商业银行银行卡系统应急处置预案

《商业银行银行卡系统应急处置预案》由会员分享，可在线阅读，更多相关《商业银行银行卡系统应急处置预案（13页珍藏版）》请在装配图网上搜索。

1、商业银行银行卡系统应急处置预案1商业银行 银行卡系统应急处置预案1目的为标准我行重要信息系统的突发事件应急管理，明确应急处置流程，进步应对突发事件的综合管理程度和应急处置才能，有效防范信息系统风险，最大程度地预防或减少突发事件及其造成的损害，保障投资者、客户和我行的利益，特制定本预案。2范围本预案明确了本行计算机重要信息系统突发事件平安应急的操作流程、控制要点等内容和要求。本预案适用于银行核心业务、银联卡业务、中间业务等系统或设备以及电力、通信等保障系统。3适用范围计算机重要信息系统突发事件是指计算机业务系统因硬件、软件、病毒、环境、灾难等原因引起的计算机系统平安事件(系统不能启动、数据库系统

2、不能启动、数据完全丧失或关键数据丧失、应用或中间件程序丧失)的情况。计算机重要信息系统平安应急过程是指计算机信息系统平安2 应急预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。3.3 计算机重要信息系统突发事件分类 突发重要信息系统事件按照其影响范围及持续时间等因素分级。当突发事件同时满足多个级别的定级条件时，按最高级别确定突发事件等级。3.3.1 特别重大突发事件级a)由于重要信息系统效劳中断或重要数据损毁、丧失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件； b) 由于重要信息系统效劳异常，在业务效劳时段导致我行两个含以上支

3、行业务无法正常开展达 3 个小时含以上，或一个支行业务无法正常开展达 6 个小时含以上的突发事件； c)业务效劳时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述 1 至 2 类的突发事件。3.3.2 重大突发事件级a)由于重要信息系统效劳中断或重要数据损毁、丧失、泄露，对银行或客户利益造成严重损害的突发事件； b) 由于重要信息系统效劳异常，在业务效劳时段导致我行两个3 含以上支行业务无法正常开展达半个小时含以上，或一个支行业务无法正常开展达 3 个小时含以上的突发事件； c)业务效劳时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述 1 至 2 类的突发事件。3.3.3

4、 较大突发事件级a)由于重要信息系统效劳中断或重要数据损毁、丧失、泄露，对银行或客户利益造成较大损害的突发事件； b) 由于重要信息系统效劳异常，在业务效劳时段导致一个支行业务无法正常开展达半个小时含以上的突发事件； c)业务效劳时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述 1 至 2 类的突发事件。4职责与权限4 4.2 应急执行小组负责判断突发事件故障级别，根据应急领导小组的指示，施行相应的信息系统应急技术措施，对故障进展技术定位和施行修复；负责在紧急情况下的业务协调，研究确定各类业务问题的应对方法和解决方案，负责系统恢复后业务数据有效性和连续性检查。应急执行小组成员由我行

5、科技技术人员、网络维护人员和应用维护人员以及运营管理部相关业务人员组成。4.3 应急保障组负责在紧急停电的情况下，保证数据中心供电系统的正常运行，如主供、副供电线路同时停电，应协助执行小组在 10分钟内启用发电设备恢复供电；负责对因机电设备、消防设备、照明设备出现故障而影响系统运行的原因、处理方法确实定和事故排除时间确实认；负责对在发生治安事件、火灾、水淹、自然灾害类突发事件以及由此诱发的各种次生及衍生性灾害等可能影响系统运行的突发事件进展信息系统应急处置工作，保障系统恢复正常运行。小组成员主要由总行综合管理部和合规风险部相关人员组成。5工作内容及要求5.1 应急领导小组要针对各种可能发生的信

6、息系统突发事件，指导完善预测预警机制，建立预测预警系统，开展风险分析p ，做到早发现、早报告、早处置。加强风险防控研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，进步应对突发事件的科技程度和指挥才能。加强宣传和5 培训教育工作，进步全行员工应对信息系统各类突发事件的综合素质。5.2 运营管理部作为全行信息系统主管部门，要加强对重要信息系统日常运行的监控，建立与通信、开发商、技术支持外包效劳等单位部门的应急协调与保障机制，确保与外联单位相关系统的应急保障才能。一旦发现信息系统有紧急情况或异常发生时，立即向本部门领导和总行报告，总行在对风险因素进展综合

