村镇银行重要信息系统突发事件应急预案Word格式文档下载.docx
- 文档编号:18551137
- 上传时间:2022-12-27
- 格式:DOCX
- 页数:75
- 大小:87.64KB
村镇银行重要信息系统突发事件应急预案Word格式文档下载.docx
《村镇银行重要信息系统突发事件应急预案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《村镇银行重要信息系统突发事件应急预案Word格式文档下载.docx(75页珍藏版)》请在冰豆网上搜索。
1、负责起草和修订所有重要信息系统应急预案的技术部分;
2、负责制定演练计划,组织本单位及辖属机构进行重要信息系统应急演练;
3、负责与重要设备服务商、系统集成服务商以及其他外包服务商签订服务协议;
4、负责应急处置领导小组交办的其他事项。
(三)审计稽核部职责
1、负责对突发事件风险防范措施、应急响应工作进行全面评估;
2、负责对应急演练过程中发现问题的整改情况进行检查监督;
3、配合科技信息部对应急预案的完整性、确定性、有效性、兼容性和操作性进行评审,并形成评审报告;
(四)财务会计部职责
1、负责起草和修订核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统应急预案的业务部分;
2、负责组织核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统业务应急预案的演练;
3、负责应急处置领导小组交办的其他事项。
(五)信贷管理部职责
1、负责起草和修订信贷管理、征信等系统应急预案的业务部分;
2、负责组织信贷管理、征信等系统突发事件业务应急预案的演练;
(六)资产管理部职责
1、负责起草和修订不良资产管理系统应急预案的业务部分;
2、负责组织不良资产管理系统突发事件业务应急预案的演练;
(七)资金营运部职责
1、负责起草和修订资金清算系统和货币市场信息管理系统应急预案的业务部分;
2、负责组织资金清算系统和货币市场信息管理系统突发事件业务应急预案的演练;
(八)行政管理部职责
1、负责提供应急所需的人力、物力、财力等资源保障;
2、负责秩序维护、安全保障、法律咨询和支援等工作;
3、负责与电力、通讯、公安和消防、保险机构等相关外部机构沟通协调;
第二章突发事件分级与报告
第一节突发事件分级
(一)一级突发事件(Ⅰ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或生大经济损失,影响金融稳定的,或对公众利益造成特别严重损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达3个小时(含)以上,或一个市业务无法正常开展达6个小时(含)以上的突发事件;
3、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至2类的突发事件。
(二)二级突发事件(Ⅱ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成严重影响或对公众利益造成严重损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达1个小时(含)以上,或一个市业务无法正常开展达3个小时(含)以上的突发事件;
3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达8个小时(含)以上的突发事件;
4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达24小时(含)以上的突发事件;
5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类事件。
(三)三级突发事件(Ⅲ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成较大的社会不利影响,或对公众利益造成较为严重损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展1小时以内,或一个市业务无法正常开展3个小时以内的突发事件;
3、由于二级重要信息系统服务异常,在业务服务时段异常导致一个市业务无法正常开展3小时(含)以上的突发事件;
4、由于三级重要信息系统服务异常,在业务服务时段异常一个市无法正常开展12小时(含)以上的突发事件;
5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。
(四)四级突发事件(Ⅳ级)
1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成一定的社会不利影响,或对公共利益造成较大损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致2个支行(含)以上无法正常开展业务达1个小时(含)以上,或一个支行业务无法正常开展达3个小时(含)以上的突发事件;
3、由于二重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1小时(含)以上的突发事件;
4由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时(含)以上的突发事件;
5、业务服务时段以外,重要信息系统出现的故障或故障处置未果,可能产生上述1至4类的突发事件。
