XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案_第1頁
XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案_第2頁
XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案_第3頁
XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案_第4頁
XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、XX銀行業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案總則業(yè)務(wù)系統(tǒng)的安全性是從技術(shù)角度與業(yè)務(wù)角度相互配合來保證,主要以防范 為主,對于出現(xiàn)的突發(fā)事件必須有相應(yīng)的組織機構(gòu)來統(tǒng)一解決。為減少我行業(yè)務(wù) 停頓造成的損失,降低重要業(yè)務(wù)進程和數(shù)據(jù)重大失效或災(zāi)難的影響,應(yīng)急恢復(fù)工 作組應(yīng)制定詳盡的應(yīng)急計劃,并且分工明確責(zé)任清晰。制定應(yīng)急計劃應(yīng)分析災(zāi) 難、安全失效及服務(wù)停頓的影響,明確關(guān)鍵設(shè)備如重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信 線路以及軟件系統(tǒng)的備份恢復(fù)措施和每一部分需要恢復(fù)的時間。應(yīng)急計劃應(yīng)該明 確針對不同情況的應(yīng)急處理流程和恢復(fù)不同軟件硬件的操作規(guī)范,并且定期進行 實地演練;用作備份的設(shè)備應(yīng)保持設(shè)備完好,而且應(yīng)隨時可以提供使

2、用。應(yīng)急計 劃應(yīng)該經(jīng)我行領(lǐng)導(dǎo)的審批,當業(yè)務(wù)系統(tǒng)發(fā)生變動時應(yīng)急計劃也應(yīng)進行必要的修 改、演練并獲得領(lǐng)導(dǎo)審批。第一章應(yīng)急反應(yīng)工作組1. 應(yīng)急反應(yīng)工作組的建立原則應(yīng)急反應(yīng)工作組由業(yè)務(wù)部門與科技部相關(guān)人員組成,采取組長負責(zé)制。成 員由專業(yè)技術(shù)人員與業(yè)務(wù)人員組成,應(yīng)急反應(yīng)工作組成員在業(yè)務(wù)、技術(shù)水平上具 有足夠的能力處理緊急事件。各成員要具有良好的團隊精神,每位成員應(yīng)有明確 的責(zé)任劃分,在緊急事件出現(xiàn)時能夠全力配合,服從領(lǐng)導(dǎo)安排、具有協(xié)同解決問 題的能力。應(yīng)急反應(yīng)工作組在人員配備上要充分考慮備份方案,對于關(guān)鍵性崗位 采取雙人備份策略,以備在緊急情況發(fā)生時,保證關(guān)鍵崗位人員能順利到位。2. 應(yīng)急反應(yīng)工作組職

3、能應(yīng)急反應(yīng)工作組職能主要包括根據(jù)業(yè)務(wù)需要確定業(yè)務(wù)系統(tǒng)的應(yīng)急策略,并制定相應(yīng)的應(yīng)急計劃;在事件發(fā)生時負責(zé)組織相關(guān)人員排除故障并恢復(fù)系統(tǒng);平時應(yīng)負責(zé)督促檢查應(yīng)急處理措施的準備落實情況;組織內(nèi)部人員定期進行應(yīng)急 措施的培訓(xùn)和演練;每年對系統(tǒng)的應(yīng)急策略和應(yīng)急計劃進行測試和評審,對需要 修訂的項目提岀修改意見報安全領(lǐng)導(dǎo)小組審批。3. 定期修改應(yīng)急計劃與措施為了適應(yīng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)快速增長的需要,業(yè)務(wù)系統(tǒng)系統(tǒng)日益復(fù)雜化,因此應(yīng)急反應(yīng)工作組會定期對應(yīng)急計劃與措施進行審計,檢查各種恢復(fù)措施,確 保能夠從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)各個環(huán)節(jié)做到完整恢復(fù)。對于不斷擴充的系統(tǒng) 要即時有效地補充、修改應(yīng)急計劃與恢復(fù)措施,確保應(yīng)

