xx銀行異地災備中心建設項目(一期)災難恢復預案v2.0

災難恢復預案4/77XX銀行異地災備中心建設項目（一期）災難恢復預案V2.0XX銀行應急與災備組

目錄第一章概述 61.1 簡介 61.2 目的 61.3 災難恢復目標和范圍 71.4 前提假設 71.5 預案的分發(fā)和維護 81.6 災難恢復工作總體原則 81.7 術語解釋 9第二章災難恢復管理組織 102.1 災難恢復組織構架 102.1.1 總行信息系統(tǒng)災難恢復領導組 112.1.2 總行信息系統(tǒng)災難恢復執(zhí)行組 122.1.3 總行信息系統(tǒng)災難恢復保障組 122.2 人員職責 122.2.1 總行信息系統(tǒng)災難恢復領導組 122.2.2 總行信息系統(tǒng)災難恢復執(zhí)行組 132.2.3 總行信息系統(tǒng)災難恢復保障組 17第三章災難恢復決策策略 183.1 突發(fā)事件分級 183.1.1 事件定義及分級 183.1.2 突發(fā)事件升級 213.2 預案啟動決策策略 213.3 切換決策策略 213.4 切換強制決策點 21第四章應急響應和災難恢復工作流程 224.1 流程概述 224.2 事件發(fā)現(xiàn)和初始響應 254.2.1 人員職責 254.2.2 初始響應和緊急處理 254.2.3 突發(fā)事件類別初步認定 264.3 人員召集和建立指揮中心 274.3.1 人員職責 274.3.2 通知通報路徑 284.3.3 通知通報內(nèi)容 294.3.4 人員召集地點 294.3.5 建立應急指揮中心 304.4 損壞和影響評估 314.4.1 人員職責 314.4.2 工作流程 324.5 通知通告 334.5.1 人員職責 334.5.2 工作流程 334.6 災難恢復處置決策 344.6.1 人員職責 344.6.2 工作流程 354.7 災難預警和災難宣告 354.7.1 人員職責 354.7.2 工作流程 364.8 災難恢復 374.8.1 人員職責 374.8.2 工作流程 394.9 對外營業(yè) 394.9.1 人員職責 394.9.2 工作流程 404.10 生產(chǎn)中心重建 404.11 系統(tǒng)回退 414.12 事件回顧和總結(jié) 42第五章核心系統(tǒng)切換流程 445.1 預警切換流程 455.2 切換前準備步驟 465.3 切換步驟 475.3.1 切換流程 475.3.2 切換步驟 48第六章災難備份基準文檔及操作手冊 506.1 基準文件 506.1.1 異地災備環(huán)境拓撲圖 506.1.2 西三旗機房異地災備設備部署 506.1.3 中金機房異地災備設備部署 516.1.4 異地災備中心機房設備部署 516.1.5 異地災備中心測試、管理區(qū)布局圖 556.1.6 異地災備中心地理位置及市內(nèi)交通線路 566.1.7 交通工具及線路 566.2 災難恢復手冊清單 58第七章附件 597.1 XX銀行信息系統(tǒng)災難恢復通訊錄 597.2 表格模版 647.2.1 事件初始情況匯總表 647.2.2 損害評估匯總表 657.2.3 災難恢復任務分配表 667.2.4 電話記錄單 677.2.5 人員位置跟蹤表 687.2.6 異地災備中心系統(tǒng)狀態(tài)檢查記錄表 697.2.7 異地災備中心存儲設備和數(shù)據(jù)復制狀態(tài)檢查記錄表 707.2.8 異地災備中心網(wǎng)絡狀態(tài)檢查記錄表 717.2.9 異地災備中心基礎設施檢查記錄表 727.2.10 切換準備工作記錄單 737.2.11 整體切換工作記錄單 75概述簡介《XX銀行異地災備中心建設項目（一期）災難恢復預案》（以下簡稱“預案”）是我行在生產(chǎn)中心（西三旗）與同城災備中心（亦莊）核心系統(tǒng)不能提供服務且短期內(nèi)無法恢復時，用來指導啟用異地災備中心（蘇州）進行異地災難恢復工作的處理規(guī)程。本預案根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國突發(fā)事件應對法》、《信息安全技術信息系統(tǒng)災難恢復規(guī)范》、《信息安全技術信息安全事件分類分級指南》、《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》、《商業(yè)銀行信息科技風險管理指引》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范》、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》、《XX銀行信息系統(tǒng)業(yè)務連續(xù)性管理辦法》、《XX銀行信息系統(tǒng)突發(fā)事件應急管理辦法》、《XX銀行信息系統(tǒng)突發(fā)事件總體應急預案》等相關規(guī)范制定。本預案需要定期測試演練，不斷更新，以使相關工作人員熟悉應急響應和系統(tǒng)災難恢復切換流程，同時驗證其中各個子流程的準確性。目的規(guī)范并指導我行核心系統(tǒng)的異地災難恢復工作，提高災難處置能力，縮短核心系統(tǒng)緊急恢復的時間，減少因核心系統(tǒng)突發(fā)事件造成的業(yè)務中斷損失。具體包括： 提供有助于災難恢復的合理流程安排，減少恢復工作的復雜程度； 提高突發(fā)事件發(fā)生時組織內(nèi)部互相溝通和交流的效率； 縮短信息系統(tǒng)緊急恢復的時間； 減少因信息系統(tǒng)突發(fā)事件造成的業(yè)務數(shù)據(jù)損失和業(yè)務功能的缺矢。災難恢復目標和范圍災難恢復的核心系統(tǒng)范圍包見下表：系統(tǒng)名稱系統(tǒng)災難恢復時間目標（RTO）系統(tǒng)災難恢復時間點目標（RPO）應用級備份BANCS系統(tǒng)2～4小時15～30分鐘BANCSCARD系統(tǒng)2～4小時15～30分鐘BANCSLINK系統(tǒng)2～4小時15～30分鐘指紋系統(tǒng)2～4小時15～30分鐘注：以上應用系統(tǒng)的RTO是指從災難發(fā)生到核心系統(tǒng)所支持的應用恢復正常運行所要求的時間。前提假設本預案是建立在以下前提和假設的基礎之上：我行總行生產(chǎn)中心（西三旗）與同城災備中心（亦莊）運行的核心系統(tǒng)由于突發(fā)事故或事件造成中斷，且無法在短期內(nèi)恢復運行，其它分行網(wǎng)點和異地災難備份環(huán)境都沒有受到影響；我行異地災備中心（蘇州）的核心系統(tǒng)災難恢復解決方案（如備份主機、存儲、遠程數(shù)據(jù)復制系統(tǒng)，以及備份場地和備份的通訊線路）已經(jīng)實施完成并通過測試驗證可用；預定的應急和恢復策略及流程已經(jīng)經(jīng)過演練的檢驗且被證明是有效的；有足夠數(shù)量的具備所需技能的人員可以調(diào)配來進行關鍵系統(tǒng)的恢復；外部組織和機構（例如客戶、供應商和管理機構）在應急響應和災難恢復期間能夠提供合理的合作和響應。