應(yīng)急恢復(fù)預(yù)案模板

應(yīng)急恢復(fù)預(yù)案模板應(yīng)急恢復(fù)預(yù)案模板應(yīng)急恢復(fù)預(yù)案模板應(yīng)急恢復(fù)預(yù)案模板編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:網(wǎng)絡(luò)系統(tǒng)應(yīng)急恢復(fù)預(yù)案密級說明一般商密此計劃中包含的信息不得以任何形式泄露給XX銀行信息技術(shù)部以外的人員。編寫：批準(zhǔn)：編制時間：年月文檔修訂記錄編號版本號修訂內(nèi)容簡述修訂日期作者審核目錄TOC\o"1-4"\h\z1. 概述 5. 介紹 5. 目標(biāo) 5. 原則 5. 依據(jù) 6. 適用對象及范圍 62. 系統(tǒng)固有屬性 6. 網(wǎng)絡(luò)基本信息描述 6 網(wǎng)絡(luò)拓撲圖 6核心網(wǎng)絡(luò)設(shè)備描述 6.核心網(wǎng)絡(luò)設(shè)備基本信息描述 6.核心網(wǎng)絡(luò)設(shè)備板卡信息描述 6.核心網(wǎng)絡(luò)設(shè)備路由信息描述 6.互連端口分配 6.設(shè)備互連地址分配 6.核心交換機連接表信息 6.服務(wù)器接口信息表信息 6. 系統(tǒng)相關(guān)文檔列表 6. 系統(tǒng)可能存在的風(fēng)險、損失和影響分析 7. 需要處置的風(fēng)險場景 83. 應(yīng)急處置說明 9. 應(yīng)急處置條件和資源 9. 應(yīng)急處置流程 10. 網(wǎng)絡(luò)故障定位 10 明確故障影響范圍 10判定故障產(chǎn)生原因 10判定故障恢復(fù)所需時間 10要求服務(wù)商協(xié)助定位故障 10. 網(wǎng)絡(luò)故障分析流程 10. 應(yīng)急處置過程及步驟說明 11硬件故障處理步驟 12線路故障處理步驟 12端口故障處理步驟 12軟件故障處理步驟 12機房環(huán)境問題處理步驟 12其它突發(fā)性故障處理步驟 12. 對沒有滿足判斷準(zhǔn)則的處理辦法 12. 應(yīng)急終止條件及后續(xù)保障措施 124. 預(yù)案說明 13. 應(yīng)急預(yù)案編制、驗證、評審、發(fā)布說明 13. 預(yù)案修訂與報備 14. 預(yù)案培訓(xùn)與演練 14. 預(yù)案分發(fā)范圍及保管地點 155. 配套材料說明 15. 網(wǎng)絡(luò)應(yīng)急組織體系及聯(lián)系方式 15. 相關(guān)附件 15. 其他配套資料索引 15概述介紹范例：本預(yù)案用于網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)和恢復(fù)工作的參考文件和檢查表。是為規(guī)范各種網(wǎng)絡(luò)緊急事件的處理程序，提高故障處理效率，以確保分行網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)正常進行所依據(jù)的策略、資源、步驟和流程。目標(biāo)范例：對XX銀行XX分行的網(wǎng)絡(luò)系統(tǒng)的非計劃性停止進行快速反應(yīng)；加速網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、端口和通訊的恢復(fù)；減少突發(fā)事件對XX銀行技術(shù)和業(yè)務(wù)運營的影響，減少財務(wù)損失；減少突發(fā)事件造成的混亂；減少由于疏忽和遺漏造成的工作錯誤。原則應(yīng)急預(yù)案編制應(yīng)遵循以下基本原則：有效性原則：應(yīng)急預(yù)案應(yīng)在一定范圍內(nèi)及時有效地應(yīng)對緊急事件。可操作性原則：應(yīng)急預(yù)案應(yīng)具有較強的可操作性，宜以流程圖等形式表示。規(guī)范性原則：應(yīng)急預(yù)案的編制應(yīng)符合國家、行業(yè)規(guī)范、監(jiān)管部門、上級行的要求。一致性原則：總體預(yù)案與專項預(yù)案、以及專項預(yù)案之間應(yīng)保持統(tǒng)一和相互配合?？蓴U展性原則：應(yīng)急預(yù)案的編制應(yīng)針對現(xiàn)行信息系統(tǒng)，也應(yīng)考慮將來可能的擴展。保密性原則：應(yīng)急預(yù)案應(yīng)根據(jù)有關(guān)制度，嚴(yán)格注明保密級別和范圍。依據(jù)該預(yù)案依據(jù)國家的法律法規(guī)、金融行業(yè)規(guī)范、監(jiān)管部門監(jiān)管要求及總行相關(guān)管理制度進行編寫制定。