商业银行银行卡系统应急处置预案专业完整版.docx

1、商业银行银行卡系统应急处置预案专业完整版商业银行银行卡系统应急处置预案1目的为规范我行重要信息系统的突发事件应急管理，明确应急处置 流程，提高应对突发事件的综合管理水平和应急处置能力，有效防 范信息系统风险， 最大程度地预防或减少突发事件及其造成的损害， 保障投资者、客户和我行的利益，特制定本预案。2范围2.1本预案明确了本行计算机重要信息系统突发事件安全应急的 操作流程、控制要点等内容和要求。2.2本预案适用于银行核心业务、 银联卡业务、 中间业务等系统或设备以及电力、通信等保障系统。3适用范围3.1计算机重要信息系统突发事件是指计算机业务系统因硬件、 软 件、病毒、环境、灾难等原因引起的计

2、算机系统安全事件 （系统不能启动、数据库系统不能启动、数据完全丢失或关键数据丢失、应用 或中间件程序丢失 ）的情况。3.2计算机重要信息系统安全应急过程是指计算机信息系统安全 应急预案的制定和审批、方案的优化、紧急情况的处置、事后处置 的整个过程。3.3计算机重要信息系统突发事件分类突发重要信息系统事件依照其影响范围及持续时间等因素分 级。当突发事件同时满足多个级别的定级条件时，按最高级别确定 突发事件等级。3.3.1特别重大突发事件（I级）a） 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益 造成特别严重损害的突发事件；b）

3、由于重要信息系统服务异常， 在业务服务时段导致我行两个 （含）以上支行业务无法正常开展达 3 个小时（含）以上，或一个支行业务无法正常开展达 6 个小时（含）以上的突发事件；c） 业务服务时段以外，重要信息系统出现的故障或事件救治未 果，可能产生上述 1 至 2 类的突发事件。332重大突发事件（H级）a） 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件；b） 由于重要信息系统服务异常， 在业务服务时段导致我行两个（含）以上支行业务无法正常开展达半个小时（含）以上，或一个 支行业务无法正常开展达 3 个小时（含）以上的突发事件；c）业务服务时段以外，

4、出现的重要信息系统故障或事件救治未果，可能产生上述 1 至 2 类的突发事件。3.3.3较大突发事件（山级）a） 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件；b） 由于重要信息系统服务异常， 在业务服务时段导致一个支行业务无法正常开展达半个小时（含）以上的突发事件；c） 业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述 1 至 2 类的突发事件。4职责与权限4.1应急领导小组是全行突发信息系统事件应急管理工作的最高领 导机构，负责信息系统应急处理工作的领导、指挥和组织实施、业 务协调和发布信息系统应急指令，发布信息系统应急故障

5、级别、决 定信息系统应急处理工作的重大事项、决策处理方案、协调行内应 急各小组的工作；为应急管理工作配置充分的资源，负责信息系统 突发事件的相关信息披露。应急领导小组组长由总行行长担任，副 组长由副行长担任，小组成员由总行运营管理部、业务管理部、合 规风险部、综合管理部等相关部室主要负责人组成。4.2应急执行小组负责判断突发事件故障级别，根据应急领导小组 的指示，实施相应的信息系统应急技术措施，对故障进行技术定位 和实施修复；负责在紧急情况下的业务协调，研究确定各类业务问 题的应对办法和解决方案，负责系统恢复后业务数据有效性和连续 性检查。应急执行小组成员由我行科技技术人员、网络维护人员和 应

6、用维护人员以及运营管理部相关业务人员组成。4.310应急保障组负责在紧急停电的情况下，保证数据中心供电系统 的正常运行，如主供、副供电线路同时停电，应协助执行小组在 分钟内启用发电设备恢复供电；负责对因机电设备、消防设备、照 明设备出现故障而影响系统运行的原因、处理方法的确定和事故排 除时间的确认；负责对在发生治安事件、火灾、水淹、自然灾害类 突发事件以及由此诱发的各种次生及衍生性灾害等可能影响系统运 行的突发事件进行信息系统应急处置工作， 保障系统恢复正常运行 小组成员主要由总行综合管理部和合规风险部相关人员组成。5工作内容及要求5.1应急领导小组要针对各种可能发生的信息系统突发事件，指导

7、完善预测预警机制，建立预测预警系统，开展风险分析，做到早发 现、早报告、早处置。加强风险防控研究和技术开发，采用先进的 监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人 员的作用，提高应对突发事件的科技水平和指挥能力。加强宣传和 培训教育工作，提高全行员工应对信息系统各类突发事件的综合素 质。5.2运营管理部作为全行信息系统主管部门，要加强对重要信息系 统日常运行的监控，建立与通信、开发商、技术支持外包服务等单 位部门的应急协调与保障机制，确保与外联单位相关系统的应急保 障能力。一旦发现信息系统有紧急情况或异常发生时，立即向本部 门领导和总行报告，总行在对风险因素进行综合评估的基础上