預案的分發(fā)和維護本預案須由我行指定專人進行保管，負責版本管理和文檔分發(fā)工作，當發(fā)生災難時，要確保所有人員遵照預案的最新版本執(zhí)行相關操作；本預案應作為我行的機密文檔進行管理，以安全、方便使用的方式存放；預案應在西三旗機房、亦莊中金機房、異地災備中心和應急指揮中心以書面形式在指定地點存放；預案使用人員為應急指揮中心和異地災備中心災難恢復的相關人員，主要人員包括信息系統(tǒng)災難恢復領導組、執(zhí)行組和保障組成員；我行指定專人負責預案的維護與更新：對預案內(nèi)容進行定期評估和檢查，每半年一次；當組織機構變化、業(yè)務種類變化、信息系統(tǒng)變化、工作流程變化和外包服務商情況變化時，要即時更新預案；在災難恢復演練結(jié)束后立即根據(jù)演練結(jié)果對預案進行更新。災難恢復工作總體原則任何工作人員在信息系統(tǒng)突發(fā)事件處置過程中，均需本著以下原則開展工作：始終將人員生命安全放在第一位的原則；在最短時間內(nèi)將事件的不良影響降低到最小的原則；按照規(guī)范進行應對和技術操作的原則；科學決策、靈活應對的原則。在事件處置過程中各方人員需要冷靜、沉著，在遵守本預案所規(guī)定的工作規(guī)程的同時，積極利用自身專業(yè)經(jīng)驗及可能獲取的資源進行分析判斷、搶救搶修、災難恢復等工作。術語解釋核心系統(tǒng)在本預案中，術語“核心系統(tǒng)”是專指我行BANCS、BANCSCARD、BANCSLINK、指紋系統(tǒng)。災備系統(tǒng)在本預案中，術語“災備系統(tǒng)”是指我行核心系統(tǒng)的異地災備中心P780主機環(huán)境、基于采用異步復制技術的DS8700存儲和其它相關異地災備環(huán)境。RTO災難恢復時間目標(RecoveryTimeObjective)災難發(fā)生后，業(yè)務應用系統(tǒng)恢復正常運行所要求的時間。RPO災難恢復時間點目標(RecoveryPointObjective)指災難發(fā)生后，數(shù)據(jù)恢復的時間點要求，即備份數(shù)據(jù)與源數(shù)據(jù)之間滯后的時間。回退支持業(yè)務運作的核心系統(tǒng)從我行異地災備中心重新回到生產(chǎn)中心運行的過程。區(qū)域性災難造成所在地區(qū)或有緊密聯(lián)系的鄰近地區(qū)的通信、電力、交通及其它關鍵基礎設施受到嚴重破壞，導致無法維持信息系統(tǒng)正常運行。例如：區(qū)域性通信網(wǎng)故障、區(qū)域性電網(wǎng)故障等。異地備份生產(chǎn)中心與災難備份中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上。通常不會同時面臨同一區(qū)域性災難風險。災難恢復管理組織災難恢復組織構架XX銀行異地災備中心建設項目（一期）應急管理組織體系由總行信息系統(tǒng)災難恢復領導組，總行信息系統(tǒng)災難恢復執(zhí)行組和總行信息系統(tǒng)災難恢復保障組組成。XX銀行異地災備中心建設項目（一期）應急管理組織體系的組成同《XX銀行信息系統(tǒng)突發(fā)事件應急管理辦法》的信息系統(tǒng)突發(fā)事件應急管理團隊，即：總行信息系統(tǒng)災難恢復領導組同信息系統(tǒng)應急領導小組、總行信息系統(tǒng)災難恢復執(zhí)行組同信息系統(tǒng)應急執(zhí)行小組、總行信息系統(tǒng)災難恢復保障組同信息系統(tǒng)應急保障小組?？傂行畔⑾到y(tǒng)災難恢復領導組總行信息系統(tǒng)災難恢復領導組由組長、副組長、成員組成。組長由總行分管信息科技的行領導擔任，副組長由信息技術部負責人擔任，成員由辦公室、計劃財務部、信用風險管理部授信管理中心、會計部、國際業(yè)務部、公司業(yè)務部、個人業(yè)務部、電子銀行部、資產(chǎn)托管部、法律事務部、大集中項目開發(fā)辦公室、合規(guī)部、市場與操作風險管理部、中小企業(yè)信貸部、信用卡中心負責人及各分行負責人組成?？傂行畔⑾到y(tǒng)災難恢復執(zhí)行組總行信息系統(tǒng)災難恢復執(zhí)行組由組長、副組長、成員組成。組長由總行信息技術部總經(jīng)理擔任，副組長由信息技術部分管運維的副總經(jīng)理擔任，成員由會計部（包括清算中心）、國際業(yè)務部、市場與操作風險管理部、公司業(yè)務部、電子銀行部、資產(chǎn)托管部、個人業(yè)務部、電子銀行部、中小企業(yè)信貸部、大集中項目開發(fā)辦公室、信用風險管理部授信管理中心、信用卡中心和信息技術部派員組成?？傂行畔⑾到y(tǒng)災難恢復執(zhí)行組包括：災難恢復執(zhí)行領導小組、災難恢復工作小組、系統(tǒng)恢復執(zhí)行小組、網(wǎng)絡恢復執(zhí)行小組、基礎設施恢復執(zhí)行小組、各分行信息技術恢復執(zhí)行小組、總行業(yè)務恢復執(zhí)行小組、各分行業(yè)務恢復執(zhí)行小組和外部專家支持組。總行信息系統(tǒng)災難恢復保障組總行信息系統(tǒng)災難恢復保障組由組長、成員組成。組長由總行信息技術部分管安全副總經(jīng)理擔任，成員由辦公室、人力資源部、計劃財務部、合規(guī)部、法律事務部和信息技術部派員組成。人員職責總行信息系統(tǒng)災難恢復領導組1．負責信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調(diào)和過程控制；2．負責明確新聞發(fā)布人，授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑；3．負責宣布重大應急響應狀態(tài)的降級或解除；4．負責向行長報告應急處置進展情況和總結(jié)報告；5．負責信息系統(tǒng)應急處理的其他重大事項決策?？傂行畔⑾到y(tǒng)災難恢復領導組的辦公室設在總行信息技術部，信息技術部總經(jīng)理兼任辦公室主任。總行信息系統(tǒng)災難恢復執(zhí)行組災難恢復執(zhí)行領導小組災難恢復執(zhí)行領導小組組長由信息技術部總經(jīng)理擔任，副組長由信息技術部分管運維的副總經(jīng)理擔任，成員由會計部、國際業(yè)務部、市場與操作風險管理部、公司業(yè)務部、電子銀行部、資產(chǎn)托管部、個人業(yè)務部、電子銀行部、中小企業(yè)部、大集中項目開發(fā)辦公室、信用風險管理部授信管理中心、信用卡中心派員組成。災難恢復執(zhí)行領導小組職責是：指揮協(xié)調(diào)各信息技術災難恢復執(zhí)行小組進行突發(fā)事件的損害評估工作；指揮協(xié)調(diào)各信息技術災難恢復執(zhí)行小組進行突發(fā)事件現(xiàn)場的緊急恢復工作；指揮協(xié)調(diào)各信息技術災難恢復執(zhí)行小組進行異地災備中心的IT切換工作；指揮協(xié)調(diào)各業(yè)務恢復執(zhí)行小組按照本條線業(yè)務應急預案進行業(yè)務恢復

