銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案參考范本

PAGEPAGE1/20下載文檔可編輯XX銀行業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案總 則業(yè)務(wù)系統(tǒng)的安全性是從技術(shù)角度與業(yè)務(wù)角度相互配合來(lái)保證， 要以防范為主，對(duì)于出現(xiàn)的突發(fā)事件必須有相應(yīng)的組織機(jī)構(gòu)來(lái)統(tǒng)一解決為減少我行業(yè)務(wù)停頓造成的損失， 降低重要業(yè)務(wù)進(jìn)程和數(shù)據(jù)重大失效或?yàn)?zāi)難的影響，應(yīng)急恢復(fù)工作組應(yīng)制定詳盡的應(yīng)急計(jì)劃， 并且分工明確責(zé)任清晰。制定應(yīng)急計(jì)劃應(yīng)分析災(zāi)難、 安全失效及服務(wù)停頓的影響，明確關(guān)鍵設(shè)備如重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路以及軟件系統(tǒng)的備份恢復(fù)措施和每一部分需要恢復(fù)的時(shí)間。 應(yīng)急計(jì)劃應(yīng)該明確針對(duì)不同情況的應(yīng)急處理流程和恢復(fù)不同軟件硬件的操作規(guī)范， 并且定期進(jìn)行實(shí)地演練；用作備份的設(shè)備應(yīng)保持設(shè)備完好， 而且應(yīng)隨時(shí)可以提供使用。應(yīng)急計(jì)劃應(yīng)該經(jīng)我行領(lǐng)導(dǎo)的審批， 當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生變動(dòng)時(shí)應(yīng)急計(jì)劃也應(yīng)進(jìn)行必要的修改、演練并獲得領(lǐng)導(dǎo)審批。第一章 應(yīng)急反應(yīng)工作組應(yīng)急反應(yīng)工作組的建立原則應(yīng)急反應(yīng)工作組由業(yè)務(wù)部門與科技部相關(guān)人員組成，采取組長(zhǎng)負(fù)責(zé)制。成員由專業(yè)技術(shù)人員與業(yè)務(wù)人員組成，應(yīng)急反應(yīng)工作組成員在業(yè)務(wù)、技術(shù)水平上具有足夠的能力處理緊急事件。各成員要具有良好的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠PAGEPAGE2/20下載文檔可編輯全力配合，服從領(lǐng)導(dǎo)安排、具有協(xié)同解決問(wèn)題的能力。應(yīng)急反應(yīng)工作組在人員配備上要充分考慮備份方案，對(duì)于關(guān)鍵性崗位采取雙人備份策略，以備在緊急情況發(fā)生時(shí)，保證關(guān)鍵崗位人員能順利到位。應(yīng)急反應(yīng)工作組職能應(yīng)急反應(yīng)工作組職能主要包括根據(jù)業(yè)務(wù)需要確定業(yè)務(wù)系統(tǒng)的應(yīng)急策略，并制定相應(yīng)的應(yīng)急計(jì)劃； 在事件發(fā)生時(shí)負(fù)責(zé)組織相關(guān)人員除故障并恢復(fù)系統(tǒng)；平時(shí)應(yīng)負(fù)責(zé)督促檢查應(yīng)急處理措施的準(zhǔn)備落實(shí)情況組織內(nèi)部人員定期進(jìn)行應(yīng)急措施的培訓(xùn)和演練； 每年對(duì)系統(tǒng)的急策略和應(yīng)急計(jì)劃進(jìn)行測(cè)試和評(píng)審， 對(duì)需要修訂的項(xiàng)目提出修改意見報(bào)安全領(lǐng)導(dǎo)小組審批。定期修改應(yīng)急計(jì)劃與措施為了適應(yīng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)快速增長(zhǎng)的需要， 業(yè)務(wù)系統(tǒng)系統(tǒng)日益復(fù)雜化因此應(yīng)急反應(yīng)工作組會(huì)定期對(duì)應(yīng)急計(jì)劃與措施進(jìn)行審計(jì)， 檢查種恢復(fù)措施，確保能夠從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)各個(gè)環(huán)節(jié)做到完整恢復(fù)。對(duì)于不斷擴(kuò)充的系統(tǒng)要即時(shí)有效地補(bǔ)充、 修改應(yīng)急計(jì)劃與恢復(fù)措施，確保應(yīng)急計(jì)劃的可行性與高效性。注重業(yè)務(wù)連續(xù)性管理的過(guò)程根據(jù)業(yè)務(wù)系統(tǒng)交易及開戶等重要業(yè)務(wù)進(jìn)程， 對(duì)圍繞這些業(yè)務(wù)進(jìn)程的軟件硬件設(shè)備分出先后確定重點(diǎn)，如 We、、我行數(shù)據(jù)庫(kù)等務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能PAGEPAGE3/20下載文檔可編輯影響業(yè)務(wù)設(shè)備更大。確定具體的備份措施， 并經(jīng)常檢查備份措施的實(shí)情況，保證對(duì)業(yè)務(wù)連續(xù)性的管理被整合到組織的流程和結(jié)構(gòu)中。定期測(cè)試應(yīng)急恢復(fù)策略對(duì)應(yīng)急恢復(fù)策略要定期進(jìn)行測(cè)試， 一方面確保應(yīng)急恢復(fù)策略的正確性，另一方面保證應(yīng)急反應(yīng)工作組成員對(duì)應(yīng)急措施能夠熟練掌握，確保應(yīng)急恢復(fù)方案在故障發(fā)生后能夠迅速有效地進(jìn)行恢復(fù)， 將恢復(fù)間縮短到最小。定期進(jìn)行應(yīng)急恢復(fù)培訓(xùn)對(duì)于不斷補(bǔ)充更新的應(yīng)急計(jì)劃及恢復(fù)措施， 要及時(shí)對(duì)應(yīng)急反應(yīng)工作組成員進(jìn)行培訓(xùn)，對(duì)各個(gè)環(huán)節(jié)出現(xiàn)的故障如何恢復(fù)進(jìn)行培訓(xùn)， 確成員對(duì)應(yīng)急措的熟練掌握，在系統(tǒng)出現(xiàn)故障及業(yè)務(wù)出現(xiàn)疏漏時(shí)做到快速響應(yīng)，達(dá)到快速解決問(wèn)題的目的。匯報(bào)機(jī)制對(duì)于安全事件引起的影響業(yè)務(wù)的問(wèn)題，包括各種類型和不同嚴(yán)重程度的安全事件要根據(jù)第二章的有關(guān)要求及時(shí)上報(bào)，同時(shí)應(yīng)急反應(yīng)工作組按照應(yīng)急計(jì)劃實(shí)施步驟開始工作。法律咨詢對(duì)出現(xiàn)的安全問(wèn)題要向?qū)ｉT的法律咨詢部門咨詢， 及時(shí)討論解決方案，使問(wèn)題最小化。方案，使問(wèn)題最小化。PAGEPAGE4/20下載文檔可編輯建立健全的溝通渠道應(yīng)急反應(yīng)工作組成員內(nèi)部應(yīng)建立健全的溝通機(jī)制， 具有有效的絡(luò)方式，同時(shí)與硬件設(shè)備提供商、 業(yè)務(wù)系統(tǒng)集成商等建立良好的溝通渠道，確保在問(wèn)題出現(xiàn)時(shí)能夠及時(shí)通知廠商及集成商， 確保問(wèn)題能得到快速解決。第二章 安全事件管理通常應(yīng)急處理工作總是由安全事件觸發(fā)的， 建立事件管理的責(zé)及程序，可以確?？焖佟⒂行Ш陀行虻刈龊脩?yīng)急處理工作。對(duì)安全事件管理是應(yīng)注意以下幾點(diǎn)：安全事件種類從表現(xiàn)形式分析安全事件可能會(huì)發(fā)生的安全事件種類，主要如下：信息系統(tǒng)失敗及服務(wù)丟失一般指硬件設(shè)備出現(xiàn)故障，通信線路出現(xiàn)故障，網(wǎng)絡(luò)配置丟失或出現(xiàn)錯(cuò)誤，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)軟件運(yùn)行故障， 業(yè)務(wù)應(yīng)用程序運(yùn)行故障等有關(guān)方面引起的信息系統(tǒng)不能正常運(yùn)行甚至系統(tǒng)中斷， 所提部分或全部應(yīng)用服務(wù)也不正?；蛲Ｖ埂?也包括電源引起部分或全部系統(tǒng)癱瘓。22拒絕服務(wù)PAGEPAGE5/20下載文檔可編輯一般指重要服務(wù)器受到惡性代碼的攻擊或病毒傳播感染，造成系統(tǒng)故障或中斷運(yùn)行；防火墻及網(wǎng)絡(luò)設(shè)備等受到惡性代碼攻擊造成阻塞使應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行或運(yùn)行效率低下。因未完成或不準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)所引致的錯(cuò)誤一般指應(yīng)用數(shù)據(jù)丟失、密碼丟失、應(yīng)用數(shù)據(jù)不正確而應(yīng)用程序檢查不嚴(yán)格容錯(cuò)能力又差，造成應(yīng)用系統(tǒng)錯(cuò)誤不能正常運(yùn)行甚至中斷。另外還有計(jì)算機(jī)犯罪出現(xiàn)數(shù)據(jù)不準(zhǔn)確引起的系統(tǒng)錯(cuò)誤。