4、急計劃的可行性與高效 性。4. 注重業(yè)務(wù)連續(xù)性管理的過程根據(jù)業(yè)務(wù)系統(tǒng)交易及開戶等重要業(yè)務(wù)進程,對圍繞這些業(yè)務(wù)進程的軟件硬件設(shè)備分出先后確定重點,如Web LDAP我行數(shù)據(jù)庫等服務(wù)器及其運行的應(yīng)用軟 件和有關(guān)交換機、路由器等網(wǎng)絡(luò)設(shè)備停頓可能影響業(yè)務(wù)設(shè)備更大。確定具體的備 份措施,并經(jīng)常檢查備份措施的落實情況,保證對業(yè)務(wù)連續(xù)性的管理被整合到組織的流程和結(jié)構(gòu)中。5. 定期測試應(yīng)急恢復(fù)策略對應(yīng)急恢復(fù)策略要定期進行測試,一方面確保應(yīng)急恢復(fù)策略的正確性,另一 方面保證應(yīng)急反應(yīng)工作組成員對應(yīng)急措施能夠熟練掌握,確保應(yīng)急恢復(fù)方案在故 障發(fā)生后能夠迅速有效地進行恢復(fù),將恢復(fù)時間縮短到最小。6. 定期進行應(yīng)急恢復(fù)

5、培訓(xùn)對于不斷補充更新的應(yīng)急計劃及恢復(fù)措施,要及時對應(yīng)急反應(yīng)工作組成員進 行培訓(xùn),對各個環(huán)節(jié)出現(xiàn)的故障如何恢復(fù)進行培訓(xùn),確保成員對應(yīng)急措的熟練掌 握,在系統(tǒng)出現(xiàn)故障及業(yè)務(wù)出現(xiàn)疏漏時做到快速響應(yīng),達到快速解決問題的目的。7. 匯報機制對于安全事件引起的影響業(yè)務(wù)的問題,包括各種類型和不同嚴重程度的安 全事件要根據(jù)第二章的有關(guān)要求及時上報,同時應(yīng)急反應(yīng)工作組按照應(yīng)急計劃實 施步驟開始工作。8. 法律咨詢對出現(xiàn)的安全問題要向?qū)iT的法律咨詢部門咨詢,及時討論解決方案,使問題最小化9.建立健全的溝通渠道應(yīng)急反應(yīng)工作組成員內(nèi)部應(yīng)建立健全的溝通機制,具有有效的聯(lián)絡(luò)方式,同 時與硬件設(shè)備提供商、業(yè)務(wù)系統(tǒng)集成商等建

6、立良好的溝通渠道,確保在問題 出現(xiàn)時能夠及時通知廠商及集成商,確保問題能夠得到快速解決。第二章安全事件管理通常應(yīng)急處理工作總是由安全事件觸發(fā)的,建立事件管理的責(zé)任及程序,可 以確??焖?、有效和有序地做好應(yīng)急處理工作。對安全事件管理是應(yīng)注意以下幾 占 八、1. 安全事件種類從表現(xiàn)形式分析安全事件可能會發(fā)生的安全事件種類,主要如下:1)信息系統(tǒng)失敗及服務(wù)丟失一般指硬件設(shè)備岀現(xiàn)故障,通信線路岀現(xiàn)故障,網(wǎng)絡(luò)配置丟失或出現(xiàn)錯誤,操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)軟件運行故障,業(yè)務(wù)應(yīng)用程序運行故障等有關(guān)方面引起的信息系統(tǒng)不能正常運行甚至系統(tǒng)中斷,所提供部分或全部應(yīng)用服務(wù)也不正?;蛲V埂R舶娫匆鸩糠只蛉肯到y(tǒng)癱瘓。

