网上银行业务持续性计划与应急预案

附件4***银行网上银行业务持续性安排及应急预案一、目标及适用范围为保障***银行股份有限公司（以下简称“***银行”或“本行”）网上银行系统运行的平安性、稳定性，降低事故发生的可能性，削减因事故发生而造成的损失，作为网上银行系统托管方的##科技有限公司（以下简称“##”）与***银行共同制定本持续性安排及应急预案。本安排及应急预案适用于网上银行托管平台全部系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理的组织架构，包括平安管理委员会、应急处理小组、技术支持小组、事务宣告小组及相关公司。（一）信息平安管理委员会信息平安管理委员会由##管理层、有关部门总经理组成，负责审核应急处理小组提交的重大事务处理方案、业务持续性安排及应急预案。联系人部门职务联系方式齐*##副总经理森*##副总经理李*##运行部部门总经理官*##实施部部门总经理吉*##技术顾问柴*##技术顾问（二）应急处理小组应急处理小组由##运行部、##开发部相关人员组成，主要职责有：1、应急事务处理具体记录并分析网上银行应急事务，在技术支持等小组的帮助下，提出解决方案，并向信息平安管理委员会说明应急事务及解决方案。解决方案通过委员会审核后，应急处理小组还应负责方案的实施，并在实施结束后提交“应急事务处理报告”。2、业务持续性安排及应急预案优化负责上报产生的应急事务，评估网上银行业务的持续性安排及应急预案，当发觉存在风险隐患时，对应急预案进行优化。优化后的业务持续性安排及应急预案须提交信息平安管理委员会审核后实施。联系人部门职务联系方式##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师（三）技术支持小组技术支持小组由##技术部、##开发部相关人员组成，负责通过远程支持/现场支持的方式，帮助应急处理小组提出技术解决方案。联系人部门职务联系方式##实施部大区经理##实施部大区经理##实施部大区经理##实施部专家组，项目经理##运行部项目成员##实施部专家组##实施部专家组##实施部网站组##实施部网站组（四）事务宣告小组网上银行事务宣告小组由***银行办公室等相关部门组成，发生应急事务后，负责按指定的方式对外发布事务状况、事务处理进度及事务处理结果。联系人部门职务联系方式***银行办公室主任***银行办公室副主任三、应急事务定义及响应流程（一）网上银行事务分类依据对系统服务产生影响的程度，网上银行事务可划分为四种类型：事务分类事务描述A类生产系统遭到灾难性毁灭，无法供应服务。B类核心业务设施（包括系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等）发生故障或性能严峻下降，导致网上银行系统服务出现响应速度异样、业务中断、无法对外供应服务。C类非核心业务设施（如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等）发生故障或性能下降，导致部分所支持的网上银行应用系统服务功能及性能受到影响。D类非核心其他设施（如IDS设备、备份系统、学问库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等）发生故障，或者外围设备出现故障，但不会对网上银行系统业务产生影响。（二）网上银行事务级别依据各类事务导致网上银行发生故障的时间长短，将事务划分为四级，级别越高，时间越他，严峻程度越高。事务分类事务级别一级二级三级四级A类－－－发生即四级B类－－0-0.5小时0.5小时以上C类－0-0.5小时0-1小时1小时以上D类0-0.5小时0.5-1小时1-4小时4小时以上（三）应急预案响应流程为保证系统平安，由##运行部人员7*24小时值守，对网上银行系统运行状况实施无间断监控。应急处理小组成员应保持7*24小时开机，出现紧急事务时，在第一时间赶赴现场，并协调相关资源，启动应急预案。