8、，对 可能发生和可以预警的突发事件，按照相关程序经行长批准，及时 在本行适当范围进行风险提示，并视情况向人民银行、银监分局、 政府部门、公安机关等有关单位报告。XX，任何机构和个人 不得擅自向社会发布此类信息。5.3信息系统突发事件发生后，科技上要迅速组织技术人员寻找故 障点，在短时间内（一般要在半小时以内）依据故障情形和修复时 间进行初步判别，确定故障分类级别，对故障的性质、类别、危害 程度和可控情况等作出判断，根据职责和权限及时启动应急预案， 力争尽快控制和恢复系统正常运行。同时按规定向总行应急领导小 组上报有关情况，应急执行小组和保障小组要严格根据应急领导小 组的指挥或指导，做好现场的处

9、置工作。在处置突发事件过程中， 要注意做好宣传、解释工作，加强舆论正面引导。5.4应急处置程序5.4.1应急预案启动阶段5.4.1.1科技应急执行小组技术人员接到事故报告应立即对主机系 统软硬件、网络系统、业务应用系统、电力供应等系统进行全面检 查，初步判断事件原因及影响，及时向运营管理部负责人汇报，同 时通知相关技术支持公司或保障部门寻求支持。应急执行小组技术 人员在处理系统故障时应根据故障类别分别进行排查：系统软、硬 件故障先用操作系统命令进行分析排查 ,检查操作系统日志， 观察有 无报错信息 ,检查数据库日志文件有无报错 ,检查双机系统运行情况， 观察 CLUSTER 中主备机结点、应用

10、包等的状态是否正常 ,检查机器 硬件，观察各种液晶面板有无异常显示；网络通信故障应先查看关 键路由器、核心交换机、光纤收发设备指示灯是否正常，通过检测 软件查看是否存在病毒或非法网络攻击，主备份网络设备及线路状 态是否正常； 电力故障首先检查关键设备供电是否正常， 主、从 UPS 指示灯状态是否正常，有无报警信息；中心机房发生火灾需初步明 确发生原因，确认影响范围；通过检查，判断故障点，确认系统硬 件、软件无法启动或业务无法正常连续稳定运行、共享磁盘柜严重 故障、网络通信系统瘫痪、电力保障系统瘫痪，数据无法访问或数 据库无法启动等故障现象时，运营管理部负责人应立即报告应急领 导小组，迅速启动应

11、急预案。5.4.1.2应急执行小组人员负责主机、操作系统和数据库、网络、应 用问题的解决，保障支持小组人中负责提供通信及电力、后勤等支 持保障。执行小组技术人员应双人对应急系统做好全面检查，其中 一人做好记录和操作过程的审核。请求相关公司或服务外包商（具 体的：生产环境主机、 Informix 数据库问题，请求 IBM ； HP 服务 器或系统问题， 请求 HP 公司；中间件系统问题， 请求 IBM 公司等， 电力供应故障立即做好与电力供应部门的协调，网络通信线路立即 与电信公司支持人员联系）技术人员提供技术支持。技术人员所做 检查如下：硬件是否有故障、液晶显示是否有报警、硬盘空间及阵 列状态

12、、 CPU 个数和主频、内存大小、对安装介质进行检查、检查 安装的版本和用户数、是否需要打补丁、对备份的配置进行检查、 对备份的应用程序和数据进行检查； 检查 UPS 指示灯是否正常， 测 量市电电压，采用技术手段检测有无人为网络攻击或者黑客攻击， 发生病毒攻击情况时关闭核心防火墙、路由器上相关病毒源端口， 切断病毒源链路；火灾事故需立即疏散机房无关人员，尽快关闭主 机，切断电源， 严重时应立即拔打火警电话， 使用手提灭火器灭火， 控制火情蔓延。5.4.1.3启用备用系统、设备或网络，切断非法入侵的网络设备，采 取一切措施恢复系统，病毒、网络通信故障应在半小时内恢复，综 合业务系统故障应在 1