(五)五级突发事件(Ⅴ级)
1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公共利益造成一定损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服时段导致2个支行(含)以上无法正常开展业务在1小时以内,或一个支行无法正常开展在3个小时以内的突发事件;
3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1个小时以内的突发事件;
4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时以内的突发事件;
5、业务时段以外,重要信息系统出现的故障或事件未果,可能产生上述1至4类的突发事件。
(六)六级突发事件(Ⅵ级)
1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公众利益造成轻微损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致一个县级辖属30%以上(含)营业网点业务无法正常开展达半小时(含)以上的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展达1个小时(含)以上的突发事件;
3、由于二级重要信息系统业务无法正常开展达1个小时(含)以上的突发事件;
4、由于三级重要信息系统服务异常,在业务时段导致一个支行业务无法正常开展8个小时(含)以上的突发事件;
5、业务服务时段以处,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。
(七)七级突发事件(Ⅶ级)
1、由于重要信息系统服务中断或业务数据损毁出现异常,但对公共利益基本没有造成损害的突发事件;
2、由于一级重要信息系统服务异常,在业务服务时段导致一个支行辖属30%以上(含)营业网点业务无法正常开展半小时以内的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展1个小时以内的突发事件;
3、由于二级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展1小时(含)以上的突发事件;
4、由于三级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展3小时(含)以上的突发事件;
5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生1至4类的突发事件。
第二节突发事件报告
(一)突发事件报告流程
科技信息部负责突发事件的接报、报告、整理和处理工作。
首先应对突发事件进行接报,对所接突发事件进行报告和整理,按应急预案进行操作。
同时要对突发事件进行核实。
(二)突发事件报告内容
1、突发事件发生的时间、地点;
2、涉及软、硬件系统的情况;
3、事件发生的过程和现象;
4、事件发生的原因;
5、事件可能造成的影响;
6、拟采取的处理措施。
第三章应急响应与应急保障
第一节应急响应
(一)应急响应流程
1、电力故障
(1)市电停电:
如机房内发生市电停电现象,值班人员应立即通知科技信息部经理和行政管理部经理,并确认停电时间。
支行、分理处发生停电现象,应立即通知支行行长,由其协调供电方尽快提供电力供应。
(2)UPS设备故障:
如机房内UPS设备出现故障,值班人员应立即通知科技信息部经理,由其协调设备供应商提供备机。
值班人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。
停电超过半小时,应通知科技信息部经理。
2、通讯故障
(1)通讯设备故障:
机房内设备出现故障,值班人员应立即通知科技信息部经理和网络管理员,由其联系总行科技中心技术人员进行监测、维修;
若网点设备出现故障,网点人员应立即通知网络管理员进行监测、维修,若维修时间超过半小时,应分别通知科技信息部经理和分管行长。
(2)通讯线路故障:
若光纤出现故障,值班人员应立即通知科技信息部经理,由其联系网络运营商进行修复;
若局域网内网络线路出现故障,值班人员应在立即通知网络管理员进行解决。
3、设备故障
(1)终端服务器故障:
值班人员应立即通知科技信息部经理和系统管理员,更换备机。
(2)外设故障:
值班人员应立即通知科技信息部设备管理员,由其进行维修处理。
若服务器故障,值班人员应在10分钟内通知科技信息部,由技术人员进行处理;
若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。
4、系统故障
(1)操作系统故障:
值班人员立即通知科技信息部经理和系统管理员,更换备机。
(2)应用程序故障:
值班人员立即通知科技信息部经理和系统管理员,先进行故障排除,若短时间内无法恢复,应立即更换备机。
若全辖核心业务系统不能正常办理超过10分钟,科技信息部经理应立即通知分管行长、行长和董事长,并通知应急处置保障小组负责对外解释工作。
(二)应急处置注意事项
技术人员要抓紧时间进行处理,如果是非技术人员发现问题要及时与科技信息部联系。
力争在最短的时间内解决问题。
(三)应急处置工作总结及评估
故障发生后,进行了处理完毕,要进行应急处置工作总结及评估。
科技信息部技术人员负责对技术部分和应急响应工作进行评估,并不断改进;
