网上银行业务持续性计划与应急预案

《网上银行业务持续性计划与应急预案》由会员分享，可在线阅读，更多相关《网上银行业务持续性计划与应急预案（19页珍藏版）》请在装配图网上搜索。

1、-附件4*银行网上银行业务持续性方案及应急预案一、目标及适用X围为保障*银行股份XX以下简称*银行或本行网上银行系统运行的平安性、稳定性，降低事故发生的可能性，减少因事故发生而造成的损失，作为网上银行系统托管方的#科技XX以下简称#与*银行共同制定本持续性方案及应急预案。本方案及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理的组织架构，包括平安管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。一信息平安管理委员会信息平安管理委员会由#管理层、有关部门总经理组成，负责审核应急处理小组提交的重大事件处理

2、方案、业务持续性方案及应急预案。联系人部门职务联系方式齐*#副总经理森*#副总经理*#运行部部门总经理官*#实施部部门总经理吉*#技术参谋柴*#技术参谋二应急处理小组应急处理小组由#运行部、#开发部相关人员组成，主要职责有：1、应急事件处理详细记录并分析网上银行应急事件，在技术支持等小组的协助下，提出解决方案，并向信息平安管理委员会解释应急事件及解决方案。解决方案通过委员会审核后，应急处理小组还应负责方案的实施，并在实施完毕后提交应急事件处理报告。2、业务持续性方案及应急预案优化负责上报产生的应急事件，评估网上银行业务的持续性方案及应急预案，当发现存在风险隐患时，对应急预案进展优化。优化后的业

3、务持续性方案及应急预案须提交信息平安管理委员会审核后实施。联系人部门职务联系方式#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师#运行部业务支持工程师三技术支持小组技术支持小组由#技术部、#开发部相关人员组成，负责通过远程支持/现场支持的方式，协助应急处理小组提出技术解决方案。联系人部门职务联系方式#实施部大区经理#实施部大区经理#实施部大区经理#实施部专家组，工程经理#运行部工程成员#实施部专家组#实施部专家组#实施部组#实施部组四事件宣告小组网上银行事件宣告小组由*银行办公室等相关部门组成，发生应急事件后，负责按指定的方式对外发

4、布事件状况、事件处理进度及事件处理结果。联系人部门职务联系方式*银行办公室主任*银行办公室副主任三、应急事件定义及响应流程一网上银行事件分类根据对系统效劳产生影响的程度，网上银行事件可划分为四种类型：事件分类事件描述A类生产系统遭到灾难性消灭，无法提供效劳。B类核心业务设施包括系统核心中间件效劳器、WEB效劳器、数据库效劳器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等发生故障或性能严重下降，导致网上银行系统效劳出现响应速度异常、业务中断、无法对外提供效劳。C类非核心业务设施如RA效劳器、签名验签效劳器及其他非核心主机、热备冗余主机、非核心硬件网络设备等发生故障或性能下降，导致局部

5、所支持的网上银行应用系统效劳功能及性能受到影响。D类非核心其他设施如IDS设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等发生故障，或者外围设备出现故障，但不会对网上银行系统业务产生影响。二网上银行事件级别根据各类事件导致网上银行发生故障的时间长短，将事件划分为四级，级别越高，时间越他，严重程度越高。事件分类事件级别一级二级三级四级A类发生即四级B类0-0.5小时0.5小时以上C类0-0.5小时0-1小时1小时以上D类0-0.5小时0.5-1小时1-4小时4小时以上三应急预案响应流程为保证系统平安，由#运行部人员7*24小时值守，对网上银行系统运行情况实施无连续监

6、控。应急处理小组成员应保持7*24小时开机，出现紧急事件时，在第一时间赶赴现场，并协调相关资源，启动应急预案。各个级别事件的处理流程：级别处理流程四级1、四级事件需由信息平安管理委员会全体成员参与讨论并审核技术解决方案；2、事件处理完毕，由应急处理小组提交应急事件处理报告，并提交信息平安管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性方案与应急预案进展评估，如需优化，那么在优化后提交信息平安管理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的处理过程录入知识库系统。三级1、三级事件需由信息平安管理委员会中的部门总经理参与讨论并审核技术解决方案；2、事件处理完毕，由