13、 小时内恢复，服务器等设备严重故障、操作 系统、数据库崩溃等特别严重故障应在 3 小时内恢复，电力故障若 主备线路均停电且 2 小时内不能恢复时，应紧急启动备用发电机供电。5.4.1.4应急处理过程中，必须按突发事件产生原因相应详细填写 机房火灾记录表 、机房火灾处理登记表或大规模电脑病毒 暴发记录表、大规模电脑病毒暴发处理登记和计算机系统崩 溃处理登记。5.4.2 恢复阶段5.4.2.1按照不同故障类别相应恢复系统：计算机硬件或软件系统故障，应立即进行系统切换，用生产环 境备份机接管正常业务；网络故障更换同型号网络备用设备；通信 线路故障立即启动备份线路；电力故障立即切换备用线路，并备足 油

14、料，启用备用发电机供电；5.4.2.2系统重建步骤a)检查故障系统能够达到满足运行的需要后，应急执行小组 技术人员准备备份的介质，检查备份介质有效性，恢复操作系统， 若是重新安装系统还需要安装相应的补丁包，修改核心配置，以恢 复到当前状态；b)系统安装完毕，应急执行小组技术人员双人恢复和安装数 据库系统，其中应急执行小组技术人员做好记录和操作的审核工作， 依次安装数据库系统、中间件系统，安装完成后，应急执行小组技 术人员双人修改数据库配置参数文件，中间件配置文件。c)应急执行小组技术人员双人恢复应用程序和业务数据库，做 好记录和审核工作。d)所有的恢复操作完成后， 应急执行小组技术人员双人启动

15、应 用，通知运行维护人员对应用和数据进行检查，检查应用程序最后 的升级时间，检查有关数据库表的时间，确认是最新的数据以及确 认程序为故障前的程序，发现不正确及时通知应急执行小组技术人 员双人再次恢复，做好记录和审核工作。e)应用维护人员通过检查，业务部门配合进行主要业务内部测 试，确认正确后通知应急执行小组业务人员双人对业务数据进一步 检查，通过业务界面对各种业务数据进行查询，并对在故障发生前 半小时内所进行过的业务操作进行检查，认真核对业务数据是否正 确或有无丢失，确保数据的正确和完整。发现有问题，与故障前不 符或者是数据状态不对，不是可以正常办理业务的状态等业务数据 问题，及时通知应急执行

16、小组技术人员进行排查，业务审核人员应 做好详细记录。f)业务人员审核后，向科技上反馈业务检查情况，经科技部门 确认正确后，及时报告应急领导小组，做好业务正常办理准备。g)应急执行小组技术人员在应急事件处理结束后， 必须及时完 成事件处理总结报告5.4.3突发事件应急处置工作结束，或者相关危险因素消除后，由应急领导小组决定终止应急状态，全面恢复正常业务。应急处置工作结束后，要按照有关政策规定积极稳妥、深入细致地做好善后 工作，尽快消除突发事件带来的影响，恢复正常营业办公秩序。同 时，要通过预测预警系统监测相关对象和变量，严防突发事件出现 反复。5.5 其它5.5.1 对可能影响正常营业的突发事件

17、，各支行和部室应按照统一 口径及时做好宣传解释工作。必要时通过新闻媒体适当向公众披露 有关信息， 正面引导社会舆论， 努力避免出现猜测性、 歪曲性报道。5.5.2应急处置工作结束后，总行根据突发事件的级别，由突发事 件应急领导小组统一组织对事件的起因、性质、影响、损失、责任 以及经验教训、恢复方案、补救措施等进行全面调查和评估，对事 件发生有关责任人员及处置不力负有责任或不严格遵守纪律的人员 做出处理，针对突发事件及其处置过程中暴露出的问题，及时改进 风险防范措施和相关工作，修改完善应急管理预案。5.5.3应急预案最少每年应整体或局部演练一次， 通过演练， 发现应 急工作体系和工作机制存在的问

18、题，不断完善应急预案，提高应急 处置能力。5.5.4应急保障措施5.5.4.1 全行应确保联系网络畅通，适时更新应急各小组成员的联 系电话，并与相应的政府部门、人行市中心支行和市银监局、公安 机关保持畅通的通讯联系。5.5.4.2科技人员应按照相关要求，加强对重要信息系统生产运行 的监控和维护，保存系统集成或外包服务支持单位至少 2 人的联系 电话。5.5.4.3信息系统要害岗位至少有两名人员备用、替换，确保在任 何情况下，都不会因人员缺岗而影响整个系统的正常运行。5.5.4.4规划建立远程数据备份系统，以应对地震、火情水灾以及 其它不可抗力造成的信息系统风险。5.5.4.5加强对计算机病毒的监控，通过各种渠道及时向全行发布 病毒的补丁程序、专杀工具及最新杀毒引擎，定期查杀病毒。5.5.4.6定期更换中心机房的消防器材。12