XX银行业务连续性和应急处理方案

XX银行XX银行网银系统业务连续性和应急处理方案第第#页共20页事件的责任人员和部门等；还有教训和需要改进的措施，以后避免事件重现的建议等。第三章系统备份策略系统备份措施是为了防止业务停顿,以及保护重要业务进程不受重大失效或灾难的影响，把业务因灾难或安全失效（如来自于天灾、意外、设备失效及故意破坏）的停顿降到可接受的程度.业务系统的主要备份策略如下:*1-U4n—化服务器备份业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分,交易服务器、数据库服务器均采用了双机热备份方案。要求每周进行一次自动切换测试。前置机、网页服务器、LDAP服务器等设备作为交易和认证通道对业务系统的运行同样重要，采用冷备份方式。要求每月进行一次手工切换测试。防火墙服务器也应配有备份机，可以采用冷备份方式.要求每月进行一次手工切换测试。网络设备备份作为交易通道的核心交换机以及与各个分行支行连接、与后台数据库服务器连接通道的路由器均采用双机热备份方式，要求每周进行一次自动切换测试。有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式，平时按照运行设备做好相同的配置,要求每月进行一次手工切换测试。其他路由器等设备，应按一定比例留有备用机，并且保证备用机完好和随时可替代使用。另外,所有网络设备的配置文件都应有与当前状况相符的备份,要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。重要工作站备份重要工作站应该按每种类型留有一定比例的备用机,应保证备用机完好并随时能够替换使用。有特殊要求的重要工作站可以采用了冷备份机方式，按相同运行和应用环境进行配置，要求每月进行一次手工切换测试。另外,所有重要工作站的配置文件都应有与当前状况相符的备份，要有详细的文档资料记载,对于系统配置文件要以光盘形式备份,存放管理员处保管。上海清算中心我行线路我行与上海清算中心有联通和电信各一条2MSDH线路，互为备份。系统软件备份系统软件备份采用以下几种方式:有系统软件(包括操作系统、数据库系统、防火墙、入侵检测等系统软件，下同)介质，以及许可证等文件要有专人保管,存放管理员处保管，并且应该留有备份；有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件，同时应注意备份机要有专人保管，并且确保设备完好;没有备份机的而又比较重要的服务器系统软件应进行全系统备份，并且经常进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；所有系统软件设置参数文件都应备份保存,包括同一种系统软件在不同应用情况下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要系统配置文件要以光盘形式备份，存放管理员处保管。应用软件备份应用软件备份采用以下几种方式:有各种业务应用软件介质,以及许可证、有关安装等文件要有专人保管,存放管理员处保管，并且应该留有备份；有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件,同时应注意备份机要有专人保管，并且确保设备完好；没有备份机的而其应用又比较重要的，应对安装该应用软件的服务器系统软件应用软件一起进行全系统备份,并且经常进行备份,确保与当前状况一致;全系统备份的介质应存放管理员处保管；所有应用软件设置参数文件都应备份保存，包括同一种应用软件在不同系统环境下的设置参数文件的备份,并且要求与硬件设备一一对应。对于每种应用软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要应用系统配置文件要以光盘形式备份，存放管理员处保管.应用数据备份业务系统的应用数据库数据应每天做一次增量备份,每星期进行完整备份,完整备份的介质一份保管在同一建筑物的不同楼层，一份送灾难备份中心保管。业务系统应用数据还应采用下列方法：我行数据库服务器采取双机热备份策略,确保一台数据服务器损坏后另外一台仍然能够正常运行。每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份,一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份异地放。