適用對象及范圍范例：本預(yù)案僅適用于XX銀行XX分行網(wǎng)絡(luò)系統(tǒng)的非計劃性的生產(chǎn)類緊急事件4級、5級及突發(fā)事件6、7、8級的應(yīng)急處理。日常技術(shù)問題處置不適用本預(yù)案。系統(tǒng)固有屬性網(wǎng)絡(luò)基本信息描述網(wǎng)絡(luò)拓撲圖：<插入圖表，或另做附件>核心網(wǎng)絡(luò)設(shè)備描述.核心網(wǎng)絡(luò)設(shè)備基本信息描述：<插入圖表，或另做附件>.核心網(wǎng)絡(luò)設(shè)備板卡信息描述：<插入圖表，或另做附件>.核心網(wǎng)絡(luò)設(shè)備路由描述：<插入圖表，或另做附件>.互連端口分配：<插入圖表，或另做附件>.設(shè)備互連地址分配：<插入圖表，或另做附件>.核心交換機連接表：<插入圖表，或另做附件>.服務(wù)器接口信息表：<插入圖表，或另做附件>系統(tǒng)相關(guān)文檔列表填寫與網(wǎng)絡(luò)系統(tǒng)應(yīng)急恢復(fù)相關(guān)的文檔名稱或列表系統(tǒng)可能存在的風(fēng)險、損失和影響分析硬件風(fēng)險網(wǎng)絡(luò)設(shè)備硬件故障導(dǎo)致的停機或者部分功能不可用有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。軟件風(fēng)險操作系統(tǒng)崩潰有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。網(wǎng)絡(luò)配置、策略有誤有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。端口、線路風(fēng)險端口硬件、端口配置、線路中斷引起的網(wǎng)絡(luò)故障有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。操作風(fēng)險網(wǎng)絡(luò)維護人員操作失誤導(dǎo)致的網(wǎng)絡(luò)設(shè)備不可用有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。機房環(huán)境風(fēng)險機房內(nèi)UPS、PDU、空調(diào)原因而導(dǎo)致的網(wǎng)絡(luò)故障，如UPS、PDU停止供電而引起網(wǎng)絡(luò)設(shè)備斷電宕機，空調(diào)控溫失敗而導(dǎo)致網(wǎng)絡(luò)設(shè)備超過溫度警戒線而自動重啟。有可能會導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。病毒爆發(fā)或網(wǎng)絡(luò)入侵風(fēng)險大面積的病毒爆發(fā)或網(wǎng)絡(luò)入侵有可能會導(dǎo)致網(wǎng)絡(luò)等異常中止、導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。自然災(zāi)害風(fēng)險（火災(zāi)、水災(zāi)、地震）自然災(zāi)害類的事件有可能會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的硬件遭到破壞，導(dǎo)致與其相連的系統(tǒng)發(fā)生宕機，進而引發(fā)分行業(yè)務(wù)無法正常開展，對分行的業(yè)務(wù)、信譽及形象造成不良影響。結(jié)合風(fēng)險分析結(jié)果和中斷損失影響程度，確定各業(yè)務(wù)功能對恢復(fù)時間的敏感程度要求，確定信息系統(tǒng)應(yīng)急恢復(fù)的RTO、RPO技術(shù)指標(biāo)?；謴?fù)時間目標(biāo)（RTO：RecoveryTimeObjective）災(zāi)難發(fā)生后，系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求：<填寫內(nèi)容>（按照系統(tǒng)要求確定）恢復(fù)點目標(biāo)（RPO：RecoveryPointObjective）災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點要求：<填寫內(nèi)容>（按照系統(tǒng)要求確定）需要處置的風(fēng)險場景（各分行可結(jié)合實際酌情刪減）硬件故障：經(jīng)分析可以明確定位是路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備由于硬件出錯而導(dǎo)致的網(wǎng)絡(luò)故障，如板卡、引擎等硬件問題。