工作。災難恢復工作小組災難恢復工作小組由總行應急與災備室人員、異地災備中心管理崗和異地災備運維管理崗組成，具體職責如下：總行應急與災備室人員：協(xié)調(diào)各信息技術災難恢復執(zhí)行小組進行突發(fā)事件的損害評估、現(xiàn)場緊急恢復等工作；收集和整理突發(fā)事件現(xiàn)場的全面信息，為總行信息系統(tǒng)災難恢復領導組提供決策支持；負責落實總行信息系統(tǒng)災難恢復領導組的應急處置意見和命令；負責協(xié)調(diào)機房的事故排查、人員搶救和設備搶修等工作。異地災備中心管理崗、異地災備運維管理崗：負責異地災備中心的應急管理及災難恢復管理；負責執(zhí)行總行的應急處置意見和命令；負責協(xié)調(diào)異地災備中心相關人員進行環(huán)境核查、系統(tǒng)切換、系統(tǒng)回切等工作；負責協(xié)調(diào)外包服務商（聯(lián)通公司）對基礎設施進行保障；負責向總行及時匯報異地災難恢復工作的整體進度。系統(tǒng)恢復執(zhí)行小組系統(tǒng)恢復執(zhí)行小組由總行生產(chǎn)運行人員、系統(tǒng)管理人員和異地災備中心維護人員組成，具體職責如下：總行生產(chǎn)運行人員、系統(tǒng)管理人員檢查突發(fā)事件發(fā)生后各類硬件設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件平臺軟件及外圍相關系統(tǒng)的運行情況，并向災難恢復執(zhí)行領導小組報告；負責協(xié)調(diào)系統(tǒng)服務提供商進行技術支持和備品備件緊急供應；協(xié)助業(yè)務災難恢復執(zhí)行組人員進行業(yè)務影響程度及數(shù)據(jù)丟失的評估判斷；負責生產(chǎn)中心和同城災備中心的緊急恢復；對異地災備中心的災難切換工作提供系統(tǒng)技術支持。異地災備中心維護人員（系統(tǒng)運維崗、操作監(jiān)控崗、數(shù)據(jù)備份運維崗）負責異地災備中心系統(tǒng)設備的檢查；負責協(xié)調(diào)系統(tǒng)服務提供商進行技術支持和備品備件緊急供應；負責異地災備中心系統(tǒng)的災難切換工作；接替運行階段，負責系統(tǒng)監(jiān)控、運行維護和管理等工作；在系統(tǒng)恢復后，協(xié)助業(yè)務恢復執(zhí)行小組人員進行業(yè)務功能驗證、業(yè)務數(shù)據(jù)檢查和數(shù)據(jù)補錄工作。網(wǎng)絡恢復執(zhí)行小組網(wǎng)絡恢復執(zhí)行小組成員由總行網(wǎng)絡運行室人員和異地災備中心網(wǎng)絡運維崗組成，具體職責如下：總行網(wǎng)絡運行室人員檢查網(wǎng)絡系統(tǒng)的運行情況，并向災難恢復執(zhí)行領導小組報告；負責進行生產(chǎn)中心和同城災備中心的通信網(wǎng)絡緊急恢復；負責協(xié)調(diào)網(wǎng)絡設備提供商或服務商進行技術支持和備品備件緊急供應工作；對異地災備中心的災難切換工作提供網(wǎng)絡技術支持。異地災備中心網(wǎng)絡運維崗負責異地災備中心網(wǎng)絡設備的檢查；負責異地災備中心通信網(wǎng)絡的切換工作；負責協(xié)調(diào)網(wǎng)絡設備提供商或服務商進行技術支持和備品備件緊急供應工作；指導分行進行網(wǎng)絡及終端接入；接替運行階段，負責全行范圍內(nèi)各機構與機房和災備中心通信網(wǎng)絡相關的維護和管理等工作。基礎設施恢復執(zhí)行小組基礎設施恢復執(zhí)行小組成員由負責機房運維的機房管理人員和異地災備中心運維管理崗組成，具體職責如下：總行機房運維管理人員：負責信息系統(tǒng)基礎設施的損害評估，提出具體應急處置建議，并負責基礎設施的緊急搶修和恢復工作；檢查機房基礎設施環(huán)境的損壞情況，建議具體災難恢復方案，并向災難恢復執(zhí)行領導小組報告。異地災備中心運維管理崗：通知外包服務商（聯(lián)通公司），共同完成異地災備中心的配電、空調(diào)、消防、集中監(jiān)控和通信線路檢查；協(xié)調(diào)外包服務商（聯(lián)通公司）辦理相關災難恢復人員進出異地災備中心的手續(xù)；負責辦公環(huán)境等保障設施的提供和管理。各分行信息技術恢復執(zhí)行小組各分行信息技術恢復執(zhí)行小組由各分行信息技術人員組成，具體職責如下：指揮協(xié)調(diào)分行人員配合信息系統(tǒng)的災難恢復工作；協(xié)助網(wǎng)絡恢復執(zhí)行小組工作，保障分行網(wǎng)絡通訊環(huán)境；確保分行網(wǎng)絡接入和終端接入異地災備中心有效；在系統(tǒng)恢復后，協(xié)助本分行業(yè)務人員進行業(yè)務功能驗證、業(yè)務數(shù)據(jù)檢查和數(shù)據(jù)補錄工作；蘇州分行信息技術人員及時為異地災備中心災難恢復提供相關資源，協(xié)同異地災備中心進行災難恢復?？傂袠I(yè)務恢復執(zhí)行小組總行各業(yè)務恢復執(zhí)行小組由各業(yè)務部門業(yè)務人員組成，由小組成員按照本業(yè)務條線的業(yè)務應急預案進行應急響應和災難恢復工作，主要負責工作包括：負責本部門業(yè)務災難恢復處置工作，并對受到影響的客戶進行安撫和解釋工作；負責評估突發(fā)事件對本部門業(yè)務功能的影響情況和業(yè)務數(shù)據(jù)的丟失情況；負責組織和協(xié)調(diào)本部門在信息系統(tǒng)切換或恢復過程中相關業(yè)務環(huán)境的確認工作；指導本部門和各分行檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補工作；負責本部門業(yè)務條線分行相關業(yè)務人員的通知通報和信息搜集等。各分行業(yè)務恢復執(zhí)行小組分行業(yè)務恢復執(zhí)行小組由各分行各類業(yè)務人員組成，由小組成員按照本分行的應急預案進行應急響應和災難恢復工作，主要負責工作包括：負責本分行業(yè)務災難恢復處置工作，并對受到影響的客戶進行安撫和解釋工作；負責評估突發(fā)事件對本分行業(yè)務功能的影響情況和業(yè)務數(shù)據(jù)的丟失情況；負責組織和協(xié)調(diào)本分行在信息系統(tǒng)切換或恢復過程中相關業(yè)務環(huán)境的確認工作；指導本分行業(yè)務人員檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補工作；蘇州分行協(xié)同異地災備中心進行業(yè)務驗證。外部專家支持組外部專家支持組由為我行信息系統(tǒng)災難恢復處置提供技術支持的服務提供商、系統(tǒng)集成商、電信服務供應商的相關人員組成。外部專家支持組應按照相關服務協(xié)議、合同、備忘錄等規(guī)定，在信息系統(tǒng)發(fā)生突發(fā)事件時提供相關支持和服務。對于異地災備中心需要IBM、能通、蘇州聯(lián)通、東軟等公司的相應專家進行現(xiàn)場支持?？