第四章应急恢复策略服务器故障恢复在业务系统安全性问题中，业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易服务器、数据库服务器均采用了双机热备份方案，当其中一台机器发生故障时,系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的硬件设备，与设备供应商及时联系,对出现故障的设备尽快进行维修。考虑到企业前置机、网页服务器、LDAP服务器等设备作为交易和认证通道,对业务系统的运行同样重要.当这些硬件设备发生故障时，应急反应工作组成员将把与生产环境中安装配置完全一样的硬件设备进行更换,将故障设备送供应商维修。这项故障恢复应该在30分钟内完成。网络设备故障恢复核心交换机和核心路由器均采用双机热备份方式,当其中一台机器发生故障时,系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的网络设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。对于有冷备份的网络设备、ASA防火墙，当运行设备发生故障时，应急反应工作组技术人员需要手工切换到另外一台机器上运行,还要确定网络设备发生故障的原因，与设备供应商及时联系,对出现故障的设备尽快进行维修.这项故障恢复应该在30分钟内完成。当运行设备发生故障时，应急反应工作组技术人员需要根据保存的网络设备的配置文件对备用设备导入和手工进行相应的设置，并将其接入系统运行；还要分析网络设备发生故障的原因,与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。重要工作站故障恢复当重要工作站运行设备发生故障时，应急反应工作组技术人员需要根据保存的重要工作站的配置文件对备用机进行相应的设置，并将其接入系统运行;还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修.这项故障恢复应该在30分钟内完成.有冷备份机的重要工作站发生故障时,应急反应工作组技术人员可以手工进行切换，并将其接入系统运行；还要分析网络设备发生故障的原因,与设备供应商及时联系，对出现故障的设备尽快进行维修这项故障恢复应该在60分钟内完成。通信线路故障恢复当业务系统对外连接的通信线路发生故障时，应急反应工作组技术人员需要将备份线路接入系统运行;还要分析通信线路发生故障的原因，与设备供应商及时联系，对出现故障的通信信路尽快进行维修.这项故障恢复应该在30分钟内完成。系统软件故障恢复针对系统软件故障恢复，业务系统采取如下几种应急措施：第一种情况，已经在生产环境备份设备上有预先安装与生产环境相同的系统软件，在系统出现故障时，迅速将备份设备直接进行切换，减少出现故障时再次安装调试带来的延时。这项故障恢复应该在30分钟内完成。第二种情况，有的服务器系统软件已经做了全系统备份，在系统出现故障时，可以迅速进行全系统备份的恢复,减少出现故障时需要重新安装系统软件再进行系统参数以及调试带来的延时。这项故障恢复应该在60分钟内完成。第三种情况，需要重新安装系统软件，然后利用该服务器原有系统配置清单进行系统参数配置，可以减少出现故障时重新调试带来的延时。这项故障恢复应该在90分钟内完成.另外,应急反应工作组成员能够与保管员建立良好的联络渠道，当备份设备上的系统软件出现故障时，应急反应工作组成员应将系统软件介质取出,尽快进行安装调试。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，放管理员处保管，在紧急情况出现时，可以直接将配置文件拷贝到安装好的系统中,缩短安装配置时间,使系统恢复更加高效。应用软件故障恢复针对应用软件故障恢复,采取如下措施:应用软件是指在业务系统项目中开发的适合XX银行业务特点的软件系统。应用软件以原码方式与运行码方式进行保存.在备份设备上预先安装好与生产环境完全相同的应用软件运行版，确保在出现故障时直接切换备份设备实现应用软件的故障恢复。这项故障恢复应该在30分钟内完成。当备份设备中的应用软件出现故障时，应急反应工作组成员要及时与应用软件保管员联系，获得应用软件的运行版，对应用软件进行安装恢复.应用系统的安装配置文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人保管，当应用系统出现故障时，应急反应工作组技术人员能够直接恢复配置文件,达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成.