7、2)拒絕服務(wù)一般指重要服務(wù)器受到惡性代碼的攻擊或病毒傳播感染,造成系統(tǒng)故障或中斷運行;防火墻及網(wǎng)絡(luò)設(shè)備等受到惡性代碼攻擊造成阻塞使應(yīng)用系統(tǒng)無法正常運行或運行效率低下。3)因未完成或不準確的業(yè)務(wù)數(shù)據(jù)所引致的錯誤一般指應(yīng)用數(shù)據(jù)丟失、密碼丟失、應(yīng)用數(shù)據(jù)不正確而應(yīng)用程序檢查不嚴格容錯能力又差,造成應(yīng)用系統(tǒng)錯 誤不能正常運行甚至中斷。另外還有計算機犯罪出現(xiàn)數(shù)據(jù)不準確引起的系統(tǒng)錯 誤。4)泄密一般指計算的加密解密密鑰、加密解密參數(shù)、加密解密算法或函數(shù)、終端設(shè)備識別參數(shù)、IC卡的母卡及其存放介質(zhì)和相關(guān)技術(shù)資料等;計算機 系統(tǒng)所有源程序、網(wǎng)絡(luò)參數(shù)、客戶信息、用戶密碼、業(yè)務(wù)數(shù)據(jù)和相關(guān)的技術(shù)資料 以及相應(yīng)的存放介

8、質(zhì)等等被竊取,對系統(tǒng)造成威脅或已經(jīng)造成損失,岀現(xiàn)計算機 犯罪現(xiàn)象。5)惡性事件一般指暴力、恐嚇、有意破壞以及自然災(zāi)害等。2. 安全事件嚴重程度安全事件的嚴重程度可分為四級:1)嚴重程度1級:事件發(fā)生后立即得到控制,并可消除影響或尚未造成明顯影響;2)嚴重程度2級:事件發(fā)生造成系統(tǒng)30分鐘至2小時停頓;3)嚴重程度3級:事件發(fā)生造成系統(tǒng)2小時至8小時停頓;4)嚴重程度4級:事件發(fā)生造成系統(tǒng)8小時以上停頓。3. 安全事件后期處理對安全事件的處理除了正常應(yīng)急計劃(用來第一時間恢復(fù)系統(tǒng)或服務(wù))之外,還應(yīng)包括:1)分析及確定事件發(fā)生的原因;2)補救方法的計劃及實施,以免再次發(fā)生;3 )收集審計追蹤及其它

9、類似證據(jù); 4)與受影響的、或與恢復(fù)事件的人員保持聯(lián)系;5)把所作的行動報告有關(guān)部門。4. 安全事件證據(jù)保存對安全事件進行應(yīng)急處理的同時,應(yīng)注意收集審計追蹤及其它類似證據(jù)并保存妥 善,主要用于:1)內(nèi)部分析事件使用;2)作為破壞合同、違法或民事或犯罪訴訟(例如關(guān)于濫用計算機或數(shù)據(jù)保護條例)的證據(jù);3)索取軟件及服務(wù)供應(yīng)商的賠償。此外,收集的證據(jù)要符合法律要求,一般應(yīng)注意:1)證據(jù)的適用性:證據(jù)是否能夠作為法庭證據(jù);2)證據(jù)的分量:證據(jù)的質(zhì)量及完整性;3)有足夠的證據(jù)證明在恢復(fù)證據(jù)時的時間內(nèi),系統(tǒng)正確及一致地存儲及處理控制(即進程控制的證據(jù))。5. 安全事件恢復(fù)過程的管理進行應(yīng)急處理,恢復(fù)安全事

10、件所造成的破壞以及恢復(fù)系統(tǒng)失效的工作應(yīng)進行嚴格管理,確保:1)準許有明確指名的合法員工進入正在使用的系統(tǒng)及數(shù)據(jù)2)詳細記錄所有緊急處理的過程和措失;3)向電腦部領(lǐng)導(dǎo)報告所進行的應(yīng)急恢復(fù)工作,并按照應(yīng)急恢復(fù)策略要求有條不紊地進行;4)業(yè)務(wù)系統(tǒng)應(yīng)急恢復(fù)工作應(yīng)在最短時間內(nèi)確認故障并米取有效措 施。6. 安全事件的報警關(guān)于向應(yīng)急反應(yīng)工作組報警。所有員工觀察到安全事件發(fā)生,不論嚴重程度 和事件分類均有責(zé)任立即報告應(yīng)急反應(yīng)工作組值班人員。值班人員應(yīng)記錄報告人 姓名、報告時間、事件發(fā)生時間和地點,事件基本情況,對事件嚴重程度和分類 的估計,以及已產(chǎn)生的影響情況等。7. 安全事件的初步報告應(yīng)急反應(yīng)工作組向上級

