网上银行业务持续性计划与应急预案

附件4* * *银行网上银行业务可持续性计划和应急计划一、目标和复盖范围* * * bank limited(以下简称“* * * bank”或“bank”)在线银行系统运行的安全性、可靠性、减少事故发生的可能性、减少事故造成的损失、在线银行系统托管公司的# #技术有限公司()该计划和应急计划适用于在网上银行托管平台的所有系统上运行的硬件和软件设备、虚拟资源、相关管理系统、相关组织和人员。二、组织结构包括安全管理委员会、应急处理组、技术支持组、事件发表组及相关公司在内的网上银行紧急处理的组织结构。(a)信息安全管理委员会信息安全管理委员会由# #管理人员、相关部门总经理组成，负责审查紧急处理小组提交的重大事件处理计划、业务持续性计划和紧急计划。联系方式部门职位联系方式齐*# #副总裁莫里*# #副总裁李*# #运营部门部门总经理关羽*# #实施部门部门总经理路*# #技术顾问树*# #技术顾问(b)急救组紧急处理团队由# #运营部门、# #开发部门相关人员组成，主要职责如下：1、紧急情况处理详细记录和分析网上银行紧急情况，在技术支持等团队的帮助下提出解决方案，向信息安全管理委员会说明紧急情况和解决方案。解决方案通过委员会审核后，紧急处理小组也应负责执行计划，并在实施结束后提交“紧急处理报告”。2、优化业务可持续性计划和应急计划报告发生的紧急事件，评估网上银行业务的持续性计划和应急计划，如果发现有危险，则优化应急计划。优化后业务持续性计划及应急计划应提交信息安全管理委员会审查后实施。联系方式部门职位联系方式# #运营部门业务支持工程师# #运营部门业务支持工程师# #运营部门业务支持工程师# #运营部门业务支持工程师# #运营部门业务支持工程师# #运营部门业务支持工程师(c)技术支持组技术支持团队由# #技术部、# #开发部相关人员组成，通过远程支持/现场支持方式帮助应急处理团队建议技术解决方案。联系方式部门职位联系方式# #实施部门区域经理# #实施部门区域经理# #实施部门区域经理# #实施部门专家组，项目经理# #运营部门项目成员# #实施部门专家组# #实施部门专家组# #实施部门站点组# #实施部门站点组(d)事件声明组网上银行事件申报小组由* * *银行事务所等相关部门组成，负责在紧急事件发生后按照指定的方式将事件情况、事件处理进度和事件处理结果公布到外部。联系方式部门职位联系方式* * *银行办公室主任* * *银行办公室副主任三、紧急情况定义和反应过程(a)在线银行事件分类网上银行事件可以分为四种类型，具体取决于对系统服务的影响程度。事件分类事件说明a类生产系统不能以致命的破坏提供服务。b类核心业务设施(包括系统核心中间件服务器、web服务器、数据库服务器和其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)出现故障或性能严重下降，导致在线银行系统服务出现异常响应速度、业务中断和无法提供外部服务等问题。c类RA服务器、签名验证服务器和其他非核心主机、热备盘主机、非核心硬件网络设备等非核心业务设施的故障或性能下降会影响部分支持的在线银行应用程序系统服务能力和性能。d类其他非关键设施(如IDS设备、备份系统、知识库系统、在线银行托管系统监视平台、待机灾难恢复系统等)出现故障或外围设备出现故障时，不会影响在线银行系统业务。(b)网上银行事件级别根据各种事件网络银行发生故障的时间，将事件分类为4级，级别越高，时间越长，严重性越高。事件分类事件级别一级二级3级四级a类-发生在4级b类-0-0.5小时超过0.5小时c类-0-0.5小时0-1小时1小时以上d类0-0.5小时0.5-1小时1-4小时4小时以上(c)应急计划响应过程为了系统安全，在线银行系统运行的不间断监控由7*24小时运营部# #进行。紧急处理小组成员必须保持7*24小时的运行，在紧急情况发生时首次出现现场，调整相关资源，启动紧急计划。