各个级别事务的处理流程：级别处理流程四级1、四级事务需由信息平安管理委员会全体成员参加探讨并审核技术解决方案；2、事务处理完毕，由应急处理小组提交“应急事务处理报告”，并提交信息平安管理委员会审核；3、依据本次事务状况，应急处理小组应对业务持续性安排与应急预案进行评估，如需优化，则在优化后提交信息平安管理委员会审核；4、依据“应急事务处理报告”，应急处理小组将本次事务的处理过程录入学问库系统。三级1、三级事务需由信息平安管理委员会中的部门总经理参加探讨并审核技术解决方案；2、事务处理完毕，由应急处理小组提交“应急事务处理报告”，并提交信息平安管理委员会审核；3、依据本次事务状况，应急处理小组应对业务持续性安排与应急预案进行评估，如需优化，则在优化后提交信息平安管理委员会审核；4、依据“应急事务处理报告”，应急处理小组将本次事务的处理过程录入学问库系统。二级1、二级事务须要由信息平安管理委员中的部门副总经理或以上人员审核技术解决方案；2、事务处理完毕，由应急处理小组提交“应急事务处理报告”，并提交信息平安管理委员会审核；3、依据本次事务状况，应急处理小组应对业务持续性安排与应急预案进行评估，如需优化，则在优化后提交信息平安管理委员会审核；4、依据“应急事务处理报告”，应急处理小组将本次事务的处理过程录入学问库系统。一级1、一级事务需由信息平安管理委员会中的运营主管或以上级别人员审核技术解决方案；2、事务处理完毕，由应急处理小组提交“应急事务处理报告”，并提交信息平安管理委员会审核；3、依据本次事务状况，应急处理小组应对业务持续性安排与应急预案进行评估，如需优化，则在优化后提交信息平安管理委员会审核；4、依据“应急事务处理报告”，应急处理小组将本次事务的处理过程录入学问库系统。（四）事故防范措施为防止网上银行意外事故的发生，特制定以下措施：1、由##运行部人员7*24小时不间断监控网上银行系统，保证在出现灾难或故障时能够马上响应；2、生产系统全部的服务器、网络设备和局域网络通讯线路均采纳主热备方案，发生随意单点故障时可自动切换，不会影响业务；若主热备同时发生故障，运维人员应紧急通知应急处理小组，由应急处理小组供应业务复原安排，经信息平安管理委员会同意后执行；3、为应对黑客入侵，生产系统安装有“入侵检测”软件，当发觉有恶意攻击时会马上切断网络连接，爱护生产系统；4、为保证系统正常运行，由运行部工程师每月将运行日志提交给运营维护团队，由维护团队实施业务持续性安排与应急预案的优化；5、机房自备有柴油发电机和UPS电源，其中UPS电源采纳双路互备机制。当外部供电中断时，由人工启动柴油发电机接着为生产系统供电，柴油储备可至少运用24小时；6、机房采纳封闭式结构，外部包有防电磁信号泄漏层，内部安装有门禁、消防、闭路摄像、空调等物理环境限制系统。机房实施区域授权访问限制制度，核心区域需至少两人在场才能同时进入，以有效应对水灾、火灾以及非法闯入者的破坏。四、应急预案（一）意外灾难应急预案1、工作目标（1）在灾难及影响时间较长的状况下，马上启用灾备系统接管生产服务；（2）抢救重要资料和设备，在灾情结束后运用备份数据复原生产系统。2、工作程序（1）值守人员发觉灾情后，应马上向应急处理小组汇报状况；（2）应急处理小组在接到汇报后，在保证平安的状况下，马上赶赴现场，评估灾难损失，并联系技术支持小组及各相关公司，提出灾难复原方案；（3）灾情限制后，应急处理小组马上开展系统复原工作，检查系统的损坏程度，依据具体状况实行相应措施：a、利用冗余设备进行系统复原，或联系设备供应商供应备用设备；b、出现线路故障，马上联系网络供应商启用临时线路；c、运行平台中的全部主机均采纳双机热备，当主节点出现故障时，由备节点接管服务。假如主备节点均故障，则马上联系设备供应商供应备用主机；d、当磁盘阵列损毁，导致生产数据无法复原时，应马上联系设备供应商供应备用设备，并运用灾备系统中实时备份的数据，复原生产系统数据；（4）在确定短期内无法复原生产系统的状况下，由应急处理小组启用灾备系统，接管生产服务；（5）对系统进行测试，测试结果正常由对外复原系统运用；（6）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（7）依据本次事故状况，应急处理小组对应急预案进行评估与优化。