11、的初步報告。應(yīng)急反應(yīng)工作組值班人員在接到安全事 件報警并初步落實情況后,對于泄密及惡性事件、其它事件嚴重程度2級以上 (包括2級)應(yīng)立即向電腦部領(lǐng)導(dǎo)報告;對于泄密及惡性事件嚴重程度2級以 上(包括2級)、其它事件嚴重程度3級以上(包括3級)應(yīng)立即向行領(lǐng)導(dǎo)報 告。報告的內(nèi)容包括事件發(fā)生時間和地點,事件基本情況,初步認定的事件嚴重 程度和分類,以及已產(chǎn)生和可能產(chǎn)生的影響情況,還有采取的應(yīng)急恢復(fù)措施等。8. 安全事件的情況簡報應(yīng)急反應(yīng)工作組向上級的情況簡報。對于泄密及惡性事件嚴重程度3級以上 (包括3級)、其它事件嚴重程度4級以上(包括4級),并且處理過程在8小時以上,應(yīng)定期或不定期向上級的報告“情

12、況簡報”。主要內(nèi)容包括安全事件發(fā)展情況和應(yīng)急處理進展情況。9. 安全事件的總結(jié)報告安全事件處理總結(jié)報告。所有泄密及惡性事件和嚴重程度2級以上(包括2級)的其它事件,均應(yīng)寫出安全事件處理總結(jié)報告,并上報電腦部領(lǐng) 導(dǎo);對于泄密及惡性事件嚴重程度2級以上(包括2級)、其它事件嚴重程度 3級以上(包括3級)應(yīng)上報行領(lǐng)導(dǎo)。安全事件處理總結(jié)報告內(nèi)容包括事件發(fā) 生時間和地點,事件基本情況,認定的事件嚴重程度和分類,產(chǎn)生的影響情況, 采取的應(yīng)急恢復(fù)措施,造成的損失,事件的責(zé)任人員和部門等;還有教訓(xùn)和需要 改進的措施,以后避免事件重現(xiàn)的建議等。第三章系統(tǒng)備份策略系統(tǒng)備份措施是為了防止業(yè)務(wù)停頓,以及保護重要業(yè)務(wù)進

13、程不受重大失效或災(zāi)難的影響,把業(yè)務(wù)因災(zāi)難或安全失效(如來自于天災(zāi)、意外、設(shè)備 失效及故意破壞)的停頓降到可接受的程度。業(yè)務(wù)系統(tǒng)的主要備份策略如下:1. 服務(wù)器備份業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫服務(wù)器是整個業(yè)務(wù)系統(tǒng)的關(guān)鍵部分,交易 服務(wù)器、數(shù)據(jù)庫服務(wù)器均采用了雙機熱備份方案。要求每周進行一次自動切換測 試。前置機、網(wǎng)頁服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認證通道,對業(yè)務(wù)系統(tǒng)的運行同樣重要,采用冷備份方式。要求每月進行一次手工切換測 試。防火墻服務(wù)器也應(yīng)配有備份機,可以采用冷備份方式。要求每月進行 一次手工切換測試。2. 網(wǎng)絡(luò)設(shè)備備份作為交易通道的核心交換機以及與各個分行支行連接、與后臺數(shù)據(jù)庫服

14、務(wù) 器連接通道的路由器均采用雙機熱備份方式,要求每周進行一次自動切換測試。有特殊要求的網(wǎng)絡(luò)設(shè)備和ASA防火墻等應(yīng)采用冷備份機方式,平時按照運行設(shè)備做好相同的配置,要求每月進行一次手工切換測試。其他路由器等設(shè)備,應(yīng)按一定比例留有備用機,并且保證備用機完好和隨 時可替代使用。另外,所有網(wǎng)絡(luò)設(shè)備的配置文件都應(yīng)有與當前狀況相符的備份,要有詳細 的文檔資料記載,對于系統(tǒng)配置文件要以光盤形式備份,存放管理員處保管。3. 重要工作站備份重要工作站應(yīng)該按每種類型留有一定比例的備用機,應(yīng)保證備用機完好并 隨時能夠替換使用。有特殊要求的重要工作站可以采用了冷備份機方式,按相同運行和應(yīng)用環(huán) 境進行配置,要求每月進行