7、应急处理小组提交应急事件处理报告，并提交信息平安管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性方案与应急预案进展评估，如需优化，那么在优化后提交信息平安管理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的处理过程录入知识库系统。二级1、二级事件需要由信息平安管理委员中的部门副总经理或以上人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交应急事件处理报告，并提交信息平安管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性方案与应急预案进展评估，如需优化，那么在优化后提交信息平安管理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的处

8、理过程录入知识库系统。一级1、一级事件需由信息平安管理委员会中的运营主管或以上级别人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交应急事件处理报告，并提交信息平安管理委员会审核；3、根据本次事件情况，应急处理小组应对业务持续性方案与应急预案进展评估，如需优化，那么在优化后提交信息平安管理委员会审核；4、根据应急事件处理报告，应急处理小组将本次事件的处理过程录入知识库系统。四事故防X措施为防止网上银行意外事故的发生，特制定以下措施：1、由#运行部人员7*24小时不连续监控网上银行系统，保证在出现灾难或故障时能够立即响应；2、生产系统所有的效劳器、网络设备和局域网络通讯线路均采用主热备方

9、案，发生任意单点故障时可自动切换，不会影响业务；假设主热备同时发生故障，运维人员应紧急通知应急处理小组，由应急处理小组提供业务恢复方案，经信息平安管理委员会同意后执行；3、为应对黑客入侵，生产系统安装有入侵检测软件，当发现有恶意攻击时会立即切断网络连接，保护生产系统；4、为保证系统正常运行，由运行部工程师每月将运行日志提交给运营维护团队，由维护团队实施业务持续性方案与应急预案的优化；5、机房自备有柴油发电机和UPS电源，其中UPS电源采用双路互备机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供电，柴油储藏可至少使用24小时；6、机房采用封闭式构造，外部包有防电磁信号泄漏层，内部安装

10、有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度，核心区域需至少两人在场才能同时进入，以有效应对水灾、火灾以及非法闯入者的破坏。四、应急预案一意外灾害应急预案1、工作目标1在灾害及影响时间较长的情况下，立即启用灾备系统接收生产效劳；2抢救重要资料和设备，在灾情完毕后使用备份数据恢复生产系统。2、工作程序1值守人员发现灾情后，应立即向应急处理小组汇报情况；2应急处理小组在接到汇报后，在保证平安的情况下，立即赶赴现场，评估灾难损失，并联系技术支持小组及各相关公司，提出灾难恢复方案；3灾情控制后，应急处理小组立即开展系统恢复工作，检查系统的损坏程度，根据具体情况采取相应措

11、施：a、利用冗余设备进展系统恢复，或联系设备供给商提供备用设备；b、出现线路故障，立即联系网络供给商启用临时线路；c、运行平台中的所有主机均采用双机热备，当主节点出现故障时，由备节点接收效劳。如果主备节点均故障，那么立即联系设备供给商提供备用主机；d、当磁盘阵列损毁，导致生产数据无法恢复时，应立即联系设备供给商提供备用设备，并使用灾备系统中实时备份的数据，恢复生产系统数据；4在确定短期内无法恢复生产系统的情况下，由应急处理小组启用灾备系统，接收生产效劳；5对系统进展测试，测试结果正常由对外恢复系统使用；6应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；7根据本次事故情况

12、，应急处理小组对应急预案进展评估与优化。二电力中断应急预案1、工作目标1保证生产系统不受影响；2出现主供电线路电力中断时，应及时联系负责人，启用备用供电系统；3机房备有柴油发电机和UPS电源，其中UPS电源采用双路互备机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供电，柴油储藏可至少使用24小时。2、工作程序1值守人员发现主供电线路电力中断时，应立即联系机房负责人，马上启用备用供电；2应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；3根据本次事件情况，应急处理小组对应急预案进展评估与优化。三网络故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序1