傂行畔⑾到y(tǒng)災難恢復保障組總行信息系統(tǒng)災難恢復保障組的職責是：根據(jù)銀監(jiān)會或派出機構和人民銀行及派出機構的報告要求，信息技術部負責安全風險的處室起草對外發(fā)布的材料，各類材料須經(jīng)信息技術部門和總行辦公室審核，報總行應急領導小組組長審定；辦公室向分行、客服中心（95577）和我行網(wǎng)站傳達統(tǒng)一解釋口徑，統(tǒng)一話術，由新聞發(fā)言人統(tǒng)一對媒體發(fā)布，嚴禁其它組織、部門、分行或者個人隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個人意見；負責應急和災難恢復處置過程中人員傷亡救助、統(tǒng)計、撫恤以及人員調(diào)配等工作；負責應急和災難恢復處置人員的食宿、交通、應急物資運輸、辦公環(huán)境的提供和管理；做好現(xiàn)場秩序維護、安全保障、法律咨詢和支援等工作；建立與人行、銀監(jiān)會、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制。合理引導客戶防止不利輿情，并監(jiān)測相關輿情，發(fā)現(xiàn)輿情要做好防范和處置工作；為降低事件負面影響或損失提供的其它應急支持保障等；負責信息系統(tǒng)災難恢復處置過程中的信息安全風險工作；異地災備中心運維管理崗負責異地災備中心的恢復保障工作，包括：負責異地災備中心災難恢復處置人員的食宿、交通、應急物資運輸、辦公環(huán)境的提供和管理；維護現(xiàn)場秩序、安全保障工作；按照總行統(tǒng)一要求與當?shù)乇O(jiān)管部門溝通協(xié)調(diào)工作；其他應急支持保障等。災難恢復決策策略突發(fā)事件分級本文中突發(fā)事件是指我行核心系統(tǒng)以及為之提供支持服務的電力、通訊等系統(tǒng)突然發(fā)生的，影響或?qū)绊懙綐I(yè)務持續(xù)開展，需要采取應急處置措施應對的事件。突發(fā)事件的種類包括電力故障、通信線路故障、火情水災、治安、病毒爆發(fā)、網(wǎng)絡攻擊、人為破壞、不可抗力、計算機硬件故障、網(wǎng)絡操作系統(tǒng)故障、漏洞、應用系統(tǒng)故障以及其他各類與信息系統(tǒng)相關的故障。根據(jù)《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范》和《XX銀行信息系統(tǒng)突發(fā)事件應急管理辦法》，將影響我行信息系統(tǒng)的突發(fā)事件分為以下三級。事件定義及分級突發(fā)事件依照其影響范圍、持續(xù)時間及所影響業(yè)務的性質(zhì)等因素分為特別重大、重大、較大三級。當突發(fā)事件同時滿足多個級別的定級條件時，按最高級別確定突發(fā)事件等級。具體分級定義如下：（一）特別重大突發(fā)事件（一級）符合以下條件之一的突發(fā)事件定為特別重大突發(fā)事件：1．由于核心系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴重損害的突發(fā)事件；2．在業(yè)務服務時段，因為核心系統(tǒng)故障，造成或者可能造成我行兩個（含）以上分行業(yè)務無法正常開展達3個小時（含）以上，或者一個（含）以上分行業(yè)務無法正常開展達6個小時（含）以上的信息系統(tǒng)突發(fā)事件；3．業(yè)務服務時段以外，核心系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（二）重大突發(fā)事件（二級）符合以下條件之一的突發(fā)事件定為重大突發(fā)事件：1．由于核心系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴重損害的突發(fā)事件；2．在業(yè)務服務時段，因為核心系統(tǒng)故障，造成或者可能造成我行兩個（含）以上分行業(yè)務無法正常開展達半個小時（含）以上，或者一個（含）以上分行無法正常開展達3個小時（含）以上的信息系統(tǒng)突發(fā)事件；3．業(yè)務服務時段以外，核心系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。（三）較大突發(fā)事件（三級）符合以下條件之一的突發(fā)事件定為較大突發(fā)事件：1．由于核心系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件；2．在業(yè)務服務時段，因為核心系統(tǒng)故障，造成或者可能造成我行在一個（含）以上分行的業(yè)務無法正常開展達半個小時（含）以上的信息系統(tǒng)突發(fā)事件；3．業(yè)務服務時段以外，核心系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。特別重大突發(fā)事件、重大突發(fā)事件或較大突發(fā)事件發(fā)生時，應啟動信息系統(tǒng)應急響應和災難恢復預案，執(zhí)行相應的應急處置流程。上述突發(fā)事件分級定義，可以參考下圖：突發(fā)事件升級突發(fā)事件的處理是一個發(fā)展變化的過程，每隔30分鐘需要對事件的影響程度和范圍進行重新評估，按照事件分級的定義重新判定事件級別。預案啟動決策策略當發(fā)生信息系統(tǒng)突發(fā)事件時，總行信息系統(tǒng)災難恢復領導組負責對突發(fā)事件進行評估，進行決策是否啟動《XX銀行異地災備中心建設項目（一期）災難恢復預案》，決策是否進行災難預警或災難宣告，并授權總行信息系統(tǒng)災難恢復實施層人員負責具體執(zhí)行?！禭X銀行異地災備中心建設項目（一期）災難恢復預案》主要應對由于生產(chǎn)中心和同城災備中心核心系統(tǒng)均不能提供服務的特別重大突發(fā)事件（一級）。事件類別預案啟動策略預警宣告策略特別重大突發(fā)事件（一級）啟動宣告決策（由總行信息系統(tǒng)災難恢復領導組決策）預警決策（由總行信息系統(tǒng)災難恢復領導組決策）重大事件（二級）啟動預警決策（由總行信息系統(tǒng)災難恢復領導組決策）較為重大事件（三級）不啟動切換決策策略如果現(xiàn)場情況顯示明顯無法在短期內(nèi)完成本地恢復，由總行信息系統(tǒng)災難恢復領導組進行決策，是否啟動異地災備中心進行核心系統(tǒng)的IT切換。切換強制決策點切換強制決策點=RTO－信息系統(tǒng)恢復所需時間－業(yè)務驗證和數(shù)據(jù)追補時間（可選）目前我行異地災備環(huán)境核心系統(tǒng)的恢復時間，通過災難恢復測試最長約需用時1.5小時，計算可得切換強制決策點為突發(fā)事件發(fā)生2小時。應急響應和災難恢復工作流程流程概述應急處置流程包括以下步驟：事件發(fā)現(xiàn)和初始響應事件發(fā)現(xiàn)和初始響應是當影響我行生產(chǎn)中心和同城災備中心的核心系統(tǒng)正常運行的事件發(fā)生時，進行事件獲知、初步分析判斷、確定事件性質(zhì)級別、決策是否啟動預案，以及事件報告和緊急搶救搶修的過程。人員召集和建立指揮中心人員召集和建立指揮中心是按本預案召集災難恢復管理組織體系成員，組建臨時指揮中心和團隊的過程。損害及影響評估損害及影響評估是由相關專業(yè)人員對突發(fā)事件所造成或即將造成的對核心系統(tǒng)的影響進行分析和評估的過程。通知通報通知通告是總行信息系統(tǒng)災難恢復領導組根據(jù)突發(fā)事件評估結(jié)果及事件定級，向行外相關機構和行內(nèi)相關部門進行事件通告的過程。