15、一次手工切換測試。另外,所有重要工作站的配置文件都應(yīng)有與當前狀況相符的備份,要有詳細的文檔資料記載,對于系統(tǒng)配置文件要以光盤形式備份,存放管理員處保管。4上海清算中心我行線路備份我行與上海清算中心有聯(lián)通和電信各一條2MSDH線路,互為備份。5. 系統(tǒng)軟件備份 系統(tǒng)軟件備份采用以下幾種方式:1 有系統(tǒng)軟件(包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防火墻、入侵檢測等系統(tǒng)軟件,下同)介質(zhì),以及許可證等文件要有專人保管,存 放管理員處保管,并且應(yīng)該留有備份;2 有備份機的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件,同時應(yīng)注意備份機要有專人保管,并且確保設(shè)備完好;3 沒有備份機的而又比較重要的服務(wù)器系統(tǒng)軟

16、件應(yīng)進行全系統(tǒng)備份,并且經(jīng)常進行備份,確保與當前狀況一致;全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保 管;4 所有系統(tǒng)軟件設(shè)置參數(shù)文件都應(yīng)備份保存,包括同一種系統(tǒng)軟件在不同應(yīng)用情況下的設(shè)置參數(shù)文件的備份,并且要求與硬件設(shè)備一一對應(yīng)。對于每種 系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細的文檔資料記載,對于重要系 統(tǒng)配置文件要以光盤形式備份,存放管理員處保管。6. 應(yīng)用軟件備份 應(yīng)用軟件備份采用以下幾種方式:D有各種業(yè)務(wù)應(yīng)用軟件介質(zhì),以及許可證、有關(guān)安裝等文件要有專人保管,存放管理員處保管,并且應(yīng)該留有備份;2) 有備份機的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng) 軟件和應(yīng)用軟件,同時應(yīng)注意備份

17、機要有專人保管,并且確保設(shè)備完好;3) 沒有備份機的而其應(yīng)用又比較重要的,應(yīng)對安裝該應(yīng)用軟件的服務(wù)器 系統(tǒng)軟件應(yīng)用軟件一起進行全系統(tǒng)備份,并且經(jīng)常進行備 份,確保與當前狀況一致;全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管;4 所有應(yīng)用軟件設(shè)置參數(shù)文件都應(yīng)備份保存,包括同一種應(yīng)用軟件在不同系統(tǒng)環(huán)境下的設(shè)置參數(shù)文件的備份,并且要求與硬件設(shè)備一一對應(yīng)。對于每種 應(yīng)用軟件的安裝配置步驟及安裝配置文件要有詳細的文檔資料記載,對于重要應(yīng) 用系統(tǒng)配置文件要以光盤形式備份,存放管理員處保管。7. 應(yīng)用數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)的應(yīng)用數(shù)據(jù)庫數(shù)據(jù)應(yīng)每天做一次增量備份,每星期進行完整備份, 完整備份的介質(zhì)一份保管在同一建筑物的不同樓

18、層,一份送災(zāi)難備份中心保管。 業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)還應(yīng)采用下列方法:我行數(shù)據(jù)庫服務(wù)器采取雙機熱備份策略,確保一臺數(shù)據(jù)服務(wù)器損壞后另外一 臺仍然能夠正常運行。每日還要對數(shù)據(jù)進行磁帶備份,備份數(shù)據(jù)需要由專人保管,備份數(shù)據(jù)一式兩份,一份存放在機房,便于數(shù)據(jù)中心出現(xiàn)緊急故障時進行恢復(fù),另外一份異地放。第四章應(yīng)急恢復(fù)策略1. 服務(wù)器故障恢復(fù)在業(yè)務(wù)系統(tǒng)安全性問題中,業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫服務(wù)器是整 個業(yè)務(wù)系統(tǒng)的關(guān)鍵部分,交易服務(wù)器、數(shù)據(jù)庫服務(wù)器均采用了雙機熱備份方案, 當其中一臺機器發(fā)生故障時,系統(tǒng)自動會切換到另外一臺機器上運行,應(yīng)急反應(yīng) 工作組技術(shù)人員則要確定發(fā)生故障的硬件設(shè)備,與設(shè)備供應(yīng)商及時聯(lián)系

