网上银行业务持续性计划与应急预案

4

银行网上银行业务持续性打算及应急预案一、目标及适用范围为保障银行股份以下简称“银行”或“本行”网上银行系统运行的安全性、稳定性,降低事故发生的可能性,削减因以下简称“”与银行共同制定本持续性打算及应急预案;本打算及应急预案适用于网上银行托管平台全部系统运行二、组织架构理小组、技术支持小组、大事宣告小组及相关公司;一信息安全治理委员会核应急处理小组提交的重大大事处理方案、业务持续性打算及应急预案;联系人部门职务 联系方式齐副总经理森副总经理李运行部部门总经理官实施部部门总经理吉技术参谋柴技术参谋柴技术参谋应急处理小组由运行部、开发部相关人员组成,主要职责有：1、应急大事处理具体记录并分析网上银行应急大事,在技术支持等小组的帮助下,提出解决方案,并向信息安全治理委员会解释应急大事及解决方案;解决方案通过委员会审核后,应急处理小组还应负责方案的实施,并在实施完毕后提交“应急大事处理报告”;2、业务持续性打算及应急预案优化负责上报产生的应急大事,评估网上银行业务的持续性打算及应急预案,当觉察存在风险隐患时,对应急预案进展优化;优化后的业务持续性打算及应急预案须提交信息安全治理委员会审核后实施;联系人 部门三技术支持小组