問題現(xiàn)象：頻繁/突然重啟，并產(chǎn)生異常CRASH信息。進入RMON狀態(tài)；或網(wǎng)絡(luò)設(shè)備死機，console端口無響應(yīng)；網(wǎng)絡(luò)設(shè)備板卡、引擎、電源、風(fēng)扇等工作異常，相關(guān)模塊的LED指示燈異常板卡無法識別。設(shè)備無法啟動。問題分析：硬件故障有以下可能：設(shè)備老化；雷擊，或者異常電壓引起硬件故障；人工意外、運輸意外損壞；當(dāng)前遼寧省分行和轄行骨干設(shè)備都具有冗余性。具有冗余性的設(shè)備出現(xiàn)單臺硬件故障，雖然不會影響生產(chǎn)，但存在隱患，需及時處理。冗余設(shè)備同時出現(xiàn)硬件故障需要使用備件及時替換，否則會影響生產(chǎn)。端口故障：<填寫內(nèi)容>問題現(xiàn)象：<填寫內(nèi)容>問題分析：<填寫內(nèi)容>軟件故障：<填寫內(nèi)容>問題現(xiàn)象：<填寫內(nèi)容>問題分析：<填寫內(nèi)容>機房環(huán)境問題：<填寫內(nèi)容>問題現(xiàn)象：<填寫內(nèi)容>問題分析：<填寫內(nèi)容>其它突發(fā)性故障：<填寫內(nèi)容>應(yīng)急處置說明應(yīng)急處置條件和資源應(yīng)急預(yù)案的啟動條件<填寫內(nèi)容>應(yīng)急處置資源清單和環(huán)境描述硬件設(shè)備：<填寫內(nèi)容>軟件資源：<填寫內(nèi)容>預(yù)案實施地點：<填寫內(nèi)容>應(yīng)急處置實施人員故障接報：<填寫內(nèi)容>故障分析：<填寫內(nèi)容>應(yīng)急處置方案決策：<填寫內(nèi)容>故障應(yīng)急恢復(fù)：<填寫內(nèi)容>應(yīng)急處置流程上報流程<通過文字或圖表對流程進行表述>決策流程<通過文字或圖表對流程進行表述>決策通知流程<通過文字或圖表對流程進行表述>確定恢復(fù)順序。根據(jù)業(yè)務(wù)恢復(fù)需求和業(yè)務(wù)功能的相互依賴關(guān)系和程度，確定系統(tǒng)的恢復(fù)順序。<填寫內(nèi)容>考慮在資源不能保障的情況下的業(yè)務(wù)降級處理的策略。<填寫內(nèi)容>范例提供：按系統(tǒng)恢復(fù)順序進行恢復(fù)。在系統(tǒng)不能恢復(fù)的情況下，通知業(yè)務(wù)部門啟動業(yè)務(wù)連續(xù)性方案。應(yīng)急處置流程圖<插入圖表>網(wǎng)絡(luò)故障定位在分行網(wǎng)絡(luò)出現(xiàn)故障時首先應(yīng)對網(wǎng)絡(luò)故障進行定位，包括明確故障影響的范圍，判斷故障所造成的危害程度以及初步判定故障產(chǎn)生的原因，并由此進一步制定相應(yīng)的緊急處理措施。明確故障影響的范圍確定網(wǎng)絡(luò)故障是發(fā)生在分行網(wǎng)絡(luò)結(jié)構(gòu)中的個別區(qū)域、局部區(qū)域，還是整個網(wǎng)絡(luò)系統(tǒng)的故障。確定故障對分行各業(yè)務(wù)應(yīng)用系統(tǒng)的影響程度。判定故障產(chǎn)生的原因根據(jù)故障現(xiàn)象并通過PING、Traceroute以及簡單show命令初步判定故障是配置錯誤、設(shè)備硬件故障還是線路故障或者是由于供電原因?qū)е碌脑O(shè)備斷電。判定故障恢復(fù)所需時間判斷網(wǎng)絡(luò)故障通過應(yīng)急處理是否可以在短時間內(nèi)恢復(fù)。要求服務(wù)商協(xié)助定位故障出現(xiàn)網(wǎng)絡(luò)故障后，若無法及時進行故障的定位與處理，需要立刻聯(lián)系服務(wù)商進行協(xié)助進行故障定位與處理。網(wǎng)絡(luò)故障分析流程<可插入圖表進行表述>應(yīng)急處置過程及步驟說明可結(jié)合上述風(fēng)險場景分類從引發(fā)業(yè)務(wù)中斷的線路故障、硬件故障、端口故障、軟件故障、機房環(huán)境問題分別表述應(yīng)急處置過程及步驟，如涉及到指令操作，要細化到具體的指令。對于風(fēng)險場景，各分行可結(jié)合實際酌情刪減。線路故障處理步驟<填寫內(nèi)容>硬件故障處理步驟<填寫內(nèi)容>軟件故障處理步驟<填寫內(nèi)容>機房環(huán)境問題處理步驟<填寫內(nèi)容>其它突發(fā)性故障處理步驟<填寫內(nèi)容>對沒有滿足判斷準(zhǔn)則的處理辦法尋求總行技術(shù)人員支持聯(lián)系電話：<填寫內(nèi)容>聯(lián)系人：<填寫內(nèi)容>聯(lián)系電話：<填寫內(nèi)容>聯(lián)系人：<填寫內(nèi)容>聯(lián)系電話：<填寫內(nèi)容>聯(lián)系人：<填寫內(nèi)容>聯(lián)系電話：<填寫內(nèi)容>聯(lián)系人：<填寫內(nèi)容>應(yīng)急終止條件及后續(xù)保障措施應(yīng)急終止條件：業(yè)務(wù)能夠正常辦理，對外服務(wù)恢復(fù)正常。