPS设备故障:
因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。
若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。
(四)业务处置流程
1.市电停电:
若机房内发生市电停电现象,值班人员应立即通知科技信息部总经理和行政管理部总经理,并确认停电时间。
支行、分理处发生停电现象,应立即通知支行行长,由其协调供电方尽快提供电力供应。
2.UPS设备故障:
若机房内UPS设备出现故障,值班人员应立即通知科技信息部总经理,由其协调设备供应商提供备机。
第七条机房空调应急预案
(一)基本情况
机房内装有机房用精密空气调节器1台,型号为DME07WOE1。
(二)关键风险点分析与预防措施
1.机房内安装温感报警装置。
2.机房内配备专用空调,禁止使用建筑物中央空调,不得设置采暖散热器。
3.机房内温度应保持在18-28℃范围内,相对湿度应保持在45%-65%范围内。
(三)常见故障的诊断方法、处置方法和流程
1.机房空调发生高压报警:
应立即查看盘管表面或附近空气入口处是否有杂质,若有,应立即清除;检查风扇是否运行正常。
2.空调设备不启动时:
应检查设备电源是否接通,排水管及管道是否阻塞或冷凝水泵是否损坏,接口板跨接电缆位置是否正确。
3.当空调加热失效时:
应查看加热选配功能是否设置正确;关闭电源用万用表查看加热元件是否损坏。
4.当空调显示异常时:
应将系统断电,再开机;或者断电后紧固键盘板与控制板的连接,然后重新开机。
5.空调无显示,按键无反应,但设备运行正常:
应检查按键板与控制板的连接或者是检查按键板是否损坏,若损坏应更换按键板。
6.当空调显示屏无显示,按键无反应,设备所有输出都关闭时:
应检查控制板与接口板的连接是否中断以及电压是否过低。
7.空调发生低压报警:
应检查制冷剂是否泄露,如果泄露应立即补充制冷剂。
8.当空调出现维护报警时:
应对相应部件进行维护并重置报警。
9.当发生除上述情况以外的故障或上述故障无法解决时应立即联系空调供应商在最短时间内将故障解决。
(四)业务处置流程
设备管理员按照常见故障诊断和处理办法进行维修处理,若超过半小时不能解决,应立即在机房内加入电风扇、打开窗户和机房门进行通风处理,关闭备用设备,并随时观察机房内温度情况;若温度临近设备正常运行的最高温度,应逐步关闭使用设备,并将其转移到安全地带,临时架通网络后开启设备,保证系统正常运行。
第八条消防系统应急预案
(一)基本情况
机房内配有六个二氧化碳灭火器,门口内侧放置四个,UPS旁边放置一个,服务器机柜旁边放置一个;机房门口外放置两个二氧化碳灭火器;与机房相邻的科技信息部办公室配有四个二氧化碳灭火器,在办公室门口和房间角落各放置两个
升级会员 