职务

联系方式支持/现场支持的方式,帮助应急处理小组提出技术解决方案;联系人 部门四大事宣告小组

职务专家组专家组网站组网站组

联系方式网上银行大事宣告小组由银行办公室等相关部门组成,发生及大事处理结果;联系人部门联系人部门职务主任联系方式大事分类 大事描述大事分类 大事描述A类 生产系统遭到灾难性消灭,无法供给效劳;WEB数据库效劳器及其他业务主机、核心网络设备、磁盘存B类 储系统设备、网络线路等发生故障或性能严峻下降,导致网上银行系统效劳消灭响应速度特别、业务中断、无法对外供给效劳;非核心业务设施如RA效劳器、签名验签效劳器及其他非核心主机、热备冗余主机、非核心硬件网络设备等发C生故障或性能下降,导致局部所支持的网上银行应用系统效劳功能及性能受到影响;非核心其他设施如IDS设备、备份系统、学问库系统、网上银行托管系统监控平台、处于等待状态的灾备系统D等发生故障,或者外围设备消灭故障,但不会对网上银行系统业务产生影响;二网上银行大事级别依据各类大事导致网上银行发生故障的时间长短,将大事划分为四级,级别越高,时间越他,严峻程度越高;一级二级三级四级A－－－发生即四级B－－小时小时以上C－小时0-11D小时小时1-44大事分类大事级别大事分类大事级别为保证系统安全,由运行部人员724小时值守,对网上银行系统运行状况实施无连续监控;应急处理小组成员应保持724小时开机,消灭紧急大事时,在第一时间赶赴现场,并协调相关资源,启动应急预案;各个级别大事的处理流程：级别 处理流程1核技术解决方案；2并提交信息安全治理委员会审核；四级 3依据本次大事状况,应急处理小组应对业务持续性打算与应急预案进展评估,如需优化,则在优化后提交信息安全治理委员会审核；理过程录入学问库系统;1并审核技术解决方案；2并提交信息安全治理委员会审核；三级 3依据本次大事状况,应急处理小组应对业务持续性打算与应急预案进展评估,如需优化,则在优化后提交信息安全治理委员会审核；理过程录入学问库系统;1上人员审核技术解决方案；2并提交信息安全治理委员会审核；二级 3依据本次大事状况,应急处理小组应对业务持续性打算与应急预案进展评估,如需优化,则在优化后提交信息安全治理委员会审核；理过程录入学问库系统;1别人员审核技术解决方案；2并提交信息安全治理委员会审核；一级 3依据本次大事状况,应急处理小组应对业务持续性打算与应急预案进展评估,如需优化,则在优化后提交信息安全治理委员会审核；理过程录入学问库系统;四事故防范措施为防止网上银行意外事故的发生,特制定以下措施：1724消灭灾难或故障时能够马上响应；2、生产系统全部的效劳器、网络设备和局域网络通讯线路均承受主热备方案,发生任意单点故障时可自动切换,不会影响业务；假设主热备同时发生故障,运维人员应紧急通知应急处理小组,由应急处理小组供给业务恢复打算,经信息安全治理委员会同意后执行；3、为应对黑客入侵,生产系统安装有“入侵检测”软件,当发现有恶意攻击时会马上切断网络连接,保护生产系统；4、为保证系统正常运行,由运行部工程师每月将运行日志提交给运营维护团队,由维护团队实施业务持续性打算与应急预案的优化；5、机房自备有柴油发电机和UPS电源,其中UPS电源承受双路互备机制;当外部供电中断时,由人工启动柴油发电机连续为246以有效应对水灾、火灾以及非法闯入者的破坏;四、应急预案1、工作目标生产效劳；抢救重要资料和设备,在灾情完毕后使用备份数据恢复生产系统;2、工作程序值守人员觉察灾情后,应马上向应急处理小组汇报状况；应急处理小组在接到汇报后,在保证安全的状况下,马上赶赴现场,评估灾难损失,并联系技术支持小组及各相关公司,提出灾难恢复方案；统的损坏程度,依据具体状况实行相应措施：a、利用冗余设备进展系统恢复,或联系设备供给商供给备用设备；b、消灭线路故障,马上联系网络供给商启用临时线路；c、运行平台中的全部主机均承受双机热备,当主节点消灭故障时,由备节点接收效劳;假设主备节点均故障,则马上联系设备供应商供给备用主机；d生产系统数据；在确定短期内无法恢复生产系统的状况下,由应急处理小组启用灾备系统,接收生产效劳；对系统进展测试,测试结果正常由对外恢复系统使用；关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;1、工作目标保证生产系统不受影响；消灭主供电线路电力中断时,应准时联系负责人,启用备用供电系统；UPSUPS互备机制;当外部供电中断时,由人工启动柴油发电机连续为生产242、工作程序值守人员觉察主供电线路电力中断时,应马上联系机房负责人,马上启用备用供电；关信息录入学问库系统；依据本次大事状况,应急处理小组对应急预案进展评估与优化;1、工作目标在最短时间内恢复生产运行;2、工作程序2机设备运行状况,消灭故障马上向应急处理小组报告；路供给商取得联系,分析排查故障缘由,提出解决方案；假设超过2小时仍无法恢复生产,应急处理小组应提交申请,启用灾备系统来接收生产效劳；生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统；关信息录入学问库系统；依据大事状况,应急处理小组对应急预案进展评估及优化;3、系统组成设备种类设备种类负载均衡器设备名称2网段交换机网段交换机2-33-442网络连接特别1、问题现象a、网络线路或设备消灭故障时,会导致效劳器、设备无法连接,系统运行时消灭如“提示页面不存在”等错误;b、网络线路故障时,也可能导致备份失败;2、故障分析a、网络线路特别导致网络连接特别;b、网络设备接口特别导致接入该接口的设备无法连接;c、效劳器运行状态特别导致该效劳器无法连接;d、网络设备故障导致接入该设备的效劳器无法连接;a、确认特别IPPINGb、特别排查PING断为交换机、路由器设备特别;先重启交换机、路由器;假设重启后作进一步分析;假设连接到该网络设备的效劳器,有局部可连接,局部不行连接,则有可能是接口特别或效劳器特别;假设更换接口后,连接正常,则为接口特别,可临时更换接口解决问题;假设更换接口后仍无法连接,则为效劳器特别,此时应通过掌握台连接效劳器,查看效劳器状态,假设效劳器已停顿运行,重启效劳器;a、问题现象专线网络中断,银行用户无法登录网上银行;但内部网络仍可正常登录系统;通过路由检测会觉察,银行无法正常路由至效劳器;b、故障分析该问题是由网络线路供给商的网络故障所致;c、解决方法联系网络线路供给商,分析排查网络故障,在必要状况下,启动备用专线网络;1、工作目标在最短时间内恢复生产运行;2、工作程序当效劳器硬件设备消灭故障,导致无法连接时,网上银行托管系统监控平台会自动报警;值守人员在接到报警后,马上联系应急处理小组；商取得联系,分析排查故障缘由,并提出解决方案；假设超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接收生产效劳；生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统；关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;3、系统组成设备种类WebServerWebServerWebServer验签效劳器