災難恢復處置決策災難恢復處置決策是總行信息系統(tǒng)災難恢復領導組根據(jù)突發(fā)事件情況綜合考慮和確定整體應急處置方案，并下達實施指令的過程。災難預警和災難宣告災難預警和災難宣告是我行災難預警/宣告授權人發(fā)出預警或宣告的工作過程。災難恢復災難恢復是按照既定的應急處置方案進行實施，使核心系統(tǒng)運行服務達到可接受水平的過程。對外營業(yè)對外營業(yè)是指業(yè)務人員在信息系統(tǒng)恢復后檢查業(yè)務功能處理是否正確、業(yè)務數(shù)據(jù)是否完整，確認是否對外營業(yè)的過程。生產(chǎn)中心重建生產(chǎn)中心重建是當突發(fā)事件災難恢復結(jié)束后，應急指揮中心組織相關人員修復或重建生產(chǎn)中心的過程。系統(tǒng)回退系統(tǒng)回退是指將異地災備系統(tǒng)的功能轉(zhuǎn)移到新建或恢復的生產(chǎn)系統(tǒng)，各項業(yè)務恢復到正常運行狀態(tài)的過程。事件回顧與總結(jié)事件回顧和總結(jié)是指在突發(fā)事件處理結(jié)束后，對整個事件過程進行記錄梳理和經(jīng)驗總結(jié)的過程。突發(fā)事件突發(fā)事件等級、類別判定初始響應緊急處理日常事件處理流程非突發(fā)事件應急處置決策業(yè)務恢復損害評估突發(fā)事件檢測與確認啟動應急預案初始響應人員召集成立應急指揮中心災難恢復團隊召集損害評估通知通報災難宣告災難恢復和對外營業(yè)信息技術部總行信息系統(tǒng)災難恢復領導組總行信息系統(tǒng)災難恢復執(zhí)行組總行信息系統(tǒng)災難恢復保障組事件通知和報告災難恢復處置決策搶救、搶修等現(xiàn)場緊急恢復工作業(yè)務應急處置工作通知通報制定應急處置方案執(zhí)行應急處置方案現(xiàn)場緊急恢復是否成功是宣布對外營業(yè)是應急處置準備工作災難宣告總行信息系統(tǒng)災難恢復領導組跟蹤、評估事件最新情況（每30）分鐘評估事件是否需要升級是否到達事件評估周期/是否需要進一步評估事件發(fā)現(xiàn)和初始響應事件發(fā)現(xiàn)和初始響應是當影響我行生產(chǎn)中心和同城災備中心的核心系統(tǒng)正常運行的事件發(fā)生時，進行事件獲知、初步分析判斷、確定事件性質(zhì)級別、決策是否啟動預案，以及事件報告和緊急搶救搶修的過程。人員職責總行信息技術部系統(tǒng)管理室運維值班人員負責突發(fā)事件的一線監(jiān)測、接報和報告。各崗位人員職責如下表：人員職責總行信息技術部應急與災備室負責向總行信息技術部運維分管副總經(jīng)理匯報事件情況進行突發(fā)事件性質(zhì)和初步級別判定確認負責指揮突發(fā)事件的緊急搶救和搶修工作總行信息技術部生產(chǎn)運行值班人員進行信息系統(tǒng)監(jiān)測，接聽業(yè)務投訴電話負責通知總行信息技術部應急與災備室負責人、系統(tǒng)管理室負責人、網(wǎng)絡運行室負責人、通知相關系統(tǒng)管理員/網(wǎng)絡管理員/機房管理員，對信息系統(tǒng)及基礎環(huán)境進行檢查進行突發(fā)事件的跟蹤記錄總行系統(tǒng)管理員/網(wǎng)絡管理員/機房管理員對信息系統(tǒng)及基礎設施故障進行檢查、評估和搶修向生產(chǎn)運行室負責人匯報突發(fā)事件檢查、評估和搶修情況，以及事件處置建議協(xié)調(diào)相關設備和服務提供商進行支持在緊急事件發(fā)生后，由總行信息系統(tǒng)災難恢復領導組決策是否啟動本預案，在本階段具體職責如下：人員職責總行信息系統(tǒng)災難恢復領導組決策是否啟動預案進行災難預警或災難宣告初始響應和緊急處理初始響應和緊急處理流程規(guī)定了針對突發(fā)事件如何進行第一時間的響應以及緊急處理。一般情況初始響應流程具體如下：1．總行生產(chǎn)運行室值班人員對機房環(huán)境和信息系統(tǒng)進行監(jiān)控，負責突發(fā)事件的一線監(jiān)測和報告。根據(jù)突發(fā)事件性質(zhì)和發(fā)生時間，其他部門工作人員檢測到突發(fā)事件的先兆或隱患時必須第一時間報告生產(chǎn)運行室值班人員；2．生產(chǎn)運行室值班人員發(fā)現(xiàn)突發(fā)事件時，應第一時間判斷事件性質(zhì)，同時向生產(chǎn)運行室負責人匯報，并通知相關系統(tǒng)管理人員或其它相關人員對事件進行檢測；3．如果是涉及核心系統(tǒng)的突發(fā)事件，判斷故障類別是系統(tǒng)故障、應用故障還是網(wǎng)絡故障。如果是系統(tǒng)故障，則通知系統(tǒng)管理室人員來判定故障；如果是應用故障，則通知生產(chǎn)運行室人員來判定故障；如果是網(wǎng)絡故障，則通知網(wǎng)絡運行室人員來判定故障。初步判斷該突發(fā)事件對核心業(yè)務產(chǎn)生的影響程度，并向生產(chǎn)運行室負責人匯報；4．如果是機房環(huán)境突發(fā)事件，生產(chǎn)運行室人員負責初步判斷故障情況和可能產(chǎn)生的影響，并向生產(chǎn)運行室負責人匯報；5．如果需要，生產(chǎn)運行室人員、系統(tǒng)管理室人員、網(wǎng)絡運行室人員需要與外部支持人員通報事件發(fā)生的相關信息，進行協(xié)商獲取支持（例如，物業(yè)管理、設備供應商、電信公司等）；6．根據(jù)突發(fā)事件發(fā)生的狀況，如果需要，生產(chǎn)運行室值班人員對突發(fā)事件初始情況進行匯總并填寫《事件初始情況匯總表》，附件7.2.1；7．生產(chǎn)運行室負責人在接到報告后的第一時間組織人員對現(xiàn)場情況進行評估和匯總的同時，報告總行信息技術部門運維分管副總經(jīng)理，由信息技術部門運維分管副總經(jīng)理報告信息技術部總經(jīng)理，視突發(fā)事件情況報告信息系統(tǒng)災難恢復領導組組長。突發(fā)事件類別初步認定信息技術部總經(jīng)理根據(jù)突發(fā)事件的影響范圍、持續(xù)時間和事件性質(zhì)等因素初步判定突發(fā)事件類別，如果由于生產(chǎn)中心和同城災備中心的核心系統(tǒng)無法提供服務，應該立即向總行信息系統(tǒng)災難恢復領導組報告和請示是否啟動《XX銀行異地災備中心建設項目（一期）災難恢復預案》，并進入相應的災難恢復處置流程。總行信息系統(tǒng)災難恢復領導組決策是否立即進行災難預警或災難宣告，災難預警和災難宣告流程詳見章節(jié)4.7；人員召集和建立指揮中心人員召集和建立指揮中心是按本預案召集災難恢復管理組織體系成員，組建臨時指揮中心和團隊的過程。人員召集目標是在短時間內(nèi)，通知相關信息系統(tǒng)災難恢復管理組織體系成員到達工作崗位，以便在規(guī)定時間目標內(nèi)完成災難恢復處置工作。當決定啟動人員召集后，總行信息系統(tǒng)災難恢復領導組組長授權信息技術部總經(jīng)理，由災難恢復工作小組成員分別通知各災難恢復執(zhí)行組和災難恢復保障組各組負責人進行集結(jié)。