19、,對出現(xiàn) 故障的設(shè)備盡快進行維修。考慮到企業(yè)前置機、網(wǎng)頁服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認證通 道,對業(yè)務(wù)系統(tǒng)的運行同樣重要。當這些硬件設(shè)備發(fā)生故障時,應(yīng)急反應(yīng)工作組 成員將把與生產(chǎn)環(huán)境中安裝配置完全一樣的硬件設(shè)備進行更換,將故障設(shè)備送供 應(yīng)商維修。這項故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。2. 網(wǎng)絡(luò)設(shè)備故障恢復(fù)核心交換機和核心路由器均采用雙機熱備份方式,當其中一臺機器發(fā)生故 障時,系統(tǒng)自動會切換到另外一臺機器上運行,應(yīng)急反應(yīng)工作組技術(shù)人員則要確 定發(fā)生故障的網(wǎng)絡(luò)設(shè)備,與設(shè)備供應(yīng)商及時聯(lián)系,對出現(xiàn)故障的設(shè)備盡快進行維 修。對于有冷備份的網(wǎng)絡(luò)設(shè)備、ASA防火墻,當運行設(shè)備發(fā)生故障時,應(yīng)急反應(yīng)工作組

20、技術(shù)人員需要手工切換到另外一臺機器上運行,還要確定網(wǎng)絡(luò)設(shè)備發(fā)生 故障的原因,與設(shè)備供應(yīng)商及時聯(lián)系,對出現(xiàn)故障的設(shè)備盡快進行維修。這項故 障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。當運行設(shè)備發(fā)生故障時,應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的網(wǎng) 絡(luò)設(shè)備的配置文件對備用設(shè)備導(dǎo)入和手工進行相應(yīng)的設(shè)置,并將其接入系統(tǒng)運 行;還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因,與設(shè)備供應(yīng)商及時聯(lián)系,對出現(xiàn)故障的 設(shè)備盡快進行維修。這項故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。3. 重要工作站故障恢復(fù)當重要工作站運行設(shè)備發(fā)生故障時,應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保 存的重要工作站的配置文件對備用機進行相應(yīng)的設(shè)置,并將其接入系統(tǒng)運行;還 要分析網(wǎng)絡(luò)設(shè)備發(fā)生

21、故障的原因,與設(shè)備供應(yīng)商及時聯(lián)系,對出現(xiàn)故障的設(shè)備盡 快進行維修。這項故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。有冷備份機的重要工作站發(fā)生故障時,應(yīng)急反應(yīng)工作組技術(shù)人員可以手工 進行切換,并將其接入系統(tǒng)運行;還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因,與設(shè)備供 應(yīng)商及時聯(lián)系,對出現(xiàn)故障的設(shè)備盡快進行維修。這項故障恢復(fù)應(yīng)該在60分鐘 內(nèi)完成。4. 通信線路故障恢復(fù)當業(yè)務(wù)系統(tǒng)對外連接的通信線路發(fā)生故障時,應(yīng)急反應(yīng)工作組技術(shù)人員需 要將備份線路接入系統(tǒng)運行;還要分析通信線路發(fā)生故障的原因,與設(shè)備供應(yīng)商 及時聯(lián)系,對岀現(xiàn)故障的通信信路盡快進行維修。這項故障恢復(fù)應(yīng)該在30分鐘 內(nèi)完成。5. 系統(tǒng)軟件故障恢復(fù)針對系統(tǒng)軟件故障恢復(fù)