风险管理部门负责对应急预案的风险进行评估,并提出改进意见。
第二节应急保障
(一)人员保障措施
(1)科技信息部技术人员认真学习计算机业务知识,熟练掌握系统应用技术,提高应急处理的能力。
(2)定期对营业网点操作人员进行计算机业务技术培训。
(二)物质保障措施
备足、备齐各类服务器、通讯设备、外设、供电设备等,确保发生应急事件时能及时更换。
(三)技术保障措施
科技信息部技术人员认真学习专业技术,提高综合素质,同总行科技中心技术人员取得联系,应急事件发生时能即时提供技术支持。
(四)通讯保障措施
加强同网络运营商的沟通,确保应急事件发生时能最短时间内联系对方需求支持。
第四章风险防范与安全措施
第一节信息系统的恢复指标
重要级别
系统名称
恢复指标
业务服务时段
RTO(恢复时间目标)
RPO(恢复点目标)
一级重要信息系统
核心业务系统
<
6小时
15分钟
7×
24小时
省辖通存通兑系统
农信银系统
现代化支付系统
网内联行系统
信用卡业务系统
中间业务系统
信贷与不良资产管理系统
5×
历史数据系统
加密机系统
二级重要信息系统
经营决策系统
8小时
财务管理系统
120分钟
征信系统
反洗钱系统
货币市场业务系统
非现场监管数据报送系统
人民银行统计数据集中报送系统
办公自动化系统
人民银行账户管理系统
短信通系统
网络防病毒系统
三级重要信息系统
事后监督系统
5天
各类监控系统
版本管理系统
在线考试系统
网络系统
基础设施
第二节信息系统的恢复优先级
(一)一级重要信息系统的恢复优先顺序依次为:
核心业务系统、银联业务系统、省辖通存通兑系统、农信银系统、现代化支付系统、网内联行系统、网上银行系统、信用卡业务系统、国际业务系统、中间业务系统、信贷与不良资产管理系统、历史数据系统、电话银行系统等。
(二)二级重要信息系统的恢复优先顺序依次为:
经营决策支持系统、财务管理系统、征信系统、反洗钱系统、货币市场业务系统、非现场数据采集报送系统、人民银行统计数据集中报送系统、办公自动化系统、人民银行账户管理系统、短信通系统、网络防病毒系统等。
(三)三级重要信息系统的优先顺序依次为:
事后监督系统、内网外联检测系统、各类监控系统、版本管理系统、在线考试系统等。
第三节风险预防和安全措施
(一)系统检查及监控
系统检查与专人系统管理员进行,其它没有权限操作,每日做系统常规检查。
(二)系统备份
针对电子产品不稳定性,要进行系统备份,以保证能在短时间内时行恢复系统。
设定系统管理员定期对操作系统进行备份。
(三)签订维保服务
已同联通和移动公司签订了服务协议,光纤出现故障,应在8小时内恢复。
(四)风险评估
核心业务系统出现故障影响全辖对外金融服务,机房故障应在15分钟内进行恢复,支行、分理处故障应在1小时内进行恢复。
根据村镇银行实际情况,存在以下不确定因素,影响故障恢复时间。
1、光纤出现故障需联系运营商协助解决,恢复时间待定;
2、机房核心路由器和核心交换机出现故障需总行科技中心协助解决,恢复时间待定。
第五章应急预案与应急流程
第一节、重要信息系统应急预案
一、核心业务系统应急预案
(一)系统概述
核心业务系统是金融系统的心脏,为了确保核心业务系统安全正常运行特制定如下应急预案。
1、硬件环境:
我行目前有四台主服务器,四台备用服务器,均为IBMM4:
。
2、软件环境:
八台IBMM4,服务器均安装Linux5.0操作系统、MYSQL数据库及新一代系统软件。
3、存放位置:
主备服务器均放在科技部机房内。
4、应急联系人:
马宝杰:
18653513190;
徐龙宪:
15666502566;
5、系统启动及停止流程:
5.1、启动:
1、启动文件传输服务:
A:
sungcbs
B:
cd/home/ngcbs/esbfts/ftsbin
C:
./stop.sh
D:
./start.sh
2、启动服务:
以ngcbsadmin用户登录
./admintool
00服务日启、04获取密钥、10柜员卡启动
5.2、关闭
1、关闭服务:
01服务中止
2、清理数据:
06清理临时数据,清理死进程。
(二)关键风险点分析与预防措施
1、前端服务器
(1)科技信息部根据实际情况准备四台备用服务器,安装好Linux操作系统和新一代应用软件,做好联机测试,确保备机与生产机应用程序、配置参数完全一致。
(2)主备服务器按月交替使用。
(3)科技信息部对前端服务器重要资料做好备份,专人保管。
(4)核心业务系统升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。
备用服务器与主服务器同步升级。
2、UPS及发电机供电系统
(1)科技信息部通过监控软件每季度对辖属联网UPS设备进行充放电维护,督导营业网点对未联网的UPS设备每季度进行充放电维护,详细记录放电情况,对达不到要求的UPS电池组进行有计划地更换。
(2)科技信息部根据我行的实际情况备有30台发电机。
3、网络通讯设备
(1)科技信息部配置两台高端路由器和交换机,互为备用。
(2)我行有97个网点,科技信息部根据营业网点的实际情况备有一定数量的网络通讯设备(10台低端路由器、20台交换机),正确配置参数,确保随时可用。
(3)与网络运营商做好沟通,确保营业网点使用的光终端机出现故障时,能及时提供备机。
4、其他设备设施
(1)科技信息部根据营业网点实际情况备用一定数量的打印机、终端、读卡器、密码键盘、磁条读写器等设备,定期检查保养,确保随时可用。
(2)科技信息部定期对营业网点地线和防雷设施进行检测,确保达到规定要求。