应用数据丢失恢复办法应用数据是业务系统最重要的部分之一，我行数据中心采取双机热备份策略,确保一台数据服务器损坏后另外一台仍然能够正常运行。另外，每日还要对数据进行磁带备份，备份数据需要由专人保管,备份数据一式两份,一份存放在机房,便于数据中心出现紧急故障时进行恢复，另外一份放在异地数据中心，保证在本地出现不可抗拒的自然灾害时，仍能找到我行数据进行恢复。应急反应工作组成员要熟练掌握数据恢复方法及操作步骤。如果需要对服务器恢复应用数据，这项故障恢复应该在180分钟内完成。密码丢失的处理办法业务系统中子系统较多，对于任何一个子系统都需要对密码进行严格管理，特别是对超级用户密码的管理显得更加重要。我行各子系统的管理员分别由不同的人员担任，避免权利过分集中带来的安全隐患。XX银行对密码的管理采取专人保管策略，每个子系统的超级用户口令由不同的系统管理员设置，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不同的保管员保管。当出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管理员不在或管理员遗忘系统口令时，经应急反应工作组组长批准,应急反应工作组成员可以从保管员处获得某超级用户口令登录进入.对于应急反应工作组成员在紧急情况下使用系统超级用户口令后,需要通知负责管理本系统的系统管理员及时更改超级用户口令，杜绝安全隐患。病毒应急处理在业务系统的服务器和工作站中发现计算机病毒时，应立即清除,如果事件发生后立即得到控制，并可消除了病毒影响或尚未造成明显影响，可以继续运行，但是应急反应工作组成员应继续对其进行检测.如果计算机病毒不能及时清除或造成明显影响，应急反应工作组成员应依据有关故障恢复策略规定的相应措施，先将我行业务处理转移到备份机工作，再对该机进行格式化重新安装系统软件和应用软件，以及应用数据等,最后将该机接入运行系统恢复正常工作。第五章应急计划实施步骤应急反应工作组在建立应急计划的同时，要制定切实可行的应急计划实施步骤。应急实施步骤主要从以下几方面考虑:安全审计应急反应工作组的技术人员与业务人员要定期查看各种审计日志。技术人员要经常通过网络安全检测系统查看整个网络运行状况,检查是否有入侵迹象；检查各系统是否正常运行。应用系统对用户发起的安全相关操作,产生日志记录，安全管理员要定期监控业务系统系统的运行状态和日志,确定是否存在安全隐患。安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行.故障诊断应急反应工作组从不同渠道获悉业务系统故障时，首先要进行故障诊断。故障诊断应按特定的步骤进行。根据提供的故障线索分析定位故障类型，对诊断出的故障类型按照应急计划中相应的处理方法进行处理。在对故障进行诊断时，首先要确定是哪一层次的故障，对于网络故障、系统故障和应用系统故障，由技术人员负责解决;对于业务操作流程疏漏带来的故障由应急反应工作组的业务人员负责解决.应急反应工作组成员将根据不同层次的故障访问不同类型的日志文件，根据日志文件记载的内容判断故障发生时间，定位故障发生原因。实施步骤应急反应工作组要采取轮流值班制度,随时监控是否有危害业务系统安全的行为发生，并有义务对紧急情况作出响应。急情况发生时，各部门工作人员要首先通知应急反应工作组值班人员，值班人员应及时记载故障发生的时间、现象,根据事件严重程度决定是否通知应急反应工作组组长，值班人员有义务对发生的紧急情况进行处理.应急反应工作组值班人员如果不能够处理发生的紧急情况，需要进行多方协调时，需通知应急反应工作组组长，组长将根据事件发生的实际情况调动相关人员及各种资源，及时有效地进行处理应急反应工作组成员首先要对紧急事件进行定位，确定不同的小组成员管辖范围，由专业人员根据故障恢复步骤进行恢复。排除故障后,要对故障排除过程做详细记载,包括对故障原因、现象，故障处理步骤、处理结果、故障处理人、处理时间等明细记录在案。响应策略应急反应工作组成员要随时待命，当紧急情况发生时，要以最快的速度赶赴现场,由应急反应工作组组长进行统一调度安排。某位成员如有实际情况不能按时到位时，必须向应急反应工作组组长说明情况,组长根据实际情况确定其它应急解决方案。应急处理流程1）在紧急情况下,如发生严重干扰我行业务操作或恶性安全事件后要立即报告应急反应工作组负责人和电脑部领导，通知有关单位（包括公关管理部门）的出