（二）电力中断应急预案1、工作目标（1）保证生产系统不受影响；（2）出现主供电线路电力中断时，应刚好联系负责人，启用备用供电系统；（3）机房备有柴油发电机和UPS电源，其中UPS电源采纳双路互备机制。当外部供电中断时，由人工启动柴油发电机接着为生产系统供电，柴油储备可至少运用24小时。2、工作程序（1）值守人员发觉主供电线路电力中断时，应马上联系机房负责人，立刻启用备用供电；（2）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（3）依据本次事务状况，应急处理小组对应急预案进行评估与优化。（三）网络故障应急预案1、工作目标在最短时间内复原生产运行。2、工作程序（1）值守人员依据系统监控手册要求每隔2小时检查网络与主机设备运行状况，出现故障马上向应急处理小组报告；（2）应急处理小组马上赶赴现场，并与网络设备供应商、网络线路供应商取得联系，分析排查故障缘由，提出解决方案；（3）若超过2小时仍无法复原生产，应急处理小组应提交申请，启用灾备系统来接管生产服务；（4）生产系统复原后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；（5）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（6）依据事务状况，应急处理小组对应急预案进行评估及优化。3、系统组成设备种类设备名称交换机互联网段交换机交换机2网段交换机交换机3网段交换机交换机4网段交换机防火墙互联网段防火墙防火墙2-3网段防火墙防火墙3-4网段防火墙路由器4网段路由器负载均衡器2网段负载均衡器4、故障种类及解决方法（1）网络连接异样1、问题现象a、网络线路或设备出现故障时，会导致服务器、设备无法连接，系统运行时出现如“提示页面不存在”等错误;b、网络线路故障时，也可能导致备份失败。2、故障分析a、网络线路异样导致网络连接异样;b、网络设备接口异样导致接入该接口的设备无法连接;c、服务器运行状态异样导致该服务器无法连接;d、网络设备故障导致接入该设备的服务器无法连接。3、解决方法a、确认异样将监控客户端连接到相应网段交换机，依据各设备IP地址，进行PING操作，视察设备是否可正常连接。b、异样排查若设备无法PING通，作相应的排查。当连接到交换机、路由器上的全部服务器都无法连接时，可推断为交换机、路由器设备异样。先重启交换机、路由器。若重启后全部服务器仍无法连接，须要联系技术支持小组、网络设备供应商作进一步分析。若连接到该网络设备的服务器，有部分可连接，部分不行连接，则有可能是接口异样或服务器异样。若更换接口后，连接正常，则为接口异样，可短暂更换接口解决问题。若更换接口后仍无法连接，则为服务器异样，此时应通过限制台连接服务器，查看服务器状态，若服务器已停止运行，重启服务器。（2）专线网络中断a、问题现象专线网络中断，***银行用户无法登录网上银行。但##内部网络仍可正常登录系统。通过路由检测会发觉，***银行无法正常路由至##服务器。b、故障分析该问题是由网络线路供应商的网络故障所致。c、解决方法联系网络线路供应商，分析排查网络故障，在必要状况下，启动备用专线网络。（四）硬件故障应急预案1、工作目标在最短时间内复原生产运行。2、工作程序（1）当服务器硬件设备出现故障，导致无法连接时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，马上联系应急处理小组；（2）应急处理小组马上赶赴现场，并与服务器及硬件设备供应商取得联系，分析排查故障缘由，并提出解决方案；（3）假如超过2小时仍无法复原生产，则由应急处理小组提交申请，启用灾备系统接管生产服务；（4）生产系统复原后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；（5）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（6）依据本次事故状况，应急处理小组对应急预案进行评估与优化。