7、评估的根底上，对可能发生和可以预警的突发事件，按照相关程序经行长批准，及时在本行适当范围进展风险提示，并视情况向人民银行、银监分局、政府部门、公安机关等有关单位报告。未经受权，任何机构和个人不得擅自向社会发布此类信息。5.3 信息系统突发事件发生后，科技上要迅速组织技术人员寻找故障点，在短时间内一般要在半小时以内根据故障情形和修复时间进展初步判别，确定故障分类级别，对故障的性质、类别、危害程度和可控情况等作出判断，根据职责和权限及时启动应急预案，力争尽快控制和恢复系统正常运行。同时按规定向总行应急领导小组上报有关情况，应急执行小组和保障小组要严格根据应急领导小组的指挥或指导，做好现场的处置工作

8、。在处置突发事件过程中，要注意做好宣传、解释工作，加强言论正面引导。5.4 应急处置程序 6 5.4.1 应急预案启动阶段 5.4.1.1 科技应急执行小组技术人员接到事故报告应立即对主机系统软硬件、网络系统、业务应用系统、电力供给等系统进展全面检查，初步判断事件原因及影响，及时向运营管理部负责人汇报，同时通知相关技术支持公司或保障部门寻求支持。应急执行小组技术人员在处理系统故障时应根据故障类别分别进展排查：系统软、硬件故障先用操作系统命令进展分析p 排查,检查操作系统日志，观察有无报错信息,检查数据库日志文件有无报错,检查双机系统运行情况，观察 CLUSTER 中主备机结点、应用包等的状态是

9、否正常,检查机器硬件，观察各种液晶面板有无异常显示；网络通信故障应先查看关键路由器、核心交换机、光纤收发设备指示灯是否正常，通过检测软件查看是否存在病毒或非法网络攻击，主备份网络设备及线路状态是否正常；电力故障首先检查关键设备供电是否正常，主、从UPS 指示灯状态是否正常，有无报警信息；中心机房发生火灾需初步明确发生原因，确认影响范围；通过检查，判断故障点，确认系统硬件、软件无法启动或业务无法正常连续稳定运行、共享磁盘柜严重故障、网络通信系统瘫痪、电力保障系统瘫痪，数据无法访问或数据库无法启动等故障现象时，运营管理部负责人应立即报告应急领导小组，迅速启动应急预案。5.4.1.2 应急执行小组人

10、员负责主机、操作系统和数据库、网络、应用问题的解决，保障支持小组人中负责提供通信及电力、后勤等7 支持保障。执行小组技术人员应双人对应急系统做好全面检查，其中一人做好记录和操作过程的审核。恳求相关公司或效劳外包商详细的：消费环境主机、Informi_ 数据库问题，恳求 IBM；HP 效劳器或系统问题，恳求 HP 公司；中间件系统问题，恳求 IBM 公司等，电力供给故障立即做好与电力供给部门的协调，网络通信线路立即与电信公司支持人员联络技术人员提供技术支持。技术人员所做检查如下：硬件是否有故障、液晶显示是否有报警、硬盘空间及阵列状态、CPU 个数和主频、内存大小、对安装介质进展检查、检查安装的版

11、本和用户数、是否需要打补丁、对备份的配置进展检查、对备份的应用程序和数据进展检查；检查 UPS 指示灯是否正常，测量市电电压，采用技术手段检测有无人为网络攻击或者黑客攻击，发生病毒攻击情况时关闭核心防火墙、路由器上相关病毒端口，切断病毒链路；火灾事故需立即疏散机房无关人员，尽快关闭主机，切断电，严重时应立即拔打火警 ，使用手提灭火器灭火，控制火情蔓延。5.4.1.3 启用备用系统、设备或网络，切断非法入侵的网络设备，采取一切措施恢复系统，病毒、网络通信故障应在半小时内恢复，综合业务系统故障应在 1 小时内恢复，效劳器等设备严重故障、操作系统、数据库崩溃等特别严重故障应在 3 小时内恢复，电力故