泄密一般指計(jì)算的加密解密密鑰、 加密解密參數(shù)、加密解密算法或函數(shù)、終端設(shè)備識(shí)別參數(shù)、 IC卡的母卡及其存放介質(zhì)和相關(guān)技術(shù)資料等；計(jì)算機(jī)系統(tǒng)所有源程序、網(wǎng)絡(luò)參數(shù)、客戶信息、用戶密碼、業(yè)務(wù)數(shù)據(jù)和相關(guān)的技術(shù)資料以及相應(yīng)的存放介質(zhì)等等被竊取， 對(duì)系統(tǒng)造威脅或已經(jīng)造成損失，出現(xiàn)計(jì)算機(jī)犯罪現(xiàn)象。惡性事件一般指暴力、恐嚇、有意破壞以及自然災(zāi)害等。安全事件嚴(yán)重程度安全事件的嚴(yán)重程度可分為四級(jí)：嚴(yán)重程度 1級(jí)事件發(fā)生后立即得到控制， 并可消除影響或未造成明顯影響；嚴(yán)重程度 2級(jí)：事件發(fā)生造成系統(tǒng) 30分鐘至 2小時(shí)停頓；3)3)嚴(yán)重程度 3級(jí)：事件發(fā)生造成系統(tǒng)2小時(shí)至 8小時(shí)停頓；PAGEPAGE6/20下載文檔可編輯4)嚴(yán)重程度 4級(jí)：事件發(fā)生造成系統(tǒng) 8小時(shí)以上停頓。安全事件后期處理對(duì)安全事件的處理除了正常應(yīng)急計(jì)劃 （用來(lái)第一時(shí)間恢復(fù)系統(tǒng)服務(wù)）之外，還應(yīng)包括：分析及確定事件發(fā)生的原因；補(bǔ)救方法的計(jì)劃及實(shí)施，以免再次發(fā)生；收集審計(jì)追蹤及其它類似證據(jù)；與受影響的、或與恢復(fù)事件的人員保持聯(lián)系；把所作的行動(dòng)報(bào)告有關(guān)部門。安全事件證據(jù)保存對(duì)安全事件進(jìn)行應(yīng)急處理的同時(shí)， 應(yīng)注意收集審計(jì)追蹤及其它似證據(jù)并保存妥善，主要用于：內(nèi)部分析事件使用；作為破壞合同、違法或民事或犯罪訴訟 （例如關(guān)于濫用計(jì)算或數(shù)據(jù)保護(hù)條例）的證據(jù)；索取軟件及服務(wù)供應(yīng)商的賠償。此外，收集的證據(jù)要符合法律要求，一般應(yīng)注意：證據(jù)的適用性：證據(jù)是否能夠作為法庭證據(jù)；證據(jù)的分量：證據(jù)的質(zhì)量及完整性；3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，系統(tǒng)正確及一致地PAGEPAGE7/20下載文檔可編輯存儲(chǔ)及處理控制（即進(jìn)程控制的證據(jù)） 。安全事件恢復(fù)過(guò)程的管理進(jìn)行應(yīng)急處理，恢復(fù)安全事件所造成的破壞以及恢復(fù)系統(tǒng)失效的工作應(yīng)進(jìn)行嚴(yán)格管理，確保：準(zhǔn)許有明確指名的合法員工進(jìn)入正在使用的系統(tǒng)及數(shù)據(jù)詳細(xì)記錄所有緊急處理的過(guò)程和措失；復(fù)策略要求有條不紊地進(jìn)行；效措施。安全事件的報(bào)警關(guān)于向應(yīng)急反應(yīng)工作組報(bào)警。所有員工觀察到安全事件發(fā)生，不論嚴(yán)重程度和事件分類均有責(zé)任立即報(bào)告應(yīng)急反應(yīng)工作組值班人員。值班人員應(yīng)記錄報(bào)告人姓名、報(bào)告時(shí)間、事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況對(duì)事件嚴(yán)重程度和分類的估計(jì)， 以及已產(chǎn)生的影響情況等安全事件的初步報(bào)告應(yīng)急反應(yīng)工作組向上級(jí)的初步報(bào)告。應(yīng)急反應(yīng)工作組值班人員在接到安全事件報(bào)警并初步落實(shí)情況后， 對(duì)于泄密及惡性事件、 其它件嚴(yán)重程度 2級(jí)以上（包括 2級(jí)）應(yīng)立即向電腦部領(lǐng)導(dǎo)報(bào)告；對(duì)于泄密及惡性事件嚴(yán)重程度 2密及惡性事件嚴(yán)重程度 2級(jí)以上（包括2級(jí)、其它事件嚴(yán)重程度3PAGEPAGE8/20下載文檔可編輯級(jí)以上（包括 3級(jí)）應(yīng)立即向行領(lǐng)導(dǎo)報(bào)告。報(bào)告的內(nèi)容包括事件發(fā)時(shí)間和地點(diǎn)，事件基本情況，初步認(rèn)定的事件嚴(yán)重程度和分類，以及已產(chǎn)生和可能產(chǎn)生的影響情況，還有采取的應(yīng)急恢復(fù)措施等。安全事件的情況簡(jiǎn)報(bào)應(yīng)急反應(yīng)工作組向上級(jí)的情況簡(jiǎn)報(bào)。對(duì)于泄密及惡性事件嚴(yán)重程度3級(jí)以上（包括 3級(jí)、其它事件嚴(yán)重程度 4級(jí)以上（包括 4級(jí)并且處理過(guò)程在 8小時(shí)以上，應(yīng)定期或不定期向上級(jí)的報(bào)告 “情況簡(jiǎn)報(bào)。主要內(nèi)容包括安全事件發(fā)展情況和應(yīng)急處理進(jìn)展情況。安全事件的總結(jié)報(bào)告安全事件處理總結(jié)報(bào)告。所有泄密及惡性事件和嚴(yán)重程度 2級(jí)以上（包括2級(jí)）的其它事件，均應(yīng)寫出安全事件處理總結(jié)報(bào)告，并上報(bào)電腦部領(lǐng)導(dǎo)；對(duì)于泄密及惡性事件嚴(yán)重程度 2級(jí)以上（包括 2級(jí)、其它事件嚴(yán)重程度 3級(jí)以上（包括 3級(jí)）應(yīng)上報(bào)行領(lǐng)導(dǎo)。安全事件處理總結(jié)報(bào)告內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)， 事件基本情況，認(rèn)定的件嚴(yán)重程度和分類，產(chǎn)生的影響情況，采取的應(yīng)急恢復(fù)措施，造成的損失，事件的責(zé)任人員和部門等；還有教訓(xùn)和需要改進(jìn)的措施，以后避免事件重現(xiàn)的建議等。第三章系統(tǒng)備份策略第三章系統(tǒng)備份策略PAGEPAGE9/20下載文檔可編輯系統(tǒng)備份措施是為了防止業(yè)務(wù)停頓， 以及保護(hù)重要業(yè)務(wù)進(jìn)程不重大失效或?yàn)?zāi)難的影響，把業(yè)務(wù)因?yàn)?zāi)難或安全失效（如來(lái)自于天災(zāi)、意外、設(shè)備失效及故意破壞）的停頓降到可接受的程度。業(yè)務(wù)系統(tǒng)的主要備份策略如下：服務(wù)器備份業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分，交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器均采用了雙機(jī)熱備份方案。要求每周進(jìn)行一次自動(dòng)切換測(cè)試。前置機(jī)、網(wǎng)頁(yè)服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要，采用冷備份方式。要求每月進(jìn)行一次手工切換測(cè)試。防火墻服務(wù)器也應(yīng)配有備份機(jī)，可以采用冷備份方式。要求每月進(jìn)行一次手工切換測(cè)試。網(wǎng)絡(luò)設(shè)備備份作為交易通道的核心交換機(jī)以及與各個(gè)分行支行連接、與后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器連接通道的路由器均采用雙機(jī)熱備份方式，要求每周進(jìn)行一次自動(dòng)切換測(cè)試。有特殊要求的網(wǎng)絡(luò)設(shè)備和ASA防火墻等應(yīng)采用冷備份機(jī)方式，平時(shí)按照運(yùn)行設(shè)備做好相同的配置，要求每月進(jìn)行一次手工切換測(cè)試。PAGEPAGE10/20下載文檔可編輯其他路由器等設(shè)備， 應(yīng)按一定比例留有備用機(jī)， 并且保證備用完好和隨時(shí)可替代使用。另外，所有網(wǎng)絡(luò)設(shè)備的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載， 對(duì)于系統(tǒng)配置文件要以光盤形式備份， 放管理員處保管。重要工作站備份重要工作站應(yīng)該按每種類型留有一定比例的備用機(jī)， 應(yīng)保證備機(jī)完好并隨時(shí)能夠替換使用。有特殊要求的重要工作站可以采用了冷備份機(jī)方式， 按相同運(yùn)和應(yīng)用環(huán)境進(jìn)行配置，要求每月進(jìn)行一次手工切換測(cè)試。另外，所有重要工作站的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載，對(duì)于系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。上海清算中心我行線路備份我行與上海清算中心有聯(lián)通和電信各一條 2M線路，互為備份。系統(tǒng)軟件備份系統(tǒng)軟件備份采用以下幾種方式：有系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、防火墻、入侵檢測(cè)等系統(tǒng)軟件，下同）放管理員處保管，并且應(yīng)該留有備份；放管理員處保管，并且應(yīng)該留有備份；PAGEPAGE11/20下載文檔可編輯有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管， 并且確保設(shè)備好；沒(méi)有備份機(jī)的而又比較重要的服務(wù)器系統(tǒng)軟件應(yīng)進(jìn)行全系質(zhì)應(yīng)存放管理員處保管；所有系統(tǒng)軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種系統(tǒng)軟件在不同應(yīng)用情況下的設(shè)置參數(shù)文件的備份， 并且要求與硬件設(shè)備一一對(duì)應(yīng)。