3、系统组成设备种类设备名称WebServer服务器个人网上银行WebServer服务器WebServer服务器企业网上银行WebServer服务器WebServer服务器内部管理平台WebServer服务器验签服务器格尔验签服务器Ra服务器Ra服务器中间件服务器Weblogic服务器数据库服务器Oracle服务器备份服务器VERITAS服务器光纤交换机IBM光纤交换机盘阵IBM盘阵带库IBM带库4、故障种类及解决方法（1）主机无法登录a、现象描述telnet、限制台均无法登录主机，通过切换交换机接口测试，已解除交换机接口故障。b、故障分析可能是由于操作系统损坏或硬件故障等。c、应急措施先重启服务器。若服务器无法正常重启，应马上与应急技术支持小组、服务器供应商联系，分析故障缘由。（五）系统软件故障应急预案1、工作目标在最短时间内复原生产运行。2、工作程序（1）当系统软件出现性能异样或故障时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，应马上联系应急处理小组；（2）应急处理小组马上赶赴现场，并与系统软件技术支持人员取得联系，进行故障分析排查，并提出解决方案；（3）假如超过2小时仍无法复原生产，则由应急处理小组提交申请，启用灾备系统接管生产服务；（4）生产系统复原后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；（5）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（6）依据本次事故状况，应急处理小组对应急预案进行评估与优化。3、系统组成设备名称系统软件个人网上银行WebServerLinuxRedHatAS4企业网上银行WebServerLinuxRedHatAS4内管WebServerLinuxRedHatAS4Ra服务器LinuxRedHatAS4Weblogic服务器AIX.0Oracle服务器AIX.0VERITAS服务器Windows2003Server4、故障种类及解决方法系统软件主要故障种类为：CPU利用率异样、内存异样、IO异样、磁盘空间不足等。（六）应用软件故障应急预案1、工作目标在最短时间内复原生产运行。2、工作程序（1）当应用软件出现性能异样或故障时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，应马上联系应急处理小组；（2）应急处理小组马上赶赴现场，并与应用软件厂商技术支持人员及##开发部、技术部取得联系，分析排查故障缘由，并提出解决方案；（3）假如超过2小时仍无法复原生产，则由应急处理小组提交申请，启用灾备系统接管生产服务；（4）生产系统复原后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；（5）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（6）依据本次事故状况，应急处理小组对应急预案进行评估与优化。3、系统组成软件种类软件组成网上银行托管服务平台生产系统个人网上银行WebServer企业网上银行WebServer内管WebServer个人网上银行AppServer企业网上银行AppServer内管AppServerWeblogic管理服务器数据库Ra系统RaAppServerVeritasVeritas服务器4、故障种类及解决方法数据库异样包括：归档日志空间不足、数据库对象失效、数据库无法连接、数据库性能异样等。中间件异样包括：托管服务器无法连接、管理服务器无法连接、内存溢出、RA服务器异样等。网上银行托管服务平台异样包括：系统登录异样、数据异样等。（七）病毒感染应急预案1、工作目标在最短时间内复原生产系统运行。2、工作程序（1）当值守人员发觉病毒警报时，应马上向应急处理小组报告；（2）应急处理小组马上赶赴现场，并隔离染毒的主机和网络，运用备份机替换染毒的主机；（3）对染毒的主机及网络查杀病毒；（4）应急处理小组提交“应急事务处理报告”，通过审核后，将相关信息录入学问库系统；（5）依据本次事故状况，应急处理小组对应急预案进行评估与优化。（八）非法入侵应急预案1、工作目标消退造成的威逼，避开和削减损失，并优化入侵检测及拦截策略。2、工作程序（1）发觉非法入侵后，应马上向应急处理小组报告；（2）应急处