每个级别事件的处理流程：等级流程流四级一、四级事件需要信息安全管理委员会的所有成员参与，以便讨论和审核技术解决方案。2、案件处理，应急处理班提交应急事件处理报告，提交信息安全管理委员会审查；3、根据此次事件的情况，应急处理班将评估业务持续性计划和应急计划，如果需要优化，将优化后提交信息安全管理委员会进行审计。4.根据应急事件处理报告，应急处理组将此次事件的处理过程输入knowledgebase系统。3级阶段1、阶段3的活动需要信息安全管理委员会部门主管参与对技术解决方案的讨论和审核。2、案件处理，应急处理班提交应急事件处理报告，提交信息安全管理委员会审查；3、根据此次事件的情况，应急处理班将评估业务持续性计划和应急计划，如果需要优化，将优化后提交信息安全管理委员会进行审计。4.根据应急事件处理报告，应急处理组将此次事件的处理过程输入knowledgebase系统。二级第一，第二个问题需要信息安全管理委员的部门副总裁以上审查技术解决方案。2、案件处理，应急处理班提交应急事件处理报告，提交信息安全管理委员会审查；3、根据此次事件的情况，应急处理班将评估业务持续性计划和应急计划，如果需要优化，将优化后提交信息安全管理委员会进行审计。4.根据应急事件处理报告，应急处理组将此次事件的处理过程输入knowledgebase系统。一级1、1级事件需要信息安全管理委员会的运营主管或更高级别的人员审核技术解决方案。2、案件处理，应急处理班提交应急事件处理报告，提交信息安全管理委员会审查；3、根据此次事件的情况，应急处理班将评估业务持续性计划和应急计划，如果需要优化，将优化后提交信息安全管理委员会进行审计。4.根据应急事件处理报告，应急处理组将此次事件的处理过程输入knowledgebase系统。(d)事故预防措施为了防止网络银行事故的发生，特别制定了以下措施。7*全天候在线银行系统监控，在发生灾难或故障时立即作出响应。2 .生产系统中的所有服务器、网络设备和LAN通信线路都采用基本热备盘方案，该方案可以在出现单点故障时自动切换，而不会影响业务。如果主热备盘同时出现故障，操作人员必须紧急通知紧急处理小组，紧急处理小组提供业务恢复计划，并经信息安全管理委员会同意后执行。3、为应对黑客入侵，生产系统安装了“入侵检测”软件，一旦发现恶意攻击，立即切断网络连接，保护生产系统；4、负责操作的工程师每月向操作维护团队提交操作日志，以确保系统运行，维护团队实施业务持续性计划和应急计划优化；5、机房配备柴油发电机和UPS电源，UPS电源使用双插槽互备机制。如果外部电力中断，手动启动柴油发电机，继续为生产系统供电，柴油备用至少可以使用24小时。6、机房采用封闭结构，外部包有电磁信号漏电保护层，内部设有门禁、消防、闭路相机、空调等物理环境控制系统。机房将实施区域授权访问控制系统，核心地区必须至少有2人，才能有效应对水灾、火灾、非法入侵者的破坏。四、应急计划(a)事故灾难应急计划1、工作目标(1)在灾害和影响期较长的情况下，立即激活备灾系统，接管生产服务。(2)获取在发生灾难后使用备份数据还原生产系统的重要数据和设备。2、工作程序(1)监测员发现灾害时，应立即向应急处理组报告情况。(2)急救组收到报告后，确保安全后，立即赶到现场评估灾害损失，联系技术支持组及各相关公司，提出灾难恢复方案。(3)灾害控制后，应急处理小组立即执行系统恢复任务，检查系统的损坏程度，并根据情况采取相应措施：a、使用冗馀设备进行系统恢复，或与设备供应商联系以获取替代设备。b、线路故障后立即联系网络供应商，激活临时线路；c，运行平台上的所有主机都使用双系统热备盘，以便在主节点出现故障时，备用节点接管服务。如果主备用节点出现故障，请立即与设备供应商联系以提供备用主机。d，如果磁盘阵列损坏导致生产数据无法恢复，则应立即与设备供应商联系以提供备份设备，并使用灾难恢复系统中实时备份的数据恢复生产系统数据。(4)如果认为短期内无法恢复生产系统，应急处理小组将启动备灾系统并接管生产服务。(5)测试系统，测试结果被外部恢复系统正常使用。