對(duì)于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載， 對(duì)于重要系統(tǒng)配置文件要以光盤形式備份， 放管理員處保管。應(yīng)用軟件備份應(yīng)用軟件備份采用以下幾種方式：要有專人保管，存放管理員處保管，并且應(yīng)該留有備份；有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件和應(yīng)用軟件， 同時(shí)應(yīng)注意備份機(jī)要有專人保管， 并確保設(shè)備完好；沒(méi)有備份機(jī)的而其應(yīng)用又比較重要的，應(yīng)對(duì)安裝該應(yīng)用軟件的服務(wù)器系統(tǒng)軟件應(yīng)用軟件一起進(jìn)行全系統(tǒng)備份， 并且經(jīng)常進(jìn)行份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；PAGEPAGE12/20下載文檔可編輯所有應(yīng)用軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種應(yīng)用軟件在不同系統(tǒng)環(huán)境下的設(shè)置參數(shù)文件的備份， 并且要求與硬件詳細(xì)的文檔資料記載，對(duì)于重要應(yīng)用系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。應(yīng)用數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)每天做一次增量備份，每星期進(jìn)行送災(zāi)難備份中心保管。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)還應(yīng)采用下列方法：我行數(shù)據(jù)庫(kù)服務(wù)器采取雙機(jī)熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。每日還要對(duì)數(shù)據(jù)進(jìn)行磁帶備份， 備份數(shù)據(jù)需要由專人保管， 備數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份異地放。第四章 應(yīng)急恢復(fù)策略服務(wù)器故障恢復(fù)在業(yè)務(wù)系統(tǒng)安全性問(wèn)題中， 業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分， 交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器均采用了雙機(jī)熱備份方案，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)， 系統(tǒng)自動(dòng)會(huì)切換另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的PAGEPAGE13/20下載文檔可編輯硬件設(shè)備與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修考慮到企業(yè)前置機(jī)、網(wǎng)頁(yè)服務(wù)器、 服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要。 當(dāng)這些硬件設(shè)備發(fā)生故障時(shí)應(yīng)急反應(yīng)工作組成員將把與生產(chǎn)環(huán)境中安裝配置完全一樣的硬件設(shè)備進(jìn)行更換，將故障設(shè)備送供應(yīng)商維修。這項(xiàng)故障恢復(fù)應(yīng)該在 30分鐘內(nèi)完成。網(wǎng)絡(luò)設(shè)備故障恢復(fù)核心交換機(jī)和核心路由器均采用雙機(jī)熱備份方式，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)，系統(tǒng)自動(dòng)會(huì)切換到另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的網(wǎng)絡(luò)設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。對(duì)于有冷備份的網(wǎng)絡(luò)設(shè)備、ASA防火墻，當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要手工切換到另外一臺(tái)機(jī)器上運(yùn)行，還要確定網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)， 應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的網(wǎng)絡(luò)設(shè)備的配置文件對(duì)備用設(shè)備導(dǎo)入和手工進(jìn)行相應(yīng)的設(shè)置， 并其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因， 與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。PAGEPAGE14/20下載文檔可編輯重要工作站故障恢復(fù)當(dāng)重要工作站運(yùn)行設(shè)備發(fā)生故障時(shí)， 應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的重要工作站的配置文件對(duì)備用機(jī)進(jìn)行相應(yīng)的設(shè)置， 并其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因， 與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。有冷備份機(jī)的重要工作站發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員可以手工進(jìn)行切換，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。通信線路故障恢復(fù)術(shù)人員需要將備份線路接入系統(tǒng)運(yùn)行；還要分析通信線路發(fā)生故障的30分鐘內(nèi)完成。系統(tǒng)軟件故障恢復(fù)針對(duì)系統(tǒng)軟件故障恢復(fù)，業(yè)務(wù)系統(tǒng)采取如下幾種應(yīng)急措施：第一種情況，已經(jīng)在生產(chǎn)環(huán)境備份設(shè)備上有預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，在系統(tǒng)出現(xiàn)故障時(shí)，迅速將備份設(shè)備直接進(jìn)行切換，減少出現(xiàn)故障時(shí)再次安裝調(diào)試帶來(lái)的延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在 30分鐘內(nèi)完成。分鐘內(nèi)完成。PAGEPAGE15/20下載文檔可編輯第二種情況，有的服務(wù)器系統(tǒng)軟件已經(jīng)做了全系統(tǒng)備份， 在系出現(xiàn)故障時(shí)，可以迅速進(jìn)行全系統(tǒng)備份的恢復(fù)， 減少出現(xiàn)故障時(shí)需要重新安裝系統(tǒng)軟件再進(jìn)行系統(tǒng)參數(shù)以及調(diào)試帶來(lái)的延時(shí)。 這項(xiàng)故障恢復(fù)應(yīng)該在 60分鐘內(nèi)完成。第三種情況，需要重新安裝系統(tǒng)軟件， 然后利用該服務(wù)器原有系統(tǒng)配置清單進(jìn)行系統(tǒng)參數(shù)配置， 可以減少出現(xiàn)故障時(shí)重新調(diào)試帶來(lái)延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在 90分鐘內(nèi)完成。另外，應(yīng)急反應(yīng)工作組成員能夠與保管員建立良好的聯(lián)絡(luò)渠道，當(dāng)備份設(shè)備上的系統(tǒng)軟件出現(xiàn)故障時(shí)， 應(yīng)急反應(yīng)工作組成員應(yīng)將系統(tǒng)軟件介質(zhì)取出，盡快進(jìn)行安裝調(diào)試。對(duì)于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載， 對(duì)于系統(tǒng)配置文件要以光盤形式備份，放管理員處保管，在緊急情況出現(xiàn)時(shí)，可以直接將配置文件拷貝到安裝好的系統(tǒng)中， 縮短安裝配置時(shí)間， 使系統(tǒng)恢復(fù)更高效。應(yīng)用軟件故障恢復(fù)針對(duì)應(yīng)用軟件故障恢復(fù)，采取如下措施：應(yīng)用軟件是指在業(yè)務(wù)系統(tǒng)項(xiàng)目中開發(fā)的適合XX銀行業(yè)務(wù)特點(diǎn)的上預(yù)先安裝好與生產(chǎn)環(huán)境完全相同的應(yīng)用軟件運(yùn)行版，確保在出現(xiàn)故障時(shí)直接切換備份設(shè)備實(shí)現(xiàn)應(yīng)用軟件的故障恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在在30分鐘內(nèi)完成。