各小組負責人按照我行突發(fā)事件人員召集流程規(guī)定通知組內(nèi)成員進行集結(jié)。人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組下達集結(jié)指令,建立應急指揮中心災難恢復執(zhí)行領導小組向災難恢復工作小組下達集結(jié)指令指揮現(xiàn)場災備恢復工作向總行信息系統(tǒng)災難恢復領導組匯報災備恢復進度災難恢復工作小組通知各災難恢復執(zhí)行組組長，通知災難恢復保障組各部門負責人，通知異地災備中心管理崗人員到位情況檢查搜集信息，應急報告系統(tǒng)恢復執(zhí)行小組組長通知本小組成員，所有成員按指定地點進行集結(jié)生產(chǎn)中心和同城災備中心的信息搜集和現(xiàn)場搶修異地災備中心系統(tǒng)檢查網(wǎng)絡恢復執(zhí)行小組組長通知本小組成員，所有成員按指定地點進行集結(jié)生產(chǎn)中心和同城災備中心的網(wǎng)絡信息搜集和現(xiàn)場保障異地災備中心網(wǎng)絡檢查基礎設施恢復執(zhí)行小組組長通知本小組成員，相關成員按指定地點進行集結(jié)生產(chǎn)中心和同城災備中心的基礎設施信息搜集和現(xiàn)場搶修異地災備中心運維管理崗協(xié)調(diào)外包服務商人員對基礎設施進行檢查、保障業(yè)務災難恢復執(zhí)行組組長通知本小組成員，相關成員按指定地點進行集結(jié)外部專家支持組相關成員按指定地點進行集結(jié)提供相關技術支持總行信息系統(tǒng)災難恢復保障組組長通知本小組成員，相關成員按指定地點進行集結(jié)準備應急指揮中心所需資源異地災備中心運維團隊異地災備中心管理崗通知異地災備中心運維團隊成員，按時到異地災備中心工作現(xiàn)場集結(jié)通知蘇州分行相關人員做好支持準備人員按相應的所屬小組接受小組傳達的指令和異地災備中心運維管理崗傳達的指令通知通報路徑生產(chǎn)運行室值班人員在發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件信息后報告值班經(jīng)理，值班經(jīng)理應立即報告生產(chǎn)運行室負責人；生產(chǎn)運行室負責人應第一時間報告信息技術部分管副總經(jīng)理；信息技術部分管副總經(jīng)理應第一時間報告信息技術部總經(jīng)理，信息技術部總經(jīng)理視事件情況報告主管行長（總行信息系統(tǒng)災難恢復領導組組長）；當決定啟動人員召集后，總行信息系統(tǒng)災難恢復領導組組長授權信息技術部總經(jīng)理，由災難恢復工作小組通知各災難恢復執(zhí)行組和災難恢復保障組負責人；被通知人負責按照《XX銀行信息系統(tǒng)災難恢復通訊錄》（附件7.1）通知下一級人員；如果無法通知到下一級主要人員，務必馬上通知相應的備份人員；如果無法以電話直接通知到下一級的主要人員和備份人員，用短信形式通知關鍵內(nèi)容，并用電話直接通知其下一級人員；根據(jù)以下順序選擇緊急通知的通訊工具：手機辦公室電話家庭電話EMAIL人員被通知后，攜帶好必要物品趕赴指定地點；由災難恢復工作小組通知異地災備中心管理崗，異地災備中心管理崗通知異地災備中心運維團隊成員，按時到異地災備中心工作現(xiàn)場集結(jié)，通知蘇州分行相關人員做好支持準備；異地災備中心運維團隊成員按照所屬小組進入工作狀態(tài)，同時接受小組指令和異地災備中心指令。通知通報內(nèi)容突發(fā)事件報告的內(nèi)容應該包括以下要素：突發(fā)事件發(fā)生的時間、地點以及報告人；突發(fā)事件的性質(zhì)、原因。突發(fā)事件的性質(zhì)包括硬件故障、系統(tǒng)故障、數(shù)據(jù)庫故障、網(wǎng)絡故障等。凡能說明突發(fā)事件原因的，應詳細說明；突發(fā)事件的影響程度，初步判斷的等級。說明突發(fā)事件對信息系統(tǒng)運行的影響程度、影響范圍等；突發(fā)事件的現(xiàn)場處理情況。包括組織指揮、先期處理措施、解決問題的方法、針對性的防范、系統(tǒng)修復和下一步的措施等情況；說明應急預案的啟動狀態(tài)（預警狀態(tài)、宣告狀態(tài)）。人員召集地點各災難恢復執(zhí)行組召集的地點如下：總行信息系統(tǒng)災難恢復領導組：環(huán)球金融中心總行信息系統(tǒng)災難恢復執(zhí)行組成員：災難恢復執(zhí)行領導小組：環(huán)球金融中心信息技術災難恢復執(zhí)行組成員：災難恢復工作小組：環(huán)球金融中心、異地災備中心系統(tǒng)恢復執(zhí)行小組：環(huán)球金融中心、異地災備中心網(wǎng)絡恢復執(zhí)行小組：環(huán)球金融中心、異地災備中心基礎設施恢復執(zhí)行小組：環(huán)球金融中心、異地災備中心業(yè)務災難恢復執(zhí)行組：視事件情況由各部門負責人決定總行信息系統(tǒng)災難恢復保障組：視事件情況由各部門負責人決定異地災備中心運維團隊及蘇州分行參與系統(tǒng)、網(wǎng)絡恢復的相關人員召集地點為異地災備中心。建立應急指揮中心災難恢復應急指揮中心（EmergencyCommandCenter，簡稱指揮中心）是在應急處置期間為指揮組提供的工作場所，用于進行應急協(xié)商、討論和決策的指揮工作區(qū)域。1．由災難恢復執(zhí)行領導小組組長指定以下指揮中心地點：（1）首選：環(huán)球金融中心（2）備用：東單2．總行信息系統(tǒng)災難恢復執(zhí)行組通過以下流程啟動和準備指揮中心：（1）聯(lián)系選擇的指揮中心并且對將要到達的人員、設備和供給品進行安排；（2）通知各災難恢復執(zhí)行組成員指揮中心的地點和電話號碼；（3）在出入口，組織人員對指揮中心文檔進行收發(fā)文簽字記錄；（4）使用活動掛圖、公告板、或者白板來建立簡介說明板、通用信息板和人員區(qū)域控制板（張貼人員區(qū)域控制表）。3.指揮中心進入運行狀態(tài)，災難恢復領導組將對其持續(xù)運行負責。4.總行信息系統(tǒng)災難恢復保障組對指揮中心的設施保障、工作環(huán)境安全及人員食宿、交通等工作負責。5．異地災備中心由異地災備中心管理崗負責總體指揮，異地災備中心管理崗負責按照總行的指令進行指揮。異地災備運維管理崗負責對將要到達的人員、設備和供給品進行安排；負責對異地災備中心的設施保障、工作環(huán)境安全及人員食宿、交通等工作。損壞和影響評估損害及影響評估是由相關專業(yè)人員對突發(fā)事件所造成的對核心系統(tǒng)的影響進行分析和評估的過程，評估內(nèi)容包括：事件原因、故障定位、業(yè)務受到影響的范圍和程度以及故障預計修復的時間等。評估突發(fā)事件對核心系統(tǒng)及業(yè)務處理所造成的影響范圍和程度，以及業(yè)務數(shù)據(jù)的損失情況。