22、,業(yè)務(wù)系統(tǒng)采取如下幾種應(yīng)急措施:第一種情況, 已經(jīng)在生產(chǎn)環(huán)境備份設(shè)備上有預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件,在系統(tǒng)出現(xiàn) 故障時,迅速將備份設(shè)備直接進行切換,減少出現(xiàn)故障時再次安裝調(diào)試帶來的延 時。這項故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。第二種情況,有的服務(wù)器系統(tǒng)軟件已經(jīng)做了全系統(tǒng)備份,在系統(tǒng)岀現(xiàn)故障 時,可以迅速進行全系統(tǒng)備份的恢復(fù),減少岀現(xiàn)故障時需要重新安裝系統(tǒng)軟件再 進行系統(tǒng)參數(shù)以及調(diào)試帶來的延時。這項故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。第三種情況,需要重新安裝系統(tǒng)軟件,然后利用該服務(wù)器原有系統(tǒng)配置清 單進行系統(tǒng)參數(shù)配置,可以減少出現(xiàn)故障時重新調(diào)試帶來的延時。這項故障恢復(fù) 應(yīng)該在90分鐘內(nèi)完成。另外,應(yīng)

23、急反應(yīng)工作組成員能夠與保管員建立良好的聯(lián)絡(luò)渠道,當備份設(shè) 備上的系統(tǒng)軟件出現(xiàn)故障時,應(yīng)急反應(yīng)工作組成員應(yīng)將系統(tǒng)軟件介質(zhì)取出,盡快 進行安裝調(diào)試。對于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細的文 檔資料記載,對于系統(tǒng)配置文件要以光盤形式備份,放管理員處保管,在緊急情 況出現(xiàn)時,可以直接將配置文件拷貝到安裝好的系統(tǒng)中,縮短安裝配置時間,使 系統(tǒng)恢復(fù)更加高效。6. 應(yīng)用軟件故障恢復(fù)針對應(yīng)用軟件故障恢復(fù),采取如下措施: 應(yīng)用軟件是指在業(yè)務(wù)系統(tǒng)項目中開發(fā)的適合XX銀行業(yè)務(wù)特點的軟件系統(tǒng)。應(yīng)用軟件以原碼方式與運行碼方式進行保存。在備份設(shè)備上預(yù)先安裝好與生 產(chǎn)環(huán)境完全相同的應(yīng)用軟件運行版,確保在出現(xiàn)

24、故障時直接切換備份設(shè)備實現(xiàn)應(yīng) 用軟件的故障恢復(fù)。這項故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成當備份設(shè)備中的應(yīng)用軟件岀現(xiàn)故障時,應(yīng)急反應(yīng)工作組成員要及時與應(yīng)用軟件保管員聯(lián)系,獲得應(yīng)用軟件的運行版,對應(yīng)用軟件進行安裝恢復(fù)。應(yīng)用 系統(tǒng)的安裝配置文件也要做好備份,以光盤與書面文檔資料形式分別進行備份并 由專人保管,當應(yīng)用系統(tǒng)出現(xiàn)故障時,應(yīng)急反應(yīng)工作組技術(shù)人員能夠直接恢復(fù)配 置文件,達到應(yīng)用系統(tǒng)的快速恢復(fù)。這項故障恢復(fù)應(yīng)該在120分鐘內(nèi)完成。7. 應(yīng)用數(shù)據(jù)丟失恢復(fù)辦法應(yīng)用數(shù)據(jù)是業(yè)務(wù)系統(tǒng)最重要的部分之一,我行數(shù)據(jù)中心采取雙機熱備份策 略,確保一臺數(shù)據(jù)服務(wù)器損壞后另外一臺仍然能夠正常運行。另外,每日還要對數(shù)據(jù)進行磁帶備