PAGEPAGE16/20下載文檔可編輯當(dāng)備份設(shè)備中的應(yīng)用軟件出現(xiàn)故障時(shí)， 應(yīng)急反應(yīng)工作組成員要及時(shí)與應(yīng)用軟件保管員聯(lián)系， 獲得應(yīng)用軟件的運(yùn)行版， 對(duì)應(yīng)用軟件進(jìn)行安裝恢復(fù)。應(yīng)用系統(tǒng)的安裝配置文件也要做好備份， 以光盤與書面文檔資料形式分別進(jìn)行備份并由專人保管， 當(dāng)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)， 急反應(yīng)工作組技術(shù)人員能夠直接恢復(fù)配置文件， 達(dá)到應(yīng)用系統(tǒng)的快速恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在 120分鐘內(nèi)完成。應(yīng)用數(shù)據(jù)丟失恢復(fù)辦法應(yīng)用數(shù)據(jù)是業(yè)務(wù)系統(tǒng)最重要的部分之一， 我行數(shù)據(jù)中心采取雙熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。另外每日還要對(duì)數(shù)據(jù)進(jìn)行磁帶備份， 備份數(shù)據(jù)需要由專人保管備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份放在異地?cái)?shù)據(jù)中心， 保證在本地出現(xiàn)不可抗拒的自然災(zāi)害時(shí)，仍能找到我行數(shù)據(jù)進(jìn)行恢復(fù)。 應(yīng)急反應(yīng)工作組成員要熟練掌握數(shù)據(jù)恢復(fù)方法及操作步驟。如果需要對(duì)服務(wù)器恢復(fù)應(yīng)用數(shù)據(jù)， 這項(xiàng)故障恢復(fù)應(yīng)該在 180分內(nèi)完成。密碼丟失的處理辦法業(yè)務(wù)系統(tǒng)中子系統(tǒng)較多， 對(duì)于任何一個(gè)子系統(tǒng)都需要對(duì)密碼進(jìn)行我行各子系我行各子系PAGEPAGE17/20下載文檔可編輯統(tǒng)的管理員分別由不同的人員擔(dān)任， 避免權(quán)利過(guò)分集中帶來(lái)的安全隱患。XX銀行對(duì)密碼的管理采取專人保管策略，每個(gè)子系統(tǒng)的超級(jí)用戶口令由不同的系統(tǒng)管理員設(shè)置， 并且將各子系統(tǒng)用戶名及密碼封存于信封內(nèi)，蓋齊縫章分別交不同的保管員保管。 當(dāng)出現(xiàn)緊急情況需超級(jí)用戶口令時(shí)，首先由原管理員登錄進(jìn)入， 如管理員不在或管理員遺忘系統(tǒng)口令時(shí)，經(jīng)應(yīng)急反應(yīng)工作組組長(zhǎng)批準(zhǔn)， 應(yīng)急反應(yīng)工作組成可以從保管員處獲得某超級(jí)用戶口令登錄進(jìn)入。 對(duì)于應(yīng)急反應(yīng)工作成員在緊急情況下使用系統(tǒng)超級(jí)用戶口令后， 需要通知負(fù)責(zé)管理本系統(tǒng)的系統(tǒng)管理員及時(shí)更改超級(jí)用戶口令，杜絕安全隱患。病毒應(yīng)急處理在業(yè)務(wù)系統(tǒng)的服務(wù)器和工作站中發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)，應(yīng)立即清除如果事件發(fā)生后立即得到控制， 并可消除了病毒影響或尚未造明顯影響，可以繼續(xù)運(yùn)行，但是應(yīng)急反應(yīng)工作組成員應(yīng)繼續(xù)對(duì)其進(jìn)行檢測(cè)。如果計(jì)算機(jī)病毒不能及時(shí)清除或造成明顯影響，應(yīng)急反應(yīng)工作組成員應(yīng)依據(jù)有關(guān)故障恢復(fù)策略規(guī)定的相應(yīng)措施， 先將我行業(yè)務(wù)處理移到備份機(jī)工作，再對(duì)該機(jī)進(jìn)行格式化重新安裝系統(tǒng)軟件和應(yīng)用軟件，以及應(yīng)用數(shù)據(jù)等，最后將該機(jī)接入運(yùn)行系統(tǒng)恢復(fù)正常工作。第五章應(yīng)急計(jì)劃實(shí)施步驟第五章應(yīng)急計(jì)劃實(shí)施步驟PAGEPAGE18/20下載文檔可編輯應(yīng)急反應(yīng)工作組在建立應(yīng)急計(jì)劃的同時(shí)， 要制定切實(shí)可行的應(yīng)計(jì)劃實(shí)施步驟。應(yīng)急實(shí)施步驟主要從以下幾方面考慮：安全審計(jì)應(yīng)急反應(yīng)工作組的技術(shù)人員與業(yè)務(wù)人員要定期查看各種審計(jì)日志。技術(shù)人員要經(jīng)常通過(guò)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)查看整個(gè)網(wǎng)絡(luò)運(yùn)行狀況，檢查是否有入侵跡象； 檢查各系統(tǒng)是否正常運(yùn)行。 應(yīng)用系統(tǒng)對(duì)用戶發(fā)起的安全相關(guān)操作，產(chǎn)生日志記錄，安全管理員要定期監(jiān)控業(yè)務(wù)系統(tǒng)系統(tǒng)的運(yùn)行狀態(tài)和日志，確定是否存在安全隱患。安全審計(jì)要從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、業(yè)務(wù)操作安全幾方面進(jìn)行。故障診斷應(yīng)急反應(yīng)工作組從不同渠道獲悉業(yè)務(wù)系統(tǒng)故障時(shí)， 首先要進(jìn)行障診斷。故障診斷應(yīng)按特定的步驟進(jìn)行。 根據(jù)提供的故障線索分析定位故障類型，對(duì)診斷出的故障類型按照應(yīng)急計(jì)劃中相應(yīng)的處理方法進(jìn)行處理。在對(duì)故障進(jìn)行診斷時(shí)， 首先要確定是哪一層次的故障， 對(duì)于網(wǎng)絡(luò)故障、系統(tǒng)故障和應(yīng)用系統(tǒng)故障，由技術(shù)人員負(fù)責(zé)解決；對(duì)于業(yè)務(wù)操作流程疏漏帶來(lái)的故障由應(yīng)急反應(yīng)工作組的業(yè)務(wù)人員負(fù)責(zé)解決。 應(yīng)急反應(yīng)工作組成員將根據(jù)不同層次的故障訪問(wèn)不同類型的日志文件， 據(jù)日志文件記載的內(nèi)容判斷故障發(fā)生時(shí)間，定位故障發(fā)生原因。據(jù)日志文件記載的內(nèi)容判斷故障發(fā)生時(shí)間，定位故障發(fā)生原因。PAGEPAGE19/20下載文檔可編輯實(shí)施步驟應(yīng)急反應(yīng)工作組要采取輪流值班制度， 隨時(shí)監(jiān)控是否有危害業(yè)系統(tǒng)安全的行為發(fā)生，并有義務(wù)對(duì)緊急情況作出響應(yīng)。急情況發(fā)生時(shí)，各部門工作人員要首先通知應(yīng)急反應(yīng)工作組值班人員，值班人員應(yīng)及時(shí)記載故障發(fā)生的時(shí)間、現(xiàn)象，根據(jù)事件嚴(yán)重程度決定是否通知應(yīng)急反應(yīng)工作組組長(zhǎng)， 值班人員有義務(wù)對(duì)發(fā)的緊急情況進(jìn)行處理。應(yīng)急反應(yīng)工作組值班人員如果不能夠處理發(fā)生的緊急情事件發(fā)生的實(shí)際情況調(diào)動(dòng)相關(guān)人員及各種資源， 及時(shí)有效地進(jìn)行處理同的小組成員管轄范圍，由專業(yè)人員根據(jù)故障恢復(fù)步驟進(jìn)行恢復(fù)。排除故障后，要對(duì)故障排除過(guò)程做詳細(xì)記載，包括對(duì)故障細(xì)記錄在案。響應(yīng)策略應(yīng)急反應(yīng)工作組成員要隨時(shí)待命，當(dāng)緊急情況發(fā)生時(shí)，要以最快的速度趕赴現(xiàn)場(chǎng)，由應(yīng)急反應(yīng)工作組組長(zhǎng)進(jìn)行統(tǒng)一調(diào)度安排。某位成員如有實(shí)際情況不能按時(shí)到位時(shí)，必須向應(yīng)急反應(yīng)工作組組長(zhǎng)說(shuō)明情PAGEPAGE2/20下載文檔可編輯應(yīng)急處理流程后要立即報(bào)告應(yīng)急反應(yīng)工作組負(fù)責(zé)人和電腦部領(lǐng)導(dǎo)，通知有關(guān)單位（包括公關(guān)管理部門）的出面協(xié)助，必要時(shí)與公安、消防等有關(guān)部門及當(dāng)?shù)卣?lián)系解決。接到安全事件報(bào)告以后，應(yīng)急反應(yīng)工作組值班人員應(yīng)立即報(bào)告應(yīng)急反應(yīng)工作組負(fù)責(zé)人， 通知有關(guān)人員到現(xiàn)場(chǎng)， 評(píng)估故障是否達(dá)到安全事件的嚴(yán)重程度 2級(jí)以上（含2級(jí)決定是否啟動(dòng)應(yīng)急處理計(jì)劃啟動(dòng)后備程序，診斷故障部位，根據(jù)相應(yīng)的應(yīng)急恢復(fù)策略將重把業(yè)務(wù)進(jìn)程恢復(fù)。要求，修復(fù)故障設(shè)備，確保我行信息系統(tǒng)正常運(yùn)行。