人員職責在本階段各災難恢復組的工作職責如下表：人員職責災難恢復執(zhí)行領導小組指揮各信息技術災難恢復執(zhí)行小組進行突發(fā)事件的損害評估工作負責綜合各方反饋的事件評估結(jié)果，向總行信息系統(tǒng)災難恢復領導組進行匯報災難恢復工作小組協(xié)調(diào)各信息技術災難恢復執(zhí)行小組進行突發(fā)事件的損害評估負責搜集各信息技術災難恢復執(zhí)行小組的損害及影響評估信息系統(tǒng)恢復執(zhí)行小組負責機房各信息系統(tǒng)硬件設備、操作系統(tǒng)的損害和影響評估負責對應用系統(tǒng)，包括中間件、數(shù)據(jù)庫、應用軟件的損害評估協(xié)助業(yè)務災難恢復執(zhí)行組對業(yè)務數(shù)據(jù)丟失情況進行評估負責對異地災備環(huán)境的系統(tǒng)切換條件和結(jié)果進行評估網(wǎng)絡恢復執(zhí)行小組負責機房網(wǎng)絡系統(tǒng)設備、軟件、線路的損害和影響評估負責對異地災備環(huán)境的網(wǎng)絡切換條件和結(jié)果進行評估基礎設施恢復執(zhí)行小組進行機房基礎設施包括供電設施、消防設施、溫控設施等的損害評估負責協(xié)調(diào)外包服務商進行異地災備中心基礎設施環(huán)境進行評估業(yè)務災難恢復執(zhí)行組負責對業(yè)務數(shù)據(jù)丟失情況和業(yè)務功能影響情況進行評估外部專家支持組負責在各專業(yè)領域范圍內(nèi)，與各恢復工作組成員共同進行評估總行信息系統(tǒng)災難恢復保障組負責對人員傷亡、資源調(diào)配、機房安全情況進行評估異地災備中心運維團隊負責評估異地災備中心的系統(tǒng)切換條件和結(jié)果評估異地災備中心的網(wǎng)絡切換條件和結(jié)果負責對異地災備中心的辦公環(huán)境進行評估協(xié)調(diào)外包服務商對基礎設施進行評估工作流程信息技術災難恢復執(zhí)行組組織人員對總行生產(chǎn)中心、同城災備中心機房和核心系統(tǒng)的損壞情況進行分析和評估。在評估情況的時候主要考慮以下幾方面：1．獲取事件發(fā)生的相關信息，和其他支持人員進行協(xié)商，確定（如果可能）：a.事故/事件的類型和本質(zhì)b.事故/事件的地點c.發(fā)生時間d.懷疑原因e.損害范圍f.影響情況2．使用《損害評估匯總表》（附件7.2.2），評估和記錄基礎設施、信息系統(tǒng)環(huán)境、通信網(wǎng)絡、運行狀態(tài)等損害信息，統(tǒng)計損壞和破壞物品清單并且確認這些物品的關鍵程度。在損害評估時，確定基礎設施現(xiàn)狀和核心系統(tǒng)3．必要時協(xié)調(diào)外包服務商和設備廠商來協(xié)助損害評估。4．準備一個簡短的書面總結(jié)，概括說明損失、可能的影響、預期的停機時間、恢復措施建議等。5．提醒相關人員不要對任何媒體發(fā)表任何未記錄在案的公眾聲明。所有來自外部和媒體的詢問將轉(zhuǎn)交給總行信息系統(tǒng)災難恢復領導組處理。6.異地災備中心負責對異地災備中心的系統(tǒng)切換條件和結(jié)果進行評估，對異地災備中心的辦公環(huán)境進行評估，協(xié)調(diào)外包服務商對基礎設施進行評估。7．總行信息系統(tǒng)災難恢復執(zhí)行組匯總以上評估情況，并向總行信息系統(tǒng)災難恢復領導組匯報。通知通告通知通告是總行信息系統(tǒng)災難恢復領導組根據(jù)突發(fā)事件評估結(jié)果及事件定級，向行外相關機構和行內(nèi)相關部門進行事件通告的過程。通知通告目標是將突發(fā)事件進展情況向行外及行內(nèi)相關部門進行正式通告。人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組明確新聞發(fā)布人，授權其在應急過程中統(tǒng)一對外信息發(fā)布口徑，由新聞發(fā)言人負責向媒體統(tǒng)一發(fā)布相關信息總行信息系統(tǒng)災難恢復保障組建立與人行、銀監(jiān)會、公安和消防等相關外部機構的應急協(xié)調(diào)機制和應急聯(lián)動機制合理引導客戶，以防不利輿情，并監(jiān)測相關輿情，做好輿情前期防范和后期處置工作根據(jù)銀監(jiān)會或派出機構和人民銀行及派出機構的報告要求，信息技術部安全室負責起草對外發(fā)布的材料，包括：報監(jiān)管部門的報告、辦公室對媒體發(fā)布材料和客戶服務中心對客戶解釋材料等，各類材料須經(jīng)信息技術部審核，并報總行辦公室審定異地災備中心管理崗負責按照總行信息系統(tǒng)災難恢復領導組統(tǒng)一部署與要求和當?shù)乇O(jiān)管部門協(xié)調(diào)溝通工作流程1．突發(fā)事件發(fā)生后，由新聞發(fā)言人負責向媒體統(tǒng)一發(fā)布相關信息，嚴禁其它組織、部門、分行或者個人隨意接受新聞媒體采訪或?qū)ν獍l(fā)表個人意見。2．信息技術部安全室起草對外發(fā)布的材料，包括：報監(jiān)管部門的報告、辦公室對媒體發(fā)布材料和客戶服務中心對客戶解釋材料等；各類材料須經(jīng)信息技術部審核，并報總行辦公室審定，經(jīng)總行信息系統(tǒng)災難恢復領導組批準后，第一時間向分行、客服中心（95577）和我行網(wǎng)站傳達統(tǒng)一解釋口徑，統(tǒng)一話術；由新聞發(fā)言人應急過程中統(tǒng)一對媒體發(fā)布。3．突發(fā)事件發(fā)生后，總行信息系統(tǒng)災難恢復保障組要建立和券商、證監(jiān)會等部門之間的跨行業(yè)應急機制，建立與媒體的聯(lián)系，加強與媒體的交流，合理引導客戶防止不利輿情，并監(jiān)測相關輿情，發(fā)現(xiàn)不利輿情，及時向總行信息系統(tǒng)災難恢復領導組報告。4.異地災備中心管理崗負責按照總行信息系統(tǒng)災難恢復領導組統(tǒng)一部署與要求和當?shù)乇O(jiān)管部門協(xié)調(diào)溝通。災難恢復處置決策人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組關注和跟蹤事件進展綜合考慮各方因素，進行災難恢復處置決策發(fā)布災難恢復處置命令災難恢復執(zhí)行領導小組搜集各方災難恢復處置意見，綜合災難恢復處置方案建議向總行信息系統(tǒng)災難恢復領導組匯報執(zhí)行總行信息系統(tǒng)災難恢復領導組決策災難恢復工作小組搜集各方災難恢復處置意見，向災難恢復執(zhí)行領導小組匯報執(zhí)行總行信息系統(tǒng)災難恢復領導組決策系統(tǒng)恢復執(zhí)行小組負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出系統(tǒng)的災難恢復處置方案和預計恢復時間網(wǎng)絡恢復執(zhí)行小組負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出網(wǎng)絡方面的災難恢復處置方案和預計恢復時間基礎設施恢復執(zhí)行小組負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出基礎設施方面的災難恢復處置方案和預計恢復時間業(yè)務災難恢復執(zhí)行組負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，為配合系統(tǒng)的災難恢復工作，提出相應的業(yè)務緊急處置措施、業(yè)務功能和數(shù)據(jù)檢查辦法及業(yè)務數(shù)據(jù)追補手段等外部專家支持組負責在各專業(yè)領域范圍內(nèi)，協(xié)助各執(zhí)行組成員共同進行分析，并提出相關建議總行信息系統(tǒng)災難恢復保障組負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出人員調(diào)配、人員救助和撫恤、后勤保障及保安等緊急處置措施建議異地災備中心運維團隊負責根據(jù)以往經(jīng)驗和異地災備中心現(xiàn)場資源狀況，提出相應的緊急處置措施（系統(tǒng)方面、網(wǎng)絡方面、基礎設施方面）；配合業(yè)務功能、數(shù)據(jù)檢查辦法及業(yè)務數(shù)據(jù)追補手段等負責根據(jù)以往經(jīng)驗和異地災備中心現(xiàn)場資源狀況，提出人員調(diào)配、后勤保障等緊急處置措施建議工作流程1．