25、份,備份數(shù)據(jù)需要由專人保管,備份數(shù)據(jù)一式兩份,一份存放在機房,便于數(shù)據(jù)中心岀現(xiàn)緊急故障時進行恢復(fù),另外一 份放在異地數(shù)據(jù)中心,保證在本地出現(xiàn)不可抗拒的自然災(zāi)害時,仍能找到我行數(shù) 據(jù)進行恢復(fù)。應(yīng)急反應(yīng)工作組成員要熟練掌握數(shù)據(jù)恢復(fù)方法及操作步驟。如果需要對服務(wù)器恢復(fù)應(yīng)用數(shù)據(jù),這項故障恢復(fù)應(yīng)該在180分鐘內(nèi)完成。8. 密碼丟失的處理辦法業(yè)務(wù)系統(tǒng)中子系統(tǒng)較多,對于任何一個子系統(tǒng)都需要對密碼進行嚴格管 理,特別是對超級用戶密碼的管理顯得更加重要。我行各子系統(tǒng)的管理員分別由 不同的人員擔(dān)任,避免權(quán)利過分集中帶來的安全隱患。XX銀行對密碼的管理采 取專人保管策略,每個子系統(tǒng)的超級用戶口令由不同的系統(tǒng)管理員設(shè)

26、置,并且將 各子系統(tǒng)用戶名及密碼封存于信封內(nèi),蓋齊縫章分別交不同的保管員保管。當岀 現(xiàn)緊急情況需要超級用戶口令時,首先由原管理員登錄進入,如管理員不在或管 理員遺忘系統(tǒng)口令時,經(jīng)應(yīng)急反應(yīng)工作組組長批準,應(yīng)急反應(yīng)工作組成員可以 從保管員處獲得某超級用戶口令登錄進入。對于應(yīng)急反應(yīng)工作組成員在緊急情況 下使用系統(tǒng)超級用戶口令后,需要通知負責(zé)管理本系統(tǒng)的系統(tǒng)管理員及時更改超 級用戶口令,杜絕安全隱患。9. 病毒應(yīng)急處理在業(yè)務(wù)系統(tǒng)的服務(wù)器和工作站中發(fā)現(xiàn)計算機病毒時,應(yīng)立即清除,如果事件發(fā)生后立即得到控制,并可消除了病毒影響或尚未造成明顯影響,可以繼續(xù)運行,但是應(yīng)急反應(yīng)工作組成員應(yīng)繼續(xù)對其進行檢測。如果計

27、算機病毒不能及時清除或造成明顯影響,應(yīng)急反應(yīng)工作組成員應(yīng)依據(jù) 有關(guān)故障恢復(fù)策略規(guī)定的相應(yīng)措施,先將我行業(yè)務(wù)處理轉(zhuǎn)移到備份機工作,再對 該機進行格式化重新安裝系統(tǒng)軟件和應(yīng)用軟件,以及應(yīng)用數(shù)據(jù)等,最后將該機接 入運行系統(tǒng)恢復(fù)正常工作。第五章應(yīng)急計劃實施步驟應(yīng)急反應(yīng)工作組在建立應(yīng)急計劃的同時,要制定切實可行的應(yīng)急計劃實施步驟。應(yīng)急實施步驟主要從以下幾方面考慮:1. 安全審計應(yīng)急反應(yīng)工作組的技術(shù)人員與業(yè)務(wù)人員要定期查看各種審計日志。技術(shù)人員要經(jīng)常通過網(wǎng)絡(luò)安全檢測系統(tǒng)查看整個網(wǎng)絡(luò)運行狀況,檢查是否有入侵跡象;檢查各系統(tǒng)是否正常運行。應(yīng)用系統(tǒng)對用戶發(fā)起的安全相關(guān)操作,產(chǎn)生日志記錄, 安全管理員要定期監(jiān)控業(yè)務(wù)系統(tǒng)系統(tǒng)的運行狀態(tài)和日志,確定是否存在安全隱 患。安全審計要從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、業(yè)務(wù)操作安全幾方面進行。2. 故障診斷應(yīng)急反應(yīng)工作組從不同渠道獲悉業(yè)務(wù)系統(tǒng)故障時,首先要進行故障診斷。故 障診斷應(yīng)按特定的步驟進行。根據(jù)提供的故障線索分析定位故障類型,對診斷出 的故障類型按照應(yīng)急計劃中相應(yīng)的處理方法進行處理。在對故障進行診斷時,首先要確定是哪一層次的故障,對于網(wǎng)絡(luò)故障、系統(tǒng) 故障和應(yīng)用系統(tǒng)故障,由技術(shù)人員負責(zé)解決;對于業(yè)務(wù)操作流程疏漏帶來的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論