進(jìn)一步完善備份恢復(fù)措施。能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標(biāo)準(zhǔn)的，超市內(nèi)每處扣0.5分，超市外每處扣1分。衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購(gòu)物、辦公環(huán)境，根據(jù)《公共場(chǎng)所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無(wú)遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無(wú)灰塵、無(wú)紙屑、無(wú)痰跡、無(wú)泡泡糖等粘合物、無(wú)積水，墻角無(wú)灰吊、無(wú)蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無(wú)灰塵、無(wú)污跡、無(wú)粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺(tái)、貨架：清潔干凈，貨架、柜臺(tái)底層及周圍無(wú)亂堆亂放現(xiàn)象、無(wú)灰塵、無(wú)粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購(gòu)物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無(wú)污垢和粘合物等。購(gòu)物車（筐）要求每天營(yíng)業(yè)前簡(jiǎn)單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無(wú)灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺(tái)、服務(wù)臺(tái)、辦公櫥、存包柜：保持清潔、無(wú)灰塵，臺(tái)面和側(cè)面無(wú)灰塵、無(wú)灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購(gòu)物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營(yíng)業(yè)時(shí)間隨時(shí)清理，不得溢出，每天下班前徹底清理，不得留有垃圾過(guò)夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無(wú)污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o(wú)灰塵、無(wú)蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時(shí)清理徹底。2.1.10 內(nèi)、外倉(cāng)庫(kù)：半年徹底清理一次，無(wú)垃圾、無(wú)積塵、無(wú)蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準(zhǔn)，要求無(wú)灰塵、無(wú)粘合物等污垢。2.2 室外衛(wèi)生標(biāo)準(zhǔn)2.2.1 門前衛(wèi)生：地面每天班前清理，平時(shí)每一小時(shí)清理一次，每周四營(yíng)業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當(dāng)清理），墻面干凈且無(wú)亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護(hù)欄及配電箱等設(shè)施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無(wú)雜物、無(wú)紙屑、無(wú)塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營(yíng)業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營(yíng)業(yè)期間隨時(shí)保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時(shí)保持清潔無(wú)垃圾。4 管理考核4.1 實(shí)行百分制考核，每月一次（四個(gè)分公司由客服部分別考核、集團(tuán)職4.2 集團(tuán)堅(jiān)持定期檢查和不定期抽查的方式監(jiān)督各分公司、部門的衛(wèi)生工作。每周五為衛(wèi)生檢查日，集團(tuán)檢查結(jié)果考核至各分公司，各分公司客服部的檢查結(jié)果考核至各部門。XX銀行業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案總 則業(yè)務(wù)系統(tǒng)的安全性是從技術(shù)角度與業(yè)務(wù)角度相互配合來(lái)保證， 要以防范為主，對(duì)于出現(xiàn)的突發(fā)事件必須有相應(yīng)的組織機(jī)構(gòu)來(lái)統(tǒng)一解決為減少我行業(yè)務(wù)停頓造成的損失， 降低重要業(yè)務(wù)進(jìn)程和數(shù)據(jù)重大失效或?yàn)?zāi)難的影響，應(yīng)急恢復(fù)工作組應(yīng)制定詳盡的應(yīng)急計(jì)劃， 并且分工明確責(zé)任清晰。制定應(yīng)急計(jì)劃應(yīng)分析災(zāi)難、 安全失效及服務(wù)停頓的影響，明確關(guān)鍵設(shè)備如重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路以及軟件系統(tǒng)的備份恢復(fù)措施和每一部分需要恢復(fù)的時(shí)間。 應(yīng)急計(jì)劃應(yīng)該明確針對(duì)不同情況的應(yīng)急處理流程和恢復(fù)不同軟件硬件的操作規(guī)范， 并且定期進(jìn)行實(shí)地演練；用作備份的設(shè)備應(yīng)保持設(shè)備完好， 而且應(yīng)隨時(shí)可以提供使用。應(yīng)急計(jì)劃應(yīng)該經(jīng)我行領(lǐng)導(dǎo)的審批， 當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生變動(dòng)時(shí)應(yīng)急計(jì)劃也應(yīng)進(jìn)行必要的修改、演練并獲得領(lǐng)導(dǎo)審批。第一章 應(yīng)急反應(yīng)工作組應(yīng)急反應(yīng)工作組的建立原則應(yīng)急反應(yīng)工作組由業(yè)務(wù)部門與科技部相關(guān)人員組成，采取組長(zhǎng)負(fù)責(zé)制。成員由專業(yè)技術(shù)人員與業(yè)務(wù)人員組成，應(yīng)急反應(yīng)工作組成員在業(yè)務(wù)、技術(shù)水平上具有足夠的能力處理緊急事件。各成員要具有良好的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠PAGEPAGE3/20下載文檔可編輯全力配合，服從領(lǐng)導(dǎo)安排、具有協(xié)同解決問(wèn)題的能力。應(yīng)急反應(yīng)工作組在人員配備上要充分考慮備份方案，對(duì)于關(guān)鍵性崗位采取雙人備份策略，以備在緊急情況發(fā)生時(shí)，保證關(guān)鍵崗位人員能順利到位。應(yīng)急反應(yīng)工作組職能應(yīng)急反應(yīng)工作組職能主要包括根據(jù)業(yè)務(wù)需要確定業(yè)務(wù)系統(tǒng)的應(yīng)急策略，并制定相應(yīng)的應(yīng)急計(jì)劃； 在事件發(fā)生時(shí)負(fù)責(zé)組織相關(guān)人員除故障并恢復(fù)系統(tǒng)；平時(shí)應(yīng)負(fù)責(zé)督促檢查應(yīng)急處理措施的準(zhǔn)備落實(shí)情況組織內(nèi)部人員定期進(jìn)行應(yīng)急措施的培訓(xùn)和演練； 每年對(duì)系統(tǒng)的急策略和應(yīng)急計(jì)劃進(jìn)行測(cè)試和評(píng)審， 對(duì)需要修訂的項(xiàng)目提出修改意見報(bào)安全領(lǐng)導(dǎo)小組審批。定期修改應(yīng)急計(jì)劃與措施為了適應(yīng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)快速增長(zhǎng)的需要， 業(yè)務(wù)系統(tǒng)系統(tǒng)日益復(fù)雜化因此應(yīng)急反應(yīng)工作組會(huì)定期對(duì)應(yīng)急計(jì)劃與措施進(jìn)行審計(jì)， 檢查種恢復(fù)措施，確保能夠從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)各個(gè)環(huán)節(jié)做到完整恢復(fù)。對(duì)于不斷擴(kuò)充的系統(tǒng)要即時(shí)有效地補(bǔ)充、 修改應(yīng)急計(jì)劃與恢復(fù)措施，確保應(yīng)急計(jì)劃的可行性與高效性。注重業(yè)務(wù)連續(xù)性管理的過(guò)程根據(jù)業(yè)務(wù)系統(tǒng)交易及開戶等重要業(yè)務(wù)進(jìn)程， 對(duì)圍繞這些業(yè)務(wù)進(jìn)程的軟件硬件設(shè)備分出先后確定重點(diǎn)，如 We、、我行數(shù)據(jù)庫(kù)等務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能PAGEPAGE3/20下載文檔可編輯影響業(yè)務(wù)設(shè)備更大。