信用社（银行）网上银行业务风险处置预案

1、信用社（银行）网上银行业务风险处置预案为保障网上银行业务的连续、高效和安全，我社特设立网上银行业务风险应急处置领导小组，制订网上银行系统业务持续性计划和应急处置预案，以便在应急事件发生后，即时启动预案，进行有效处理。一、组织机构1、成立以理事长为组长，联社主任、监事长、联社副主任为副组长，联社部室负责人为成员的网上银行业务风险应急处置领导小组，负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。2、成立以联社副主任xxx兼组长，财务、业务、办公室、保卫、稽核、计算机中心等部室负责人为成员的网上银行业务应急处理小组，应急处理小组的职责为：应急事件处理负责详细记录并分析应急事件，

2、在技术支持小组及其他资源的协助下，提出技术解决方案，并负责向应急处置领导小组解释应急事件及方案。当技术解决方案通过应急处置领导小组审核后，由应急处理小组负责方案的实施，并在实施结束后，提交“应急事件处理报告”。业务持续性计划及应急预案优化负责每个月针对当月及以往产生的应急事件实施报告，对现有的业务持续性计划及应急预案进行评估，当发现存在风险时，需要进行相应的优化。优化后的业务持续性计划及应急预案必须提交应急处置领导小组审核，并按照审核通过后的新计划进行实施。3、成立以黄学为组长，计算机中心员工为成员的技术支持小组。负责通过远程支持/现场支持的方式，协助应急处理小组提出技术解决方案。二、应急事件

3、定义及响应流程1、事件分类根据事件对系统服务产生影响的程度，将事件划分为四种类型：事件分类事件描述a类生产系统遭到灾难性毁灭，无法提供服务。b类核心业务设施（如系统核心中间件服务器、web服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等）发生故障或性能严重下降，导致所支持的重要应用系统服务出现响应速度异常、业务中断、无法对外提供服务。c类非核心业务设施（如ra服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等）发生故障或性能下降，导致部分所支持的应用系统服务功能及性能受到影响。d类非核心其他设施（如ids设备、备份系统、知识库系统、网银托管

4、系统监控平台、处于等待状态的灾备系统等）发生故障，或者外围设备出现故障，但不会对系统业务产生影响。2、事件级别根据各类事件对系统运行产生的影响程度，将事件划分为四级，级别越高，表示严重程度越高。生产系统事件级别一级二级三级四级a类发生即为四级b类0-0.5小时0.5小时以上c类0-0.5小时0-1小时1小时以上d类0-0.5小时0.5-1小时1-4小时4小时以上3、应急预案响应流程应急处理小组成员保持7*24小时开机，当出现紧急事件时，在第一时间赶赴现场，并协调相关资源，启动应急预案，及时向省联社管理部门报告，根据省联社统一部署，安排本行应急处理。各级别事件处理流程：事件级别处理流程四级1、四

5、级事件需要由省联社信息安全管理委员会全体成员参与讨论并审核技术解决方案，本行根据省联社方案部署应急处理，并做好客户解释工作。2、事件处理完成后，由应急处理小组提交“应急事件处理报告”，并提交应急处置领导小组。三级1、三级事件需要由省联社信息安全管理委员会中，部门总经理参与讨论并审核技术解决方案，本行根据省联社方案部署应急处理，并做好客户解释工作。2、事件处理完成后，由应急处理小组提交“应急事件处理报告”，并提交应急处置领导小组。二级1、二级事件需要由省联社信息安全管理委员中，部门副总经理或以上人员审核技术解决方案，本行根据省联社方案部署应急处理，并做好客户解释工作。2、事件处理完成后，由应急处

6、理小组提交“应急事件处理报告”，并提交应急处置领导小组。一级1、一级事件需要由省联社信息安全管理委员会中，运营主管或以上级别人员审核技术解决方案，本行根据省联社方案部署应急处理，并做好客户解释工作。2、事件处理完成后，由应急处理小组提交“应急事件处理报告”，并提交应急处置领导小组。4.应急预案工作目标根据省联社应急方案，制定本行实施方案，做好应急处理，及时告知客户，做好客户解释工作，严格控制风险。工作程序1、发现应急事件后，应立即向应急处理小组、相关管理部门汇报情况。2、应急处理小组在接到汇报后，在安全的情况下，立即赶赴现场，评估灾难损失，并向本行应急处理领导小组和省联社报告祥细情况，根据省联

7、社应急方案，落实本行实施方案，做好客户解释工作。3、当系统恢复工作后，应急处理小组及时通知网点和客户系统已恢复。4、在确定短期内无法恢复生产系统的情况下，由应急处理小组通知网点张贴公告，告知客户，通过其他方式办理有关业务。5.测试与演练通过合理、完善的测试，可以及时发现应急预案中存在的不足，并进行解决。同时，为保证在出现紧急事件时，各小组成员能够高效、准确地按照应急预案进行方案实施，需要定期对应急预案的精确性、有效性及各小组件的配合过程，进行有计划的测试与演练。测试内容应急预案测试与演练包含以下部分内容：1、应急处理团队各小组间的配合协调情况。2、故障解决方案的准确性。3、进行生产系统灾难恢复

8、后的正确性与运行效率检验。4、使用灾备系统接管系统服务后的正确性与运行效率。5、与各会员行间的协调情况。6、外部资源的协调情况。 测试流程1、由应急管理小组制定测试计划、测试时间安排，并提交信息安全管理委员会审核。测试计划涵盖应急预案中涉及到的各项内容。2、由各小组按照测试计划、测试时间安排进行测试演练，并提交测试演练报告。3、针对测试演练报告，由各小组评估测试过程中存在的问题与应急预案的缺陷，并由应急管理小组进行方案优化。测试的分类模拟演练模拟演练是在虚拟环境及测试环境上进行。通过模拟演练，可以最大程度地测试各灾难场景的应急预案实施过程。在模拟演练的过程中，需要按照实际情况，设定场景，并由各小组按照应急预案，在虚拟环境及测试环境上，进行场景的仿真演习。模拟演练至少每年进行一次。实战演练实战演练的目的是在生产系统上测试系统的容灾能力及灾备切换能力。进行实战演练