网上银行业务持续性计划与应急预案样本

1、附件4*银行网上银行业务持续性计划及应急预案一、目标及适用范围为保障*银行股份有限公司（以下简称”*银行”或”本行”）网 上银行系统运行的安全性、稳定性，降低事故发生的可能性，减少因 事故发生而造成的损失，作为网上银行系统托管方的科技有限公司 （以下简称”）与*银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行的软硬 件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理的组织架构，包括安全管理委员会、应急处理 小组、技术支持小组、事件宣告小组及相关公司。（一）信息安全管理委员会信息安全管理委员会由#管理层、有关部门总经理组成，负责

2、审 核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预 案。联系人部门职务联系方式齐*#副总经理森*#副总经理李*#运行部部门总经理官*#实施部部门总经理主* 吉#技术顾问柴火#技术顾问（二）应急处理小组应急处理小组由#运行部、开发部相关人员组成，主要职责有:1、应急事件处理详细记录并分析网上银行应急事件，在技术支持等小组的协助下， 提出解决方案，并向信息安全管理委员会解释应急事件及解决方案。解 决方案经过委员会审核后，应急处理小组还应负责方案的实施，并在 实施结束后提交”应急事件处理报告”。2、业务持续性计划及应急预案优化负责上报产生的应急事件，评估网上银行业务的持续性计划及应 急

3、预案，当发现存在风险隐患时，对应急预案进行优化。优化后的业务 持续性计划及应急预案须提交信息安全管理委员会审核后实施。联系人部门职务联系方式#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师（三）技术支持小组技术支持小组由技术部、开发部相关人员组成，负责经过远程支持/现场支持的方式，协助应急处理小组提出技术解决方案。联系人部门职务联系方式#实施部大区经理#实施部大区经理#实施部大区经理#实施部专家组，项目经理#运行部项目成员#实施部专家组#实施部专家组#实施部网站组#实施部网站组（四）事件宣告小组网上银行事件宣告

4、小组由*银行办公室等相关部门组成，发生应急事件后，负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。联系人部门职务联系方式*银行办公室主任*银行办公室副主任三、应急事件定义及响应流程（一）网上银行事件分类根据对系统服务产生影响的程度，网上银行事件可划分为四种类型:事件分类事件描述A类生产系统遭到灾难性毁灭，无法提供服务。B类核心业务设施（包括系统核心中间件服务器、WEB服务 器、数据库服务器及其它业务主机、核心网络设备、磁 盘存储系统设备、网络线路等）发生故障或性能严重下 降，导致网上银行系统服务出现响应速度异常、业务中 断、无法对外提供服务。C类非核心业务设施（如RA服务器、签名

5、验签服务器及其 它非核心主机、热备冗余主机、非核心硬件网络设备 等）发生故障或性能下降，导致部分所支持的网上银行 应用系统服务功能及性能受到影响。D类非核心其它设施（如IDS设备、备份系统、知识库系 统、网上银行托管系统监控平台、处于等待状态的灾 备系统等）发生故障，或者外围设备出现故障，但不会对 网上银行系统业务产生影响。（二）网上银行事件级别根据各类事件导致网上银行发生故障的时间长短，将事件划分为四级，级别越高，时间越她，严重程度越高。事件分类事件级别一级二级三级四级A类_发生即四级B类_0-0.5小时0.5小时以上C类_0-0.5小时0-1小时1小时以上D类0-0.5小时0.5-1小时1

6、-4小时4小时以上（三）应急预案响应流程为保证系统安全，由#运行部人员7*24小时值守，对网上银行系统运行情况实施无间断监控。应急处理小组成员应保持7*24小时开机，出现紧急事件时，在第一时间赶赴现场，并协调相关资源，启动应急预案。各个级别事件的处理流程：级别处理流程四级1、四级事件需由信息安全管理委员会全体成员参与讨论并 审核技术解决方案；2、事件处理完毕，由应急处理小组提交”应急事件处理报 告，并提交信息安全管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性计划与 应急预案进行评估，如需优化，则在优化后提交信息安全管 理委员会审核；4、根据应急事件处理报告”，应急处理小组将本

7、次事件的 处理过程录入知识库系统。三级1、三级事件需由信息安全管理委员会中的部门总经理参与 讨论并审核技术解决方案；2、事件处理完毕，由应急处理小组提交”应急事件处理报 告，并提交信息安全管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性计划与 应急预案进行评估，如需优化，则在优化后提交信息安全管 理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的 处理过程录入知识库系统。二级1、二级事件需要由信息安全管理委员中的部门副总经理或 以上人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交”应急事件处理报 告”，并提交信息安全管理委员会审核；3、根据本次事件情况，

8、应急处理小组应对业务持续性计划与 应急预案进行评估，如需优化，则在优化后提交信息安全管 理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的 处理过程录入知识库系统。一级1、一级事件需由信息安全管理委员会中的运营主管或以上 级别人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交”应急事件处理报 告”，并提交信息安全管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性计划与 应急预案进行评估，如需优化，则在优化后提交信息安全管 理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的 处理过程录入知识库系统。（四）事故防范措施为防止网上银行意外事故的发生，

9、特制定以下措施：1、由#运行部人员7*24小时不间断监控网上银行系统，保证在 出现灾难或故障时能够立即响应；2、生产系统所有的服务器、网络设备和局域网络通讯线路均采 用主热备方案，发生任意单点故障时可自动切换，不会影响业务；若 主热备同时发生故障，运维人员应紧急通知应急处理小组，由应急处 理小组提供业务恢复计划，经信息安全管理委员会同意后执行；3、为应对黑客入侵，生产系统安装有”入侵检测”软件，当发现 有恶意攻击时会立即切断网络连接，保护生产系统；4、为保证系统正常运行，由运行部工程师每月将运行日志提交给 运营维护团队，由维护团队实施业务持续性计划与应急预案的优化；5、机房自备有柴油发电机和UPS电源，其中UPS电源采用双路互 备机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供 电，柴油储备可至少使用24小时；6、机房采用封闭式结构，外部包有