確定具體的備份措施， 并經(jīng)常檢查備份措施的實(shí)情況，保證對(duì)業(yè)務(wù)連續(xù)性的管理被整合到組織的流程和結(jié)構(gòu)中。定期測(cè)試應(yīng)急恢復(fù)策略對(duì)應(yīng)急恢復(fù)策略要定期進(jìn)行測(cè)試， 一方面確保應(yīng)急恢復(fù)策略的正確性，另一方面保證應(yīng)急反應(yīng)工作組成員對(duì)應(yīng)急措施能夠熟練掌握，確保應(yīng)急恢復(fù)方案在故障發(fā)生后能夠迅速有效地進(jìn)行恢復(fù)， 將恢復(fù)間縮短到最小。定期進(jìn)行應(yīng)急恢復(fù)培訓(xùn)對(duì)于不斷補(bǔ)充更新的應(yīng)急計(jì)劃及恢復(fù)措施， 要及時(shí)對(duì)應(yīng)急反應(yīng)工作組成員進(jìn)行培訓(xùn)，對(duì)各個(gè)環(huán)節(jié)出現(xiàn)的故障如何恢復(fù)進(jìn)行培訓(xùn)， 確成員對(duì)應(yīng)急措的熟練掌握，在系統(tǒng)出現(xiàn)故障及業(yè)務(wù)出現(xiàn)疏漏時(shí)做到快速響應(yīng)，達(dá)到快速解決問(wèn)題的目的。匯報(bào)機(jī)制對(duì)于安全事件引起的影響業(yè)務(wù)的問(wèn)題，包括各種類型和不同嚴(yán)重程度的安全事件要根據(jù)第二章的有關(guān)要求及時(shí)上報(bào)，同時(shí)應(yīng)急反應(yīng)工作組按照應(yīng)急計(jì)劃實(shí)施步驟開始工作。法律咨詢對(duì)出現(xiàn)的安全問(wèn)題要向?qū)ｉT的法律咨詢部門咨詢， 及時(shí)討論解決方案，使問(wèn)題最小化。方案，使問(wèn)題最小化。PAGEPAGE4/20下載文檔可編輯建立健全的溝通渠道應(yīng)急反應(yīng)工作組成員內(nèi)部應(yīng)建立健全的溝通機(jī)制， 具有有效的絡(luò)方式，同時(shí)與硬件設(shè)備提供商、 業(yè)務(wù)系統(tǒng)集成商等建立良好的溝通渠道，確保在問(wèn)題出現(xiàn)時(shí)能夠及時(shí)通知廠商及集成商， 確保問(wèn)題能得到快速解決。第二章 安全事件管理通常應(yīng)急處理工作總是由安全事件觸發(fā)的， 建立事件管理的責(zé)及程序，可以確?？焖佟⒂行Ш陀行虻刈龊脩?yīng)急處理工作。對(duì)安全事件管理是應(yīng)注意以下幾點(diǎn)：安全事件種類從表現(xiàn)形式分析安全事件可能會(huì)發(fā)生的安全事件種類，主要如下：信息系統(tǒng)失敗及服務(wù)丟失一般指硬件設(shè)備出現(xiàn)故障，通信線路出現(xiàn)故障，網(wǎng)絡(luò)配置丟失或出現(xiàn)錯(cuò)誤，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)軟件運(yùn)行故障， 業(yè)務(wù)應(yīng)用程序運(yùn)行故障等有關(guān)方面引起的信息系統(tǒng)不能正常運(yùn)行甚至系統(tǒng)中斷， 所提部分或全部應(yīng)用服務(wù)也不正常或停止。 也包括電源引起部分或全部系統(tǒng)癱瘓。22拒絕服務(wù)PAGEPAGE5/20下載文檔可編輯一般指重要服務(wù)器受到惡性代碼的攻擊或病毒傳播感染，造成系統(tǒng)故障或中斷運(yùn)行；防火墻及網(wǎng)絡(luò)設(shè)備等受到惡性代碼攻擊造成阻塞使應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行或運(yùn)行效率低下。因未完成或不準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)所引致的錯(cuò)誤一般指應(yīng)用數(shù)據(jù)丟失、密碼丟失、應(yīng)用數(shù)據(jù)不正確而應(yīng)用程序檢查不嚴(yán)格容錯(cuò)能力又差，造成應(yīng)用系統(tǒng)錯(cuò)誤不能正常運(yùn)行甚至中斷。另外還有計(jì)算機(jī)犯罪出現(xiàn)數(shù)據(jù)不準(zhǔn)確引起的系統(tǒng)錯(cuò)誤。泄密一般指計(jì)算的加密解密密鑰、 加密解密參數(shù)、加密解密算法或函數(shù)、終端設(shè)備識(shí)別參數(shù)、 IC卡的母卡及其存放介質(zhì)和相關(guān)技術(shù)資料等；計(jì)算機(jī)系統(tǒng)所有源程序、網(wǎng)絡(luò)參數(shù)、客戶信息、用戶密碼、業(yè)務(wù)數(shù)據(jù)和相關(guān)的技術(shù)資料以及相應(yīng)的存放介質(zhì)等等被竊取， 對(duì)系統(tǒng)造威脅或已經(jīng)造成損失，出現(xiàn)計(jì)算機(jī)犯罪現(xiàn)象。惡性事件一般指暴力、恐嚇、有意破壞以及自然災(zāi)害等。安全事件嚴(yán)重程度安全事件的嚴(yán)重程度可分為四級(jí)：嚴(yán)重程度 1級(jí)事件發(fā)生后立即得到控制， 并可消除影響或未造成明顯影響；嚴(yán)重程度 2級(jí)：事件發(fā)生造成系統(tǒng) 30分鐘至 2小時(shí)停頓；3)3)嚴(yán)重程度 3級(jí)：事件發(fā)生造成系統(tǒng)2小時(shí)至 8小時(shí)停頓；PAGEPAGE6/20下載文檔可編輯4)嚴(yán)重程度 4級(jí)：事件發(fā)生造成系統(tǒng) 8小時(shí)以上停頓。安全事件后期處理對(duì)安全事件的處理除了正常應(yīng)急計(jì)劃 （用來(lái)第一時(shí)間恢復(fù)系統(tǒng)服務(wù)）之外，還應(yīng)包括：分析及確定事件發(fā)生的原因；補(bǔ)救方法的計(jì)劃及實(shí)施，以免再次發(fā)生；收集審計(jì)追蹤及其它類似證據(jù)；與受影響的、或與恢復(fù)事件的人員保持聯(lián)系；把所作的行動(dòng)報(bào)告有關(guān)部門。安全事件證據(jù)保存對(duì)安全事件進(jìn)行應(yīng)急處理的同時(shí)， 應(yīng)注意收集審計(jì)追蹤及其它似證據(jù)并保存妥善，主要用于：內(nèi)部分析事件使用；作為破壞合同、違法或民事或犯罪訴訟 （例如關(guān)于濫用計(jì)算或數(shù)據(jù)保護(hù)條例）的證據(jù)；索取軟件及服務(wù)供應(yīng)商的賠償。此外，收集的證據(jù)要符合法律要求，一般應(yīng)注意：證據(jù)的適用性：證據(jù)是否能夠作為法庭證據(jù)；證據(jù)的分量：證據(jù)的質(zhì)量及完整性；3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，系統(tǒng)正確及一致地PAGEPAGE7/20下載文檔可編輯存儲(chǔ)及處理控制（即進(jìn)程控制的證據(jù)） 。安全事件恢復(fù)過(guò)程的管理進(jìn)行應(yīng)急處理，恢復(fù)安全事件所造成的破壞以及恢復(fù)系統(tǒng)失效的工作應(yīng)進(jìn)行嚴(yán)格管理，確保：準(zhǔn)許有明確指名的合法員工進(jìn)入正在使用的系統(tǒng)及數(shù)據(jù)詳細(xì)記錄所有緊急處理的過(guò)程和措失；復(fù)策略要求有條不紊地進(jìn)行；效措施。安全事件的報(bào)警關(guān)于向應(yīng)急反應(yīng)工作組報(bào)警。所有員工觀察到安全事件發(fā)生，不論嚴(yán)重程度和事件分類均有責(zé)任立即報(bào)告應(yīng)急反應(yīng)工作組值班人員。值班人員應(yīng)記錄報(bào)告人姓名、報(bào)告時(shí)間、事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況對(duì)事件嚴(yán)重程度和分類的估計(jì)， 以及已產(chǎn)生的影響情況等安全事件的初步報(bào)告應(yīng)急反應(yīng)工作組向上級(jí)的初步報(bào)告。應(yīng)急反應(yīng)工作組值班人員在接到安全事件報(bào)警并初步落實(shí)情況后， 對(duì)于泄密及惡性事件、 其它件嚴(yán)重程度 2級(jí)以上（包括 2級(jí)）應(yīng)立即向電腦部領(lǐng)導(dǎo)報(bào)告；對(duì)于泄密及惡性事件嚴(yán)重程度 2密及惡性事件嚴(yán)重程度 2級(jí)以上（包括2級(jí)、其它事件嚴(yán)重程度3PAGEPAGE8/20下載文檔可編輯級(jí)以上（包括 3級(jí)）應(yīng)立即向行領(lǐng)導(dǎo)報(bào)告。報(bào)告的內(nèi)容包括事件發(fā)時(shí)間和地點(diǎn)，事件基本情況，初步認(rèn)定的事件嚴(yán)重程度和分類，以及已產(chǎn)生和可能產(chǎn)生的影響情況，還有采取的應(yīng)急恢復(fù)措施等。安全事件的情況簡(jiǎn)報(bào)應(yīng)急反應(yīng)工作組向上級(jí)的情況簡(jiǎn)報(bào)。對(duì)于泄密及惡性事件嚴(yán)重程度3級(jí)以上（包括 3級(jí)、其它事件嚴(yán)重程度 4級(jí)以上（包括 4級(jí)并且處理過(guò)程在 8小時(shí)以上，應(yīng)定期或不定期向上級(jí)的報(bào)告 “情況簡(jiǎn)報(bào)。主要內(nèi)容包括安全事件發(fā)展情況和應(yīng)急處理進(jìn)展情況。安全事件的總結(jié)報(bào)告安全事件處理總結(jié)報(bào)告。