5、通讯线路
(1)农商行至总行采用联通和移动两家网络运营商的10M通讯线路,互为热备;
农商行至营业网点采用联通2MSDH和移动4M或8MMSTP通讯线路。
(2)科技信息部技术人员定期对通讯线路进行连通测试,加强与网络运营商的联系,确保网络畅通。
已同移动公司签订了服务协议,线路出现故障,应在4小时内恢复,否则扣除当月租赁费。
(三)常见故障处置流程
(1)、市电停电:
若停电时间在半小时内,应使用UPS供电;
若停电时间超过半小时,应采用发电机供电给UPS供电,UPS给设备供电的方式,确保系统正常运行。
(2)、UPS设备故障:
因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。
若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。
(1)、通讯设备故障:
①、机房内核心路由器和核心交换机出现故障,科技信息部经理应立即联系总行科技中心技术人员进行监测,由其协调解决。
②、支行、分理处低端通讯设备出现故障,科技信息部技术人员立即现场更换备机,网络畅通后带回故障机进行监测,确认故障,返厂维修。
(2)、通讯线路故障:
①、光纤出现故障:
科技信息部经理负责同网络运行商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。
②、局域网内网络线路出现故障:
科技信息部技术人员现场进行维修,短时间无法修复的,架接临时线路,待故障排除后再拆除临时线路。
(1)、终端服务器故障:
直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。
(2)、外设故障:
若支行、分理处终端、打印机等外设出现故障,操作人员要先检查设备状态是否正常,连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。
若仍不能解决,直接更换备用设备。
(1)、操作系统故障:
(2)、应用程序故障:
若提示超时,先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;
若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。
(四)业务处置流程
⒈服务器操作系统启动失败:
值班人员应立即通知科技部负责人,技术人员进行现场处理,如无法及时修复,更换备机。
⒉新一代系统联机不成功,提示超时:
先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理。
⒊终端不出login:
营业网点先检查通讯设备状态是否正常,设备连线是否松动,如不能解决问题,及时上报科技部,由技术人员进行处理。
⒋营业网点应用计算机设备,要在科技部技术人员的指导下进行。
如柜员增减磁条读写器、刷卡器等辅助设备时需上报科技部修改配置文件。
5、UPS出现故障,如是科技部机房UPS故障要立即启动供电系统应急预案。
网点UPS故障可暂时直接使用市电供电,同时通知科技部技术人员进行现场修复,不能修复的及时联系设备厂商进行维修。
6、科技部机房市电停电,要立刻启动供电系统应急预案。
营业网点停电,先采用UPS供电,同时网点负责人要确定停电时间长短,如长时间停电,要及时报告科技部,做好发电机发电准备。
7、科技部中心机房出现网络故障,要立即启动相关应急预案。
营业网点网路故障,应首先与科技部联系,在技术人员的指导下进行设备状态检查,必要时技术人员到现场进行维修,或与网络运营商联系,协助解决;
如网络故障在营业终了前无法修复,由科技部人员协助进行账务处理。
8、科技部值班人员密切关注网络通讯设备的运行状况,如出现问题,立即与总行科技中心和网络运营商联系,在技术人员的指导下进行故障排除。
二、事后监督应急预案
(一)基本情况
事后监督系统是监察前台综合业务系统的操作是否规范,以及柜员制作凭证是否规范和全面,还有帐务上是否正确的不可缺少的银行业务系统。
联想T4800(主),备机采用组装PC机
主备服务器均安装UNIX操作系统、INFORMIX数据库及事后监督相关软件。
会计科事后监督科。
**
5.1启动:
在login下以shjd用户登录即可进入系统画面,输入操作员号及密码即可登录系统。
后台维护用0001进入管理界面,提取数据。
5.2关闭:
在系统画面中选择退出即可关闭系统退到login下。
在login下执行bye,即可关机。
(二)关键风险点分析与预防措施
1、服务器故障:
事后监督系统采用冷备系统,两台服务器硬件配置与系统配置保持一致,每次系统升级后要在当日将冷备机同时进行升级,确保事后监督系统主备保持一致性,保证即时更换。
2、应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。
3、垃圾数据过多:
定期清理临时数据,定期重启服务器。
4、系统管理员每周对事后监督系统进行重启,并检查传输进程是否开启。
(三)常见故障处置流程
(1)临时性停电:
若停电时间在半小时内,可采用暂停业务,翻阅传票。
(2)长时间停电:
若停电时间超过半小时,应采用发电机供电,确保系统正常运行。
(1)局域网网络故障:
科技信息部技术人员进行网络设备和线路进行检查,现场维修。
(2)上行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 村镇 银行 重要 信息系统 突发事件 应急 预案