銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文.doc_第1頁
銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文.doc_第2頁
銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文.doc_第3頁
銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文.doc_第4頁
銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文.doc_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

銀行計算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案范文一、目的、依據(jù)及事件等級(一)目的為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,保障前置系統(tǒng)正常穩(wěn)定運行,特制定本應(yīng)急預(yù)案。(二)依據(jù)以總行關(guān)于印發(fā)中國建設(shè)銀行運行風(fēng)險分析例會管理辦法的通知以及關(guān)于對全行各主要業(yè)務(wù)系統(tǒng)運行安全進(jìn)行自查的通知為依據(jù),嚴(yán)格執(zhí)行應(yīng)急預(yù)案。(三)事件等級信息安全突發(fā)事件級別分為四級:特別重大(i級)、重大(級)、較大(級)、一般(級)。i級:網(wǎng)絡(luò)或系統(tǒng)癱瘓造成全轄或大面積停業(yè)且不能及時(1小時以上)恢復(fù)。級:網(wǎng)絡(luò)或系統(tǒng)癱瘓造成部分業(yè)務(wù)不能辦理且不能及時(1小時內(nèi))恢復(fù)。級:網(wǎng)絡(luò)或系統(tǒng)故障導(dǎo)致部分業(yè)務(wù)不能正常辦理。級:普遍出現(xiàn)的信息安全事件。二、組織機(jī)構(gòu)與職責(zé)(一)安全運行領(lǐng)導(dǎo)小組:安全運行領(lǐng)導(dǎo)小組由主管信息技術(shù)的行長擔(dān)任組長,成員有營業(yè)室主任、辦公室主任、個人金融部經(jīng)理、財務(wù)會計部經(jīng)理、公司業(yè)務(wù)部經(jīng)理、個人貸款中心主任、各分理處主任、各儲蓄所長、信息技術(shù)人員等。主要負(fù)責(zé)組織學(xué)習(xí)和貫徹人民銀行、公安部及建總行制定的相關(guān)計算機(jī)安全的規(guī)章制度,負(fù)責(zé)審議我行制定的有關(guān)信息技術(shù)安全方面的規(guī)章制度,在出現(xiàn)故障及突發(fā)事件時,負(fù)責(zé)應(yīng)急預(yù)案的啟動和指揮。(二)營業(yè)室職責(zé):主要負(fù)責(zé)dcc系統(tǒng)及其他各運行系統(tǒng)的日常運行管理、日間監(jiān)控、后臺操作及應(yīng)用系統(tǒng)的參數(shù)維護(hù)工作;負(fù)責(zé)各系統(tǒng)版本升級、系統(tǒng)網(wǎng)絡(luò)通信及網(wǎng)絡(luò)配置參數(shù)的管理工作;負(fù)責(zé)各業(yè)務(wù)系統(tǒng)技術(shù)應(yīng)急預(yù)案的制定和實施;在系統(tǒng)出現(xiàn)故障及突發(fā)事件時,負(fù)責(zé)迅速將問題上報主管領(lǐng)導(dǎo)、信息技術(shù)管理部及業(yè)務(wù)系統(tǒng)歸口管理部門;負(fù)責(zé)與分行等相關(guān)部門協(xié)調(diào)并協(xié)助相關(guān)部門啟動應(yīng)急預(yù)案;負(fù)責(zé)在本部職權(quán)范圍內(nèi)對數(shù)據(jù)集中系統(tǒng)或其它業(yè)務(wù)系統(tǒng)相關(guān)業(yè)務(wù)應(yīng)用參數(shù)的審核和相關(guān)問題的處理。(三)財務(wù)會計部職責(zé)負(fù)責(zé)系統(tǒng)密鑰的管理。(四)個人金融部職責(zé)1、負(fù)責(zé)對于網(wǎng)點和其它部門反映的儲蓄問題的處理和反饋;負(fù)責(zé)系統(tǒng)密鑰的管理。各分理處及儲蓄所職責(zé):2、負(fù)責(zé)對營業(yè)過程中出現(xiàn)的系統(tǒng)運行問題,在做好相應(yīng)記錄后及時向支行營業(yè)室、個人金融部或省行信息技術(shù)管理部報告,報告時應(yīng)清晰描述故障現(xiàn)象、問題起因、發(fā)生時間、目前現(xiàn)狀、出錯信息等內(nèi)容。(五)其他職能部門職責(zé):在系統(tǒng)出現(xiàn)故障及突發(fā)事件時,其他相關(guān)職能部門負(fù)責(zé)協(xié)助系統(tǒng)歸口管理部門、運行部門啟動應(yīng)急預(yù)案,做好相應(yīng)的配合工作;根據(jù)具體情況與業(yè)務(wù)范圍,做好與客戶的協(xié)調(diào)、安撫工作,防止事態(tài)的擴(kuò)大,維護(hù)建行信譽。三、應(yīng)急響應(yīng)(一)響應(yīng)發(fā)生信息安全突發(fā)事件后,由營業(yè)室(信息技術(shù)管理部門)啟動本應(yīng)急預(yù)案,并負(fù)責(zé)應(yīng)急處理工作。