所有泄密及惡性事件和嚴(yán)重程度 2級(jí)以上（包括2級(jí)）的其它事件，均應(yīng)寫出安全事件處理總結(jié)報(bào)告，并上報(bào)電腦部領(lǐng)導(dǎo)；對(duì)于泄密及惡性事件嚴(yán)重程度 2級(jí)以上（包括 2級(jí)、其它事件嚴(yán)重程度 3級(jí)以上（包括 3級(jí)）應(yīng)上報(bào)行領(lǐng)導(dǎo)。安全事件處理總結(jié)報(bào)告內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)， 事件基本情況，認(rèn)定的件嚴(yán)重程度和分類，產(chǎn)生的影響情況，采取的應(yīng)急恢復(fù)措施，造成的損失，事件的責(zé)任人員和部門等；還有教訓(xùn)和需要改進(jìn)的措施，以后避免事件重現(xiàn)的建議等。第三章系統(tǒng)備份策略第三章系統(tǒng)備份策略PAGEPAGE9/20下載文檔可編輯系統(tǒng)備份措施是為了防止業(yè)務(wù)停頓， 以及保護(hù)重要業(yè)務(wù)進(jìn)程不重大失效或?yàn)?zāi)難的影響，把業(yè)務(wù)因?yàn)?zāi)難或安全失效（如來(lái)自于天災(zāi)、意外、設(shè)備失效及故意破壞）的停頓降到可接受的程度。業(yè)務(wù)系統(tǒng)的主要備份策略如下：服務(wù)器備份業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分，交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器均采用了雙機(jī)熱備份方案。要求每周進(jìn)行一次自動(dòng)切換測(cè)試。前置機(jī)、網(wǎng)頁(yè)服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要，采用冷備份方式。要求每月進(jìn)行一次手工切換測(cè)試。防火墻服務(wù)器也應(yīng)配有備份機(jī)，可以采用冷備份方式。要求每月進(jìn)行一次手工切換測(cè)試。網(wǎng)絡(luò)設(shè)備備份作為交易通道的核心交換機(jī)以及與各個(gè)分行支行連接、與后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器連接通道的路由器均采用雙機(jī)熱備份方式，要求每周進(jìn)行一次自動(dòng)切換測(cè)試。有特殊要求的網(wǎng)絡(luò)設(shè)備和ASA防火墻等應(yīng)采用冷備份機(jī)方式，平時(shí)按照運(yùn)行設(shè)備做好相同的配置，要求每月進(jìn)行一次手工切換測(cè)試。PAGEPAGE10/20下載文檔可編輯其他路由器等設(shè)備， 應(yīng)按一定比例留有備用機(jī)， 并且保證備用完好和隨時(shí)可替代使用。另外，所有網(wǎng)絡(luò)設(shè)備的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載， 對(duì)于系統(tǒng)配置文件要以光盤形式備份， 放管理員處保管。重要工作站備份重要工作站應(yīng)該按每種類型留有一定比例的備用機(jī)， 應(yīng)保證備機(jī)完好并隨時(shí)能夠替換使用。有特殊要求的重要工作站可以采用了冷備份機(jī)方式， 按相同運(yùn)和應(yīng)用環(huán)境進(jìn)行配置，要求每月進(jìn)行一次手工切換測(cè)試。另外，所有重要工作站的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載，對(duì)于系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。上海清算中心我行線路備份我行與上海清算中心有聯(lián)通和電信各一條 2M線路，互為備份。系統(tǒng)軟件備份系統(tǒng)軟件備份采用以下幾種方式：有系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、防火墻、入侵檢測(cè)等系統(tǒng)軟件，下同）放管理員處保管，并且應(yīng)該留有備份；放管理員處保管，并且應(yīng)該留有備份；PAGEPAGE11/20下載文檔可編輯有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管， 并且確保設(shè)備好；沒(méi)有備份機(jī)的而又比較重要的服務(wù)器系統(tǒng)軟件應(yīng)進(jìn)行全系質(zhì)應(yīng)存放管理員處保管；所有系統(tǒng)軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種系統(tǒng)軟件在不同應(yīng)用情況下的設(shè)置參數(shù)文件的備份， 并且要求與硬件設(shè)備一一對(duì)應(yīng)。對(duì)于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載， 對(duì)于重要系統(tǒng)配置文件要以光盤形式備份， 放管理員處保管。應(yīng)用軟件備份應(yīng)用軟件備份采用以下幾種方式：要有專人保管，存放管理員處保管，并且應(yīng)該留有備份；有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件和應(yīng)用軟件， 同時(shí)應(yīng)注意備份機(jī)要有專人保管， 并確保設(shè)備完好；沒(méi)有備份機(jī)的而其應(yīng)用又比較重要的，應(yīng)對(duì)安裝該應(yīng)用軟件的服務(wù)器系統(tǒng)軟件應(yīng)用軟件一起進(jìn)行全系統(tǒng)備份， 并且經(jīng)常進(jìn)行份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；PAGEPAGE12/20下載文檔可編輯所有應(yīng)用軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種應(yīng)用軟件在不同系統(tǒng)環(huán)境下的設(shè)置參數(shù)文件的備份， 并且要求與硬件詳細(xì)的文檔資料記載，對(duì)于重要應(yīng)用系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。應(yīng)用數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)的應(yīng)用數(shù)據(jù)庫(kù)數(shù)據(jù)應(yīng)每天做一次增量備份，每星期進(jìn)行送災(zāi)難備份中心保管。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)還應(yīng)采用下列方法：我行數(shù)據(jù)庫(kù)服務(wù)器采取雙機(jī)熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。每日還要對(duì)數(shù)據(jù)進(jìn)行磁帶備份， 備份數(shù)據(jù)需要由專人保管， 備數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份異地放。第四章 應(yīng)急恢復(fù)策略服務(wù)器故障恢復(fù)在業(yè)務(wù)系統(tǒng)安全性問(wèn)題中， 業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分， 交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器均采用了雙機(jī)熱備份方案，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)， 系統(tǒng)自動(dòng)會(huì)切換另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的PAGEPAGE13/20下載文檔可編輯硬件設(shè)備與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修考慮到企業(yè)前置機(jī)、網(wǎng)頁(yè)服務(wù)器、 服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要。 當(dāng)這些硬件設(shè)備發(fā)生故障時(shí)應(yīng)急反應(yīng)工作組成員將把與生產(chǎn)環(huán)境中安裝配置完全一樣的硬件設(shè)備進(jìn)行更換，將故障設(shè)備送供應(yīng)商維修。這項(xiàng)故障恢復(fù)應(yīng)該在 30分鐘內(nèi)完成。網(wǎng)絡(luò)設(shè)備故障恢復(fù)核心交換機(jī)和核心路由器均采用雙機(jī)熱備份方式，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)，系統(tǒng)自動(dòng)會(huì)切換到另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的網(wǎng)絡(luò)設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。