XX-133-BCP-事件处理流程-系统

版本号XXX信息技术有限公司版本控制编号修订时间版本号修订内容说明23 1.1编写目的 41.2参考资料 41.3术语定义 42相关部门人员和职责 3总体指引 4制定恢复计划 5应急计划的实施 6应急计划培训、规划和演习 7应急计划修改以及评审 8详细应急计划 8.1紧急事件通告 7 8 8.1.3交易和应用类故障通告 8.2病毒事件处理流程 8.3重大漏洞事件处理流程 8.4黑客攻击事件应急预案 158.5人为破坏重要系统的事件应急预案 8.6重大攻击事件处理流程 8.7攻击事件处理流程 8.10支付卡事件处理过程 8.10.1处理方法说明 8.10.2商家报案操作流程 8.10.3持卡人报案操作流程 8.10.4银行提出交易查询的操作流程 8.10.5公安机关要求查询的操作流程 8.10.6新闻媒体要求调查的操作流程 2相关部门人员和职责第一条第五条软件负责角色：负责应用系统平台的业务连续性支持工作。(包括硬件环境、操作系统环境、数据库环境的保障工作)系统部相关的值班人员7×24负责处理应急响应，并监控任何未系统漏洞发现后，系统部通知系统部主管和风险部门。系统部主管根据系统漏洞具体情况，如果严重则上报通知CISOCISO根据系统漏洞具体情况，如果涉及卡信息泄漏等情况，则CISO根据系统漏洞具体情况以及相关法律规定，如有需要，则应急响应计划覆盖范围应急响应计划包括电子支付系统所有涉及的网络，硬件，数据库，系统漏洞报警的方式包括：系统软件监控报警；客户服务部门监第十条当紧急情况和中断发生时，一旦符合应急计划的启动条件，应严格按照第十一条没有按照规定操作且给东莞局造成损失的部门或个人将按规定进行■确定测试方式(结构化检查、检查列表、模拟、并行、完全中断),制定现实的情景准备测试计划应急计划培训的最终目标应该是使得相关员工能够无需实计划的目的■■个人职责7应急计划修改以及评审的复审(如测试、变更及真正实施了应急响应等),包括但不限于下列事件：■结合本公司或行业已有教训或行业发展情况，不定期修改评审应急响当关键的业务流程改变时要对计划重新评审8详细应急计划1)银行监控系统报警2)经测试，某银行无法正常链接玲大家好!客服于XX月XX日XX时XX分，接到用户咨询XX银行无法交易，经测试公司一分钱支付也交易不成功，测试竞争对手快钱(或者支付宝)可以\不可以交易，联系XX处理中，请各位知晓!XXX客服XX号2)恢复时：大家好!试1)故障时大家好!客服于XX月XX日XX时XX分，接到用户投诉首页无法登陆/登陆会员/商家系统提示“该页无法显示”,经测试能够重现错误，现联系系统组XX处理中，请各位知晓!XXX客服XX号第11页共23页2)恢复时大家好!XX时恢复，请各位知晓!2、故障发送5分钟内邮件发送例会组(夜间发短信),并抄送客服组大家好!/银行卡业务支付不成功，经测试能够/不能够重现错误，现联系技术部门李均柠处理中，请各位知晓!XX,您好!银行卡业务支付不成功，经测试能够/不能够重现错误，具体信息如下，请协助处理，并尽快回复，谢谢!遇到问题描述：另：错误截图请见附件!1)后台无法登陆大家好!处理中，请各位知晓!大家好!工作无法正常进行，现联系技术部XXX处理中，请各位知晓!3)恢复大家好!XX功能无法使用，现已于XX时XX分解决，请各位知晓!从外部获得病毒定义和病毒引擎更新；从外部获取专门的工具；对脆弱系统组件的加固与更新；限制病毒传播的范围和条件。1通过漏洞信息收集发现重大系统和应用漏洞时，管理人员应立即通告安全管理小组，由其对漏洞的潜在影响和当前措施进行评估，并报告信息安全事件2必要时，网络室评估漏洞对现有业务系统产生的影响，并上报至信息安全事3信息安全事件处理小组基于评估结果进行处理。处理措施包括但不限于：通5处置结束后，网络室应将事发经过、造成影响、处置结果在修复工作结束后一日内书面报告信息系统事件处理小组。