13、值守人员按照系统监控手册要求每隔2小时检查网络与主机设备运行状况，出现故障立即向应急处理小组报告；2应急处理小组立即赶赴现场，并与网络设备供给商、网络线路供给商取得联系，分析排查故障原因，提出解决方案；3假设超过2小时仍无法恢复生产，应急处理小组应提交申请，启用灾备系统来接收生产效劳；4生产系统恢复后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；5应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；6根据事件情况，应急处理小组对应急预案进展评估及优化。3、系统组成设备种类设备名称交换机互联网段交换机交换机2网段交换机交换机3网段交换机交换机4

14、网段交换机防火墙互联网段防火墙防火墙2-3网段防火墙防火墙3-4网段防火墙路由器4网段路由器负载均衡器2网段负载均衡器4、故障种类及解决方法1网络连接异常1、问题现象a、网络线路或设备出现故障时，会导致效劳器、设备无法连接，系统运行时出现如提示页面不存在等错误;b、网络线路故障时，也可能导致备份失败。2、故障分析a、网络线路异常导致网络连接异常;b、网络设备接口异常导致接入该接口的设备无法连接;c、效劳器运行状态异常导致该效劳器无法连接;d、网络设备故障导致接入该设备的效劳器无法连接。3、解决方法a、确认异常将监控客户端连接到相应网段交换机，根据各设备IP地址，进展PING操作，观察设备是否可

15、正常连接。b、异常排查假设设备无法PING通，作相应的排查。当连接到交换机、路由器上的所有效劳器都无法连接时，可判断为交换机、路由器设备异常。先重启交换机、路由器。假设重启后所有效劳器仍无法连接，需要联系技术支持小组、网络设备供给商作进一步分析。假设连接到该网络设备的效劳器，有局部可连接，局部不可连接，那么有可能是接口异常或效劳器异常。假设更换接口后，连接正常，那么为接口异常，可暂时更换接口解决问题。假设更换接口后仍无法连接，那么为效劳器异常，此时应通过控制台连接效劳器，查看效劳器状态，假设效劳器已停顿运行，重启效劳器。2专线网络中断a、问题现象专线网络中断，*银行用户无法登录网上银行。但#内

16、部网络仍可正常登录系统。通过路由检测会发现，*银行无法正常路由至#效劳器。b、故障分析该问题是由网络线路供给商的网络故障所致。c、解决方法联系网络线路供给商，分析排查网络故障，在必要情况下，启动备用专线网络。四硬件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序1当效劳器硬件设备出现故障，导致无法连接时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，立即联系应急处理小组；2应急处理小组立即赶赴现场，并与效劳器及硬件设备供给商取得联系，分析排查故障原因，并提出解决方案；3如果超过2小时仍无法恢复生产，那么由应急处理小组提交申请，启用灾备系统接收生产效劳；4生产系统恢复后

17、，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；5应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；6根据本次事故情况，应急处理小组对应急预案进展评估与优化。3、系统组成设备种类设备名称WebServer效劳器个人网上银行WebServer效劳器WebServer效劳器企业网上银行WebServer效劳器WebServer效劳器内部管理平台WebServer效劳器验签效劳器格尔验签效劳器Ra效劳器Ra效劳器中间件效劳器Weblogic效劳器数据库效劳器Oracle效劳器备份效劳器VERITAS效劳器光纤交换机IBM光纤交换机盘阵IBM盘阵带库

18、IBM带库4、故障种类及解决方法1主机无法登录a、现象描述telnet、控制台均无法登录主机，通过切换交换机接口测试，已排除交换机接口故障。b、故障分析可能是由于操作系统损坏或硬件故障等。c、应急措施先重启效劳器。假设效劳器无法正常重启，应立即与应急技术支持小组、效劳器供给商联系，分析故障原因。五系统软件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序1当系统软件出现性能异常或故障时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，应立即联系应急处理小组；2应急处理小组立即赶赴现场，并与系统软件技术支持人员取得联系，进展故障分析排查，并提出解决方案；3如果超过2小时仍无

19、法恢复生产，那么由应急处理小组提交申请，启用灾备系统接收生产效劳；4生产系统恢复后，应急处理小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；5应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；6根据本次事故情况，应急处理小组对应急预案进展评估与优化。3、系统组成设备名称系统软件个人网上银行WebServerLinux RedHat AS4企业网上银行WebServerLinux RedHat AS4内管WebServerLinux RedHat AS4Ra效劳器Linux RedHat AS4Weblogic效劳器AIX 5.3.0.0Oracle效劳