(六)应急处理班提交应急事件处理报告，通过审计后，将相关信息输入知识库系统；(7)根据这次事故的情况，紧急对策组评估和优化应急计划。(b)电力中断应急计划1、工作目标(1)确保生产系统不受影响。(2)如果主电源电路发生电源中断，则需要联系负责人，激活冗馀电源系统。(3)机房配备柴油发电机和UPS电源，UPS电源使用双插槽互备机制。如果外部电力中断，人工启动柴油发电机，继续为生产系统供电，柴油备用至少可以使用24小时。2、工作程序(1)监测员发现主电力线路电力中断，应立即联系机房负责人，立即开启备用电源。(二)应急处理班提交应急事件处理报告，通过审计后，将相关信息输入知识库系统；(3)根据这次事件的情况，紧急对策组评估和优化应急计划。(c)网络故障应急计划1、工作目标在最短时间内恢复运营。2、工作程序(1)按照系统监控手册的要求，每2小时检查网络和主机设备的状态，故障立即向紧急处理组报告。(2)紧急处理小组立即出动现场，联系网络设备供应商、网络线路供应商，分析问题原因，提出解决方案。(3)如果不能再恢复生产2小时以上，应急处理小组必须提交支持请求，激活备灾系统，接管生产服务。(4)生产系统恢复后，应急处理团队需要组织相关人员来验证数据完整性，一旦验证通过，就需要将应用程序切换到生产系统。(五)应急处理班提交应急事件处理报告，通过审计后，将相关信息输入知识库系统；(6)根据事件情况，应急工作组评估和优化应急计划。3、系统配置设备类型设备名称开关internet分段开关开关2网段交换机开关3网段交换机开关4个网络段交换机防火墙internet段防火墙防火墙2-3网段防火墙防火墙3-4网段防火墙路由器4段路由器负载平衡器2网段负载平衡器4、故障类型和解决方案(1)异常网络连接1、问题现象a、如果网络线路或设备出现故障，服务器、设备将无法连接，系统运行时将显示“没有提示页”可能会发生错误，例如；b，如果网络线路故障，备份可能会失败。2、故障分析a，由于网络线路异常，网络连接异常。b，由于网络设备接口异常，访问该接口的设备无法连接；c，由于服务器运行状态异常，无法连接服务器。d，由于网络设备故障，无法连接访问该设备的服务器。3，解决方法a，确认异常将监控客户端连接到相应的网段交换机，然后根据每个设备的IP地址PING设备，观察设备是否连接正确。b，例外调查如果设备无法PING，请执行相应的调查。如果无法连接到交换机或路由器的所有服务器，则认为交换机、路由器设备例外。交换机，首先重新启动路由器。重新启动后，如果所有服务器仍然无法连接，则需要联系技术支持团队、网络设备供应商进行进一步分析。如果连接到此网络设备的部分服务器可以连接，而部分服务器不能连接，则可能是接口异常或服务器异常。更换接口后正常连接是接口例外，可以临时更换接口以解决问题。如果更换界面后无法连接，则服务器异常必须通过控制台连接到服务器以确定服务器状态，如果服务器停止，则必须重新启动服务器。(2)专用线路网络中断a，问题现象专用网络中断，* * *银行用户不能登录在线银行。但是，# #内部网络仍然正常登录系统。路由测试表明* * *银行不能正常路由到# #服务器。b、残疾分析此问题是由网络线路供应商的网络故障引起的。c，解决方法联系网络线路供应商，分析网络故障排除，必要时启动备用专用网络。(d)硬件故障应急计划1、工作目标在最短时间内恢复运营。2、工作程序(1)网络银行托管系统监控平台，在服务器硬件设备出现故障，无法连接时自动发出警报。保安接到警报后，立即联系紧急处理组。(2)紧急情况处理小组立即出动现场，与服务器和硬件设备供应商联系，分析问题解决原因并提出解决方案。(3)如果不能再恢复生产2小时以上，紧急处理小组提交支持，让灾难恢复系统接管生产服务。(4)生产系统恢复后，应急处理团队需要组织相关人员来验证数据完整性，一旦验证通过，就需要将应用程序切换到生产系统。(五)应急处理班提交应急事件处理报告，通过审计后，将相关信息输入知识库系统；(6)根据这次事故的情况