后續(xù)保障措施：業(yè)務(wù)部門做好各類交易、業(yè)務(wù)的測試、驗證，確保所有業(yè)務(wù)均可以正常受理；保障部門做好對外客戶的進一步解釋與應(yīng)答工作，對外通知業(yè)務(wù)恢復(fù)，可以正常辦理。預(yù)案本身的管理應(yīng)急預(yù)案編制、驗證、評審、發(fā)布應(yīng)急預(yù)案編制、驗證、評審、發(fā)布應(yīng)急預(yù)案由系統(tǒng)負責(zé)人牽頭，組織成立由技術(shù)人員、業(yè)務(wù)人員、信息安全管理人員等構(gòu)成的編制組共同負責(zé)編寫。由編制組共同編制具體的測試方案對其進行測試驗證，驗證應(yīng)急預(yù)案在具體場景下的有效性，并根據(jù)測試結(jié)果及時修正，待測試驗證通過后方可進行評審。系統(tǒng)負責(zé)人將驗證通過的應(yīng)急預(yù)案提交給信息技術(shù)部高級經(jīng)理，由其組織相關(guān)部門高級經(jīng)理進行評審，系統(tǒng)負責(zé)人根據(jù)評審提出的問題疑點進行修正，再次提交審核，直到審核通過。應(yīng)急預(yù)案評審?fù)ㄟ^后，由系統(tǒng)負責(zé)人發(fā)布實施，保證及時通知到預(yù)案中涉及的所有相關(guān)人員。評審要點說明

完整性：信息安全類突發(fā)事件應(yīng)急恢復(fù)預(yù)案應(yīng)包含應(yīng)急恢復(fù)的整個過程，以及應(yīng)急恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；

易用性：預(yù)案應(yīng)運用易于理解的語言和圖表，并適合在緊急情況下使用；

明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對資源進行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項工作應(yīng)有明確的責(zé)任人；有效性：預(yù)案應(yīng)盡可能滿足突發(fā)事件發(fā)生時進行恢復(fù)的實際需要，并保持與實際系統(tǒng)和人員組織的同步更新；

兼容性：應(yīng)急恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機結(jié)合。預(yù)案修訂與報備應(yīng)急預(yù)案的修訂應(yīng)急預(yù)案的修訂由信息技術(shù)部系統(tǒng)負責(zé)人負責(zé)，常規(guī)修訂周期為半年一次。由于人員信息、資源變動或制度變更可按照應(yīng)急預(yù)案的常規(guī)修訂周期進行修改。由于系統(tǒng)重要變更、流程、技術(shù)發(fā)生變化可隨時對預(yù)案進行修改，以保證應(yīng)急預(yù)案的可用性。在應(yīng)急預(yù)案演練、實施后應(yīng)根據(jù)實際情況及時地進行評估總結(jié)，對預(yù)案第一時間進行修訂，以保證應(yīng)急預(yù)案的可用性。應(yīng)急預(yù)案的報備應(yīng)急預(yù)案要在每年初向總行、監(jiān)管部門進行報備。預(yù)案培訓(xùn)與演練應(yīng)急預(yù)案的培訓(xùn)應(yīng)急預(yù)案的培訓(xùn)工作由系統(tǒng)負責(zé)人牽頭負責(zé)，在預(yù)案編制完成后要及時組織預(yù)案中涉及的所有相關(guān)人員開展預(yù)案的培訓(xùn)。如發(fā)生系統(tǒng)重要變更、流程、技術(shù)等重要變動，系統(tǒng)負責(zé)人要及時組織相關(guān)人員開展預(yù)案的培訓(xùn)，以保證所有相關(guān)人員及時熟悉和掌握預(yù)案最新內(nèi)容。應(yīng)急預(yù)案的演練應(yīng)急演練要保證定期性、常規(guī)性，一般情況下，重要類信息系統(tǒng)每年至少演練一次，一般類信息系統(tǒng)要根據(jù)情況制定演練周期，一般為每三年全覆蓋一次。應(yīng)急演練由系統(tǒng)負責(zé)人牽頭負責(zé)開展，演練前應(yīng)確定演練范圍、編寫演練方案并做好人員、資金和物資的準(zhǔn)備工作。應(yīng)急預(yù)案演練應(yīng)定期開展，并滿