對(duì)于有冷備份的網(wǎng)絡(luò)設(shè)備、ASA防火墻，當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要手工切換到另外一臺(tái)機(jī)器上運(yùn)行，還要確定網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)， 應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的網(wǎng)絡(luò)設(shè)備的配置文件對(duì)備用設(shè)備導(dǎo)入和手工進(jìn)行相應(yīng)的設(shè)置， 并其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因， 與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。PAGEPAGE14/20下載文檔可編輯重要工作站故障恢復(fù)當(dāng)重要工作站運(yùn)行設(shè)備發(fā)生故障時(shí)， 應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的重要工作站的配置文件對(duì)備用機(jī)進(jìn)行相應(yīng)的設(shè)置， 并其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因， 與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對(duì)出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。有冷備份機(jī)的重要工作站發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員可以手工進(jìn)行切換，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。通信線路故障恢復(fù)術(shù)人員需要將備份線路接入系統(tǒng)運(yùn)行；還要分析通信線路發(fā)生故障的30分鐘內(nèi)完成。系統(tǒng)軟件故障恢復(fù)針對(duì)系統(tǒng)軟件故障恢復(fù)，業(yè)務(wù)系統(tǒng)采取如下幾種應(yīng)急措施：第一種情況，已經(jīng)在生產(chǎn)環(huán)境備份設(shè)備上有預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，在系統(tǒng)出現(xiàn)故障時(shí)，迅速將備份設(shè)備直接進(jìn)行切換，減少出現(xiàn)故障時(shí)再次安裝調(diào)試帶來(lái)的延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在 30分鐘內(nèi)完成。分鐘內(nèi)完成。PAGEPAGE15/20下載文檔可編輯第二種情況，有的服務(wù)器系統(tǒng)軟件已經(jīng)做了全系統(tǒng)備份， 在系出現(xiàn)故障時(shí)，可以迅速進(jìn)行全系統(tǒng)備份的恢復(fù)， 減少出現(xiàn)故障時(shí)需要重新安裝系統(tǒng)軟件再進(jìn)行系統(tǒng)參數(shù)以及調(diào)試帶來(lái)的延時(shí)。 這項(xiàng)故障恢復(fù)應(yīng)該在 60分鐘內(nèi)完成。第三種情況，需要重新安裝系統(tǒng)軟件， 然后利用該服務(wù)器原有系統(tǒng)配置清單進(jìn)行系統(tǒng)參數(shù)配置， 可以減少出現(xiàn)故障時(shí)重新調(diào)試帶來(lái)延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在 90分鐘內(nèi)完成。另外，應(yīng)急反應(yīng)工作組成員能夠與保管員建立良好的聯(lián)絡(luò)渠道，當(dāng)備份設(shè)備上的系統(tǒng)軟件出現(xiàn)故障時(shí)， 應(yīng)急反應(yīng)工作組成員應(yīng)將系統(tǒng)軟件介質(zhì)取出，盡快進(jìn)行安裝調(diào)試。對(duì)于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載， 對(duì)于系統(tǒng)配置文件要以光盤形式備份，放管理員處保管，在緊急情況出現(xiàn)時(shí)，可以直接將配置文件拷貝到安裝好的系統(tǒng)中， 縮短安裝配置時(shí)間， 使系統(tǒng)恢復(fù)更高效。應(yīng)用軟件故障恢復(fù)針對(duì)應(yīng)用軟件故障恢復(fù)，采取如下措施：應(yīng)用軟件是指在業(yè)務(wù)系統(tǒng)項(xiàng)目中開發(fā)的適合XX銀行業(yè)務(wù)特點(diǎn)的上預(yù)先安裝好與生產(chǎn)環(huán)境完全相同的應(yīng)用軟件運(yùn)行版，確保在出現(xiàn)故障時(shí)直接切換備份設(shè)備實(shí)現(xiàn)應(yīng)用軟件的故障恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在在30分鐘內(nèi)完成。PAGEPAGE16/20下載文檔可編輯當(dāng)備份設(shè)備中的應(yīng)用軟件出現(xiàn)故障時(shí)， 應(yīng)急反應(yīng)工作組成員要及時(shí)與應(yīng)用軟件保管員聯(lián)系， 獲得應(yīng)用軟件的運(yùn)行版， 對(duì)應(yīng)用軟件進(jìn)行安裝恢復(fù)。應(yīng)用系統(tǒng)的安裝配置文件也要做好備份， 以光盤與書面文檔資料形式分別進(jìn)行備份并由專人保管， 當(dāng)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)， 急反應(yīng)工作組技術(shù)人員能夠直接恢復(fù)配置文件， 達(dá)到應(yīng)用系統(tǒng)的快速恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在 120分鐘內(nèi)完成。應(yīng)用數(shù)據(jù)丟失恢復(fù)辦法應(yīng)用數(shù)據(jù)是業(yè)務(wù)系統(tǒng)最重要的部分之一， 我行數(shù)據(jù)中心采取雙熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。另外每日還要對(duì)數(shù)據(jù)進(jìn)行磁帶備份， 備份數(shù)據(jù)需要由專人保管備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份放在異地?cái)?shù)據(jù)中心， 保證在本地出現(xiàn)不可抗拒的自然災(zāi)害時(shí)，仍能找到我行數(shù)據(jù)進(jìn)行恢復(fù)。 應(yīng)急反應(yīng)工作組成員要熟練掌握數(shù)據(jù)恢復(fù)方法及操作步驟。如果需要對(duì)服務(wù)器恢復(fù)應(yīng)用數(shù)據(jù)， 這項(xiàng)故障恢復(fù)應(yīng)該在 180分內(nèi)完成。密碼丟失的處理辦法業(yè)務(wù)系統(tǒng)中子系統(tǒng)較多， 對(duì)于任何一個(gè)子系統(tǒng)都需要對(duì)密碼進(jìn)行我行各子系我行各子系PAGEPAGE17/20下載文檔可編輯統(tǒng)的管理員分別由不同的人員擔(dān)任， 避免權(quán)利過(guò)分集中帶來(lái)的安全隱患。XX銀行對(duì)密碼的管理采取專人保管策略，每個(gè)子系統(tǒng)的超級(jí)用戶口令由不同的系統(tǒng)管理員設(shè)置， 并且將各子系統(tǒng)用戶名及密碼封存于信封內(nèi)，蓋齊縫章分別交不同的保管員保管。 當(dāng)出現(xiàn)緊急情況需超級(jí)用戶口令時(shí)，首先由原管理員登錄進(jìn)入， 如管理員不在或管理員遺忘系統(tǒng)口令時(shí)，經(jīng)應(yīng)急反應(yīng)工作組組長(zhǎng)批準(zhǔn)， 應(yīng)急反應(yīng)工作組成可以從保管員處獲得某超級(jí)用戶口令登錄進(jìn)入。 對(duì)于應(yīng)急反應(yīng)工作成員在緊急情況下使用系統(tǒng)超級(jí)用戶口令后， 需要通知負(fù)責(zé)管理本系統(tǒng)的系統(tǒng)管理員及時(shí)更改超級(jí)用戶口令，杜絕安全隱患。病毒應(yīng)急處理在業(yè)務(wù)系統(tǒng)的服務(wù)器和工作站中發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)，應(yīng)立即清除如果事件發(fā)生后立即得到控制， 并可消除了病毒影響或尚未造明顯影響，可以繼續(xù)運(yùn)行，但是應(yīng)急反應(yīng)工作組成員應(yīng)繼續(xù)對(duì)其進(jìn)行檢測(cè)。如果計(jì)算機(jī)病毒不能及時(shí)清除或造成明顯影響，應(yīng)急反應(yīng)工作組成員應(yīng)依據(jù)有關(guān)故障恢復(fù)策略規(guī)定的相應(yīng)措施， 先將我行業(yè)務(wù)處理移到備份機(jī)工作，再對(duì)該機(jī)進(jìn)行格式化重新安裝系統(tǒng)軟件和應(yīng)用軟件，以及應(yīng)用數(shù)據(jù)等，最后將該機(jī)接入運(yùn)行系統(tǒng)恢復(fù)正常工作。第五章應(yīng)急計(jì)劃實(shí)施步驟第五章應(yīng)急計(jì)劃實(shí)施步驟PAGEPAGE18/20下載文檔可編輯應(yīng)急反應(yīng)工作組在建立應(yīng)急計(jì)劃的同時(shí)， 要制定切實(shí)可行的應(yīng)計(jì)劃實(shí)施步驟。應(yīng)急實(shí)施步驟主要從以下幾方面考慮：安全審計(jì)應(yīng)急反應(yīng)工作組的技術(shù)人員與業(yè)務(wù)人員要定期