12、障假设主备线路均停电且 2 小时内不能恢复时，应紧急启动备用发电机供电。8 5.4.1.4 应急处理过程中，必须按突发事件产生原因相应详细填写机房火灾记录表、机房火灾处理登记表或大规模电脑病毒爆发记录表、大规模电脑病毒爆发处理登记和计算机系统崩溃处理登记。5.4.2 恢复阶段 5.4.2.1 按照不同故障类别相应恢复系统：计算机硬件或软件系统故障，应立即进展系统切换，用消费环境备份机接收正常业务；网络故障更换同型号网络备用设备；通信线路故障立即启动备份线路；电力故障立即切换备用线路，并备足油料，启用备用发电机供电； 5.4.2.2 系统重建步骤 a) 检查故障系统可以到达满足运行的需要后，应急

13、执行小组技术人员准备备份的介质，检查备份介质有效性，恢复操作系统，假设是重新安装系统还需要安装相应的补丁包，修改核心配置，以恢复到当前状态；b) 系统安装完毕，应急执行小组技术人员双人恢复和安装数据库系统，其中应急执行小组技术人员做好记录和操作的审核工作，依次安装数据库系统、中间件系统，安装完成后，应急执行小组技术人员双人修改数据库配置参数文件，中间件配置文件。c) 应急执行小组技术人员双人恢复应用程序和业务数据库，做9 好记录和审核工作。d) 所有的恢复操作完成后，应急执行小组技术人员双人启动应用，通知运行维护人员对应用和数据进展检查，检查应用程序最后的晋级时间，检查有关数据库表的时间，确认

14、是最新的数据以及确认程序为故障前的程序，发现不正确及时通知应急执行小组技术人员双人再次恢复，做好记录和审核工作。e) 应用维护人员通过检查，业务部门配合进展主要业务内部测试，确认正确后通知应急执行小组业务人员双人对业务数据进一步检查，通过业务界面对各种业务数据进展查询，并对在故障发生前半小时内所进展过的业务操作进展检查，认真核对业务数据是否正确或有无丧失，确保数据的正确和完好。发现有问题，与故障前不符或者是数据状态不对，不是可以正常办理业务的状态等业务数据问题，及时通知应急执行小组技术人员进展排查，业务审核人员应做好详细记录。f) 业务人员审核后，向科技上反应业务检查情况，经科技部门确认正确后

15、，及时报告应急领导小组，做好业务正常办理准备。突发事件应急处置工作完毕，或者相关危险因素消除后，由应急领导小组决定终止应急状态，全面恢复正常业务。应急处置10 工作完毕后，要按照有关政策规定积极稳妥、深化细致地做好善后工作，尽快消除突发事件带来的影响，恢复正常营业办公秩序。同时，要通过预测预警系统监测相关对象和变量，严防突发事件出现反复。5.5 其它 5.5.1 对可能影响正常营业的突发事件，各支行和部室应按照统一口径及时做好宣传解释工作。必要时通过新闻媒体适当向公众披露有关信息，正面引导社会言论，努力防止出现猜想性、歪曲性报道。5.5.2 应急处置工作完毕后，总行根据突发事件的级别，由突发事

16、件应急领导小组统一组织对事件的起因、性质、影响、损失、责任以及经历教训、恢复方案、补救措施等进展全面调查和评估，对事件发生有关责任人员及处置不力负有责任或不严格遵守纪律的人员做出处理，针对突发事件及其处置过程中暴露出的问题，及时改良风险防范措施和相关工作，修改完善应急管理预案。5.5.3 应急预案最少每年应整体或部分演练一次，通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，进步应急处置才能。全行应确保联络网络畅通，适时更新应急各小组成员的联络 ，并与相应的政府部门、人行市中心支行和市银监局、公安11 机关保持畅通的通讯联络。科技人员应按照相关要求，加强对重要信息系统消费运行的监控和维护，保存系统集成或外包效劳支持单位至少 2 人的联络 。信息系统要害岗位至少有两名人员备用、交换，确保在任何情况下，都不会因人员缺岗而影响整个系统的正常运行。规划建立远程数据备份系统，以应对地震、火情水灾以及其它不可抗力造成的信息系统风险。加强对计算机病毒的监控，通过各种渠道及时向全行发布病毒的补丁程序、专杀工具及最新杀毒引擎，定期查杀病毒。定期更换中心机房的消防器材。12第 13 页 共 13 页