20、器AIX 5.3.0.0VERITAS效劳器Windows 2003 Server4、故障种类及解决方法系统软件主要故障种类为：CPU利用率异常、内存异常、IO异常、磁盘空间缺乏等。六应用软件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序1当应用软件出现性能异常或故障时，网上银行托管系统监控平台会自动报警。值守人员在接到报警后，应立即联系应急处理小组；2应急处理小组立即赶赴现场，并与应用软件厂商技术支持人员及#开发部、技术部取得联系，分析排查故障原因，并提出解决方案；3如果超过2小时仍无法恢复生产，那么由应急处理小组提交申请，启用灾备系统接收生产效劳；4生产系统恢复后，应急处理

21、小组应组织相关人员校验数据完整性，校验通过后，将应用切换至生产系统；5应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；6根据本次事故情况，应急处理小组对应急预案进展评估与优化。3、系统组成软件种类软件组成网上银行托管效劳平台生产系统个人网上银行WebServer企业网上银行WebServer内管WebServer个人网上银行AppServer企业网上银行AppServer内管AppServerWeblogic管理效劳器数据库Ra系统Ra AppServerVeritasVeritas效劳器4、故障种类及解决方法数据库异常包括：归档日志空间缺乏、数据库对象失效、数据库无法

22、连接、数据库性能异常等。中间件异常包括：托管效劳器无法连接、管理效劳器无法连接、内存溢出、RA效劳器异常等。网上银行托管效劳平台异常包括：系统登录异常、数据异常等。七病毒感染应急预案1、工作目标在最短时间内恢复生产系统运行。2、工作程序1当值守人员发现病毒警报时，应立即向应急处理小组报告；2应急处理小组立即赶赴现场，并隔离染毒的主机和网络，使用备份机替换染毒的主机；3对染毒的主机及网络查杀病毒；4应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；5根据本次事故情况，应急处理小组对应急预案进展评估与优化。八非法入侵应急预案1、工作目标消除造成的威胁，防止和减少损失，并优化入

23、侵检测及拦截策略。2、工作程序1发现非法入侵后，应立即向应急处理小组报告；2应急处理小组根据当前的入侵检测情况，估计可能的损失，判断是否需要将系统离线，同时联系技术支持小组、平安产品厂商及平安技术参谋。3分析入侵威胁的来源和方式，由技术支持小组、平安产品厂商、平安技术参谋等相关人员协同确定解决方案并实施。4应急处理小组提交应急事件处理报告，通过审核后，将相关信息录入知识库系统；5根据本次事故情况，应急处理小组对应急预案进展评估与优化。五、应急测试与演练通过合理、完善的测试，可及时发现应急预案存在的缺乏，并作相应优化。同时，为确保出现紧急事件时，各小组成员能高效、准确地按应急预案处理事件，需定期

24、作应急演练。一应急测试1、测试内容1应急处理团队各小组间配合协调情况；2故障解决方案的准确性；3生产系统恢复后，检验数据的正确性和运行效率；4灾备系统接收后，检验数据的正确性与运行效率；5与各会员行间的协调情况；6外部资源的协调情况。2、测试流程1应急处理小组制定测试方案，提交信息平安管理委员会审核。测试方案应涵盖应急预案中涉及到的各项内容；2各小组按照测试方案作测试与演练，并提交测试演练报告；3根据测试演练报告，各小组评估应急预案存在的问题，由应急处理小组作相应优化。二应急演练1、模拟演练模拟演练在虚拟环境及测试环境进展。通过模拟演练，可以最大程度测试各灾难场景的应急预案实施过程。模拟演练时，应根据实际情况设定场景，并由各小组按照应急预案，在虚拟环境及测试环境作仿真演习。模拟演练每年至少进展一次。2、实战演练实战演练目的在于在生产系统上测试系统的容灾能力及灾备切换能力。实战演练前，必须充分评估风险，以保证不影响系统的正常运行。六、培训为使应急处理小组各成员充分掌握业务持续性方案及应急预案，保证应急预案顺利执行，每年至少作一次培训。. z.