设备名称WebServerWebServerWebServer格尔验签效劳器Ra备份效劳器光纤交换机盘阵带库4、故障种类及解决方法a、现象描述

RaOracleIBMIBMIBMtelnet、掌握台均无法登录主机,通过切换交换机接口测试,已排解交换机接口故障;b、故障分析可能是由于操作系统损坏或硬件故障等;c、应急措施先重启效劳器;假设效劳器无法正常重启,应马上与应急技术支持小组、效劳器供给商联系,分析故障缘由;1、工作目标在最短时间内恢复生产运行;2、工作程序当系统软件消灭性能特别或故障时,网上银行托管系统监控平台会自动报警;值守人员在接到报警后,应马上联系应急处理小组；取得联系,进展故障分析排查,并提出解决方案；假设超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接收生产效劳；生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统；关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;3、系统组成设备名称WebServerRaOracle4、故障种类及解决方法

系统软件LinuxRedHatAS4LinuxRedHatAS4LinuxRedHatAS4LinuxRedHatAS4AIX5.3.0.0AIX5.3.0.0Windows2023Server系统软件主要故障种类为：CPUIO特别、磁盘空间缺乏等;1、工作目标在最短时间内恢复生产运行;2、工作程序当应用软件消灭性能特别或故障时,网上银行托管系统监控平台会自动报警;值守人员在接到报警后,应马上联系应急处理小组；应急处理小组马上赶赴现场,并与应用软件厂商技术支持人员及开发部、技术部取得联系,分析排查故障缘由,并提出解决方案；假设超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接收生产效劳；生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统；关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;3、系统组成软件种类 软件组成WebServerWebServer生产系统

WebServerAppServerAppServerVeritas4、故障种类及解决方法

AppServer数据库RaAppServer数据库特别包括：归档日志空间缺乏、数据库对象失效、数据库无法连接、数据库性能特别等;中间件特别包括：托管效劳器无法连接、治理效劳器无法连接、内存溢出、RA网上银行托管效劳平台特别包括：系统登录特别、数据特别等;1、工作目标在最短时间内恢复生产系统运行;2、工作程序当值守人员觉察病毒警报时,应马上向应急处理小组报告；应急处理小组马上赶赴现场,并隔离染毒的主机和网络,使用备份机替换染毒的主机；对染毒的主机及网络查杀病毒；关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;八非法入侵应急预案1、工作目标消退造成的威逼,避开和削减损失,并优化入侵检测及拦截策略;2、工作程序觉察非法入侵后,应马上向应急处理小组报告；应急处理小组依据当前的入侵检测状况,估量可能的损失,及安全技术参谋;分析入侵威逼的来源和方式,由技术支持小组、安全产品厂商、安全技术参谋等相关人员协同确定解决方案并实施;关信息录入学问库系统；依据本次事故状况,应急处理小组对应急预案进展评估与优化;五、应急测试与演练作相应优化;同时,为确保消灭紧急大事时,各小组成员能高效、准确地按应急预案处理大事,需定期作应急演练;一应急测试应急处理团队各小组间协作协调状况；故障解决方案的准确性；生产系统恢复后,检验数据的正确性和运行效率；灾备系统接收后,检验数据的正确性与运行效率；与各会员行间的协调状况；外部资源的协调状况;2、测试流程核;测试打算应涵盖应急预案中涉及到的各项内容；各小组依据测试打算作测试与演练,并提交测试演练报告；依据测试演