3、系统维护人员及时清理系统，恢复数据、程序，恢复系统和网络正常；情况束后一日内报告信息系统事件应急领导小组。1、通过集中监控平台、文件完整性监控工具、系统安全日志检查等方式发现对4、事态或后果严重的，信息系统事件应急领导小组应及时报告相关领导。必要一日内书面报告信息系统事件应急领导小组。基于影响和范围决策是否启动法律程序。如启动，相应的取证专家介入，开始证据的调查和收集。系统部防攻击值班人员系统部主管基于攻击事件的信息，对攻击的可能性和危害进行评估。系统部防攻击值班人员系统部主管评估被攻击系统可能的脆弱点。防攻击处理流程防攻击处理流程情况点换?点基于影响和范围决策是否启动法律程序。如启动，相应的取证专家介入，开始证据的调查和收集。基于泄密事件的信息，对潜在的危害进行评估。1、每季度通过物理观察、技术探测、网络扫描等方式发现未经授权的有线或无4、处置结束后，安全管理人员应将事发经过、造成影响、处置结果在调查工作第18页共23页风险事件商户被盗支付卡被盗用商户被盗2持卡人自3银行调4公安局调5媒体调通知公关核实身份通知公关核实身份后台查询交易后台查询交易卡号、开户地查发起地IP地址查询与商家联系与商家联系、查询交易信息。是否发货、无发货办理与商家联系扫风险事件总结将相关信息加入风险案例库风险事件总结.1)商家报案Ⅱ、将交易信息提供给商家2)个人资金被并盗用持卡人自己报案I、核实报案人身份Ⅱ、查询详细交易信息Ⅲ、商户是否发货，无发货联系商户做退款处理。IV、与报案人联系，解决用户提出的问题银行要求查询Ⅱ、查询详细交易信息Ⅲ、联系商户，请商户提供交易账户相关信息，同时如交易物品无发货，则做退款处理。IV、将我公司平台资料提供给银行公安机关要求调查I、需要提供公安局的证明Ⅱ、查询详细交易信息Ⅲ、与商户联系，请商户提供交易账户相关信息，同时如交易商品无发货，则做退款处理。IV、将调查的相关资料提供给公安机关新闻媒体要求调查I、通知公关部门Ⅱ、查询详细交易信息Ⅲ、与商户联系，请商户提供交易账户相关信息，同时如交易商品无发货，IV、将调查的相关资料提供给调查人第20页共23页1、根据商家提供的交易信息进入CSR管理系统查询交易信息：包括：XXXXXX的订单号、银行订单号、提交时间、扣款时间、交易金额等2、银行卡号、归属地查询将查询出的扣款时间、银行订单号交给结算，查询出银行卡号根据卡号查询银行卡的归属地。3、交易发起地查询将查询出的XXXXXX订单号及提交时间交给技术查询出交易发起地的IP地址4、将查询信息提供给商家，并详细询问商家风险是如何产生的5、将以上查询信息填入标准的风险案例表中，生成AdobeReader文件并向风险小组(riskctrl@XXX.com)发出风险通报6、将填好的风险案例及客服接到风险时留下的QQ聊天记录或电话录音等信息一起存入风险案例库中(注：被盗金额大于5000元，公安机关可以立案，需要与上级一块处理)1、核实报案人身份手机号查询归属地(查询)2、如果是XXXXXX会员支付则马上冻结其个人账户3、交易信息查询进入CSR管理系统，根据报案人提供的银行订单号查询详细的交易信息交易金额等4、银行卡号、归属地查询将查询出的扣款时间、银行订单号交给结算查询出银行卡号第21页共23页将查询出的XXXXXX订单号及提交时间交给技术查询出交易发起地的IP地址有关报案人询问的问题：可以提供商家的名称，网9、将填好的风险案例及客服接到风险时留下的QQ聊天记录或电话录音等信8.10.4银行提出交易查询的操作流程1、根据银行要求调查内容查询需要信息(需要加盖公章)2、如果是XXXXXX会员支付则马上冻结其个人账户进入CSR管理系统，根据银行提供的银行订单号查询详细的交易信息将查询出的XXXXXX订单号及提交时间交给技术查询出交易发起地的IP地址2、如果是XXXXXX会员支付则马上冻结其个人账户进入CSR管理系统，根据银行提供的银行订单号查询详细的交易信息将查询出的XXXXXX订单号及提交时间交给技术查询出交易发起地的IP第23页共23页7