信息技術(shù)負(fù)責(zé)人在接到業(yè)務(wù)部門預(yù)警報告后,根據(jù)系統(tǒng)運行問題的性質(zhì)、嚴(yán)重等級、影響范圍等因素進(jìn)行判斷和分析,若屬于較大以上突發(fā)事件,應(yīng)當(dāng)立即上報主管部門領(lǐng)導(dǎo),并會同相關(guān)成員盡快組織應(yīng)急工作小組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)進(jìn)行評估,向信息安全應(yīng)急指揮部提出啟動預(yù)案的建議,由信息安全應(yīng)急指揮部批準(zhǔn)啟動應(yīng)急預(yù)案。在做啟動預(yù)案決定后,立即通知與應(yīng)急處理相關(guān)的其他職能部門。(二)基本響應(yīng)程序1、dcc前端pc故障(詳見新城支行dcc前端pc故障應(yīng)急預(yù)案):(1)管理員應(yīng)定期或不定期對生產(chǎn)機(jī)和環(huán)境進(jìn)行日常保養(yǎng)及維護(hù),并保持備用機(jī)系統(tǒng)和數(shù)據(jù)及時更新,保證其能正常運轉(zhuǎn)。(2)安全事件一旦發(fā)生,立即聯(lián)系管理員處理解決,并告知主管領(lǐng)導(dǎo)。(3)通知業(yè)務(wù)部門做好解釋工作。(4)仔細(xì)、全面檢查分析原因,屬于操作問題,現(xiàn)場解決(本行解決或電話請求省行解決)。(5)屬于通訊問題,立即啟用備用線路,同時聯(lián)系電信部門盡快解決。(6)若是系統(tǒng)故障或關(guān)鍵硬件故障,立即啟用備用機(jī),恢復(fù)當(dāng)前數(shù)據(jù),盡快恢復(fù)業(yè)務(wù)。(7)系統(tǒng)正常后,將情況紀(jì)錄說明備查,并向主管行長匯報。2、網(wǎng)絡(luò)故障:(詳見新城支行計算機(jī)網(wǎng)絡(luò)故障應(yīng)急預(yù)案)()安全事件一旦發(fā)生,立即聯(lián)系管理員處理解決,并告知主管領(lǐng)導(dǎo)。()通知業(yè)務(wù)部門做好解釋工作。()檢查分析原因,能及時解決立即解決(或電話請求省行解決)。()新系統(tǒng)正常后,需將最新數(shù)據(jù)恢復(fù),并將情況紀(jì)錄說明備查,向主管行長匯報。四、 應(yīng)急結(jié)束根據(jù)信息安全事件的處置進(jìn)展情況,應(yīng)急工作小組應(yīng)及時提出應(yīng)急行動結(jié)束建議,并組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜合評估,決定應(yīng)急行動是否結(jié)束。五、 報告和總結(jié)回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。應(yīng)急工作小組應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果留檔備案。營業(yè)室應(yīng)對系統(tǒng)運行問題進(jìn)行統(tǒng)一管理,追蹤問題處理的過程,并及時將問題處理結(jié)果或問題處理方案回復(fù)給問題報告相關(guān)部門。對在規(guī)定時間內(nèi)不能及時回復(fù)的運行問題,營業(yè)室應(yīng)向問題報告相關(guān)部門說明有關(guān)情況并重新約定答復(fù)期限。營業(yè)室在收到省行的回復(fù)后,應(yīng)根據(jù)省行的答復(fù),檢查問題是否已解決,若已經(jīng)解決,應(yīng)立即向問題報告相關(guān)部門說明問題解決情況,并將問題報告書歸檔保管。若仍未解決,應(yīng)立即向省行相關(guān)部門報告,請省行盡快解決。信息安全故障處理報告單見附表。六、 應(yīng)急演習(xí)應(yīng)急預(yù)案演練包括計劃安排、演練過程和效果詳細(xì)記錄、演練活動的評估報告和應(yīng)急預(yù)案改進(jìn)建議等。根據(jù)應(yīng)急預(yù)案演練的計劃安排確定時間,計算機(jī)應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)實施。 應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評估,評估報告應(yīng)當(dāng)對應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等,做出明確的結(jié)論,評估報告必須有明確的責(zé)任人。應(yīng)急預(yù)案演練的評估報告,對存在的問題進(jìn)行改進(jìn)和調(diào)整。 應(yīng)急預(yù)案演練的基本要求是:對在線系統(tǒng)不造成影響;在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應(yīng)用升級時要進(jìn)行演練;演練前應(yīng)填寫工作單,并對應(yīng)用軟件及數(shù)據(jù)做離線備份;演練結(jié)束形成演練總結(jié)報告。七、應(yīng)急流程圖網(wǎng)點或業(yè)務(wù)部門發(fā)現(xiàn)故障故障分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論