總行信息系統(tǒng)災難恢復領導組組織各信息系統(tǒng)災難恢復執(zhí)行組依據(jù)突發(fā)事件造成的核心系統(tǒng)損壞情況、專業(yè)技術經(jīng)驗以及現(xiàn)場資源狀況提出災難恢復處置措施建議，以便迅速恢復核心系統(tǒng)的正常運行。2．災難恢復處置方案可以分為本地緊急恢復方案、同城災備切換方案、異地災備切換方案三大類：（1）若災難恢復處置決策為本地緊急恢復，按照相應方案執(zhí)行；（2）若災難恢復處置決策為同城災備切換，即啟動《XX銀行同城災備環(huán)境（核心系統(tǒng)）災難恢復預案》的災難宣告和IT切換流程；（3）若災難恢復處置決策為異地災備切換，即啟動《XX銀行異地災備中心建設項目（一期）災難恢復預案》的災難宣告和IT切換流程。3．為了實現(xiàn)業(yè)務恢復時間目標，在突發(fā)事件發(fā)生后必須啟動異地災備切換的最后時間點被稱作強制決策時間點。（根據(jù)3.4節(jié)的計算，強制決策時間點為突發(fā)事件發(fā)生后2小時）如果在中斷發(fā)生至強制決策時間點時，同城機房運行的核心系統(tǒng)仍無法恢復，果斷決策立即啟動異地災備中心的IT切換。4．總行信息系統(tǒng)災難恢復領導組組長是二級或二級以上突發(fā)事件災難恢復處置方案的最終決策人。決策人將根據(jù)各方反饋的信息和處置建議，最終確定是否啟動異地災備切換和切換的具體時間，并發(fā)布實施指令。一旦確定需要啟動異地災備切換，災難預警和宣告授權人應立即執(zhí)行災難宣告工作。災難預警和災難宣告人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組災難預警和災難宣告決策災難恢復執(zhí)行領導小組災難預警和災難宣告災難恢復工作小組傳達災難預警和災難宣告指令系統(tǒng)恢復執(zhí)行小組執(zhí)行災難預警和災難宣告后的系統(tǒng)切換準備工作網(wǎng)絡恢復執(zhí)行小組執(zhí)行災難預警和災難宣告后的網(wǎng)絡切換準備工作基礎設施恢復執(zhí)行小組執(zhí)行災難預警和災難宣告后的基礎設施保障工作外部專家支持組協(xié)助各執(zhí)行組成員進行IT切換前的準備工作總行信息系統(tǒng)災難恢復保障組執(zhí)行災難預警和災難宣告后的準備工作異地災備中心運維團隊接受并傳達災難預警和災難宣告指令執(zhí)行異地災備中心災難預警和災難宣告后的系統(tǒng)切換準備工作執(zhí)行異地災備中心災難預警和災難宣告后的網(wǎng)絡切換準備工作執(zhí)行異地災備中心災難預警和災難宣告后的基礎設施保障工作異地災備中心的外部專家協(xié)助進行準備工作工作流程1．總行信息系統(tǒng)災難恢復領導組組長是災難預警和災難宣告的決策人。災難恢復執(zhí)行領導小組負責災難預警和災難宣告。災難恢復工作小組負責通知各災難恢復執(zhí)行小組開始進行災難預警和災難宣告后的準備工作。2．當災難恢復執(zhí)行領導小組發(fā)出災難預警后，信息技術災難恢復執(zhí)行組按照恢復預案要求做好異地災備中心災難預警后的準備工作，異地災備中心工作內(nèi)容包括：（1）外包服務商（聯(lián)通公司）對基礎機房環(huán)境檢查，檢查配電、空調(diào)、消防、集中監(jiān)控和設備，并填寫《異地災備中心基礎設施檢查記錄表》（附件7.2.9）；（2）后勤工作準備，完成我行信息系統(tǒng)災難恢復執(zhí)行組進出各機房的手續(xù)辦理，相關交通、住宿、場地準備；（3）系統(tǒng)狀態(tài)情況檢查，并填寫《異地災備中心系統(tǒng)狀態(tài)檢查記錄表》（附件7.2.6）；（4）存儲和遠程復制狀態(tài)情況檢查，并填寫《異地災備中心存儲設備和數(shù)據(jù)復制狀態(tài)檢查記錄表》（附件7.2.7）；（5）網(wǎng)絡環(huán)境情況檢查，并填寫《異地災備中心網(wǎng)絡狀態(tài)檢查記錄表》（附件7.2.8）。（6）向災難恢復工作小組匯報檢查結(jié)果。3．當災難恢復執(zhí)行領導小組發(fā)出災難宣告后，信息技術災難恢復執(zhí)行組按照預案要求做好災難宣告后的IT切換準備，工作內(nèi)容包括：（1）災難恢復的任務分配；（2）災備系統(tǒng)相關環(huán)境確認；（3）總行相關技術人員做好技術支持準備。（4）異地災備中心運維人員按照所在的恢復執(zhí)行小組來進行任務分配，對系統(tǒng)、網(wǎng)絡、存儲和遠程復制、基礎設施環(huán)境進行確認，并向災難恢復執(zhí)行領導小組匯報完成情況。災難恢復人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組指揮協(xié)調(diào)各應急執(zhí)行組執(zhí)行災難恢復處置決策，進行災難恢復工作災難恢復執(zhí)行領導小組指揮信息技術災難恢復執(zhí)行組和業(yè)務災難恢復執(zhí)行組按既定災難恢復處置方案進行系統(tǒng)恢復工作向總行信息系統(tǒng)災難恢復領導組匯報現(xiàn)場實施情況災難恢復工作小組協(xié)調(diào)信息技術災難恢復執(zhí)行組和業(yè)務災難恢復執(zhí)行組按既定災難恢復處置方案進行系統(tǒng)恢復工作向災難恢復執(zhí)行領導小組匯報災難恢復工作進展接受災難恢復執(zhí)行領導小組指令，并向下傳達給各災難恢復執(zhí)行小組系統(tǒng)恢復執(zhí)行小組按預案執(zhí)行信息系統(tǒng)的災難切換工作協(xié)助業(yè)務恢復執(zhí)行小組人員進行業(yè)務功能驗證、業(yè)務數(shù)據(jù)檢查和數(shù)據(jù)補錄工作及時匯報工作進展網(wǎng)絡恢復執(zhí)行小組負責進行通信網(wǎng)絡的本地緊急恢復工作按預案執(zhí)行通信網(wǎng)絡的切換工作及時匯報工作進展基礎設施恢復執(zhí)行小組負責協(xié)調(diào)外包服務商進行異地災備中心的基礎設施的保障工作及時匯報工作進展各分行信息技術恢復執(zhí)行小組指揮協(xié)調(diào)分行人員配合信息系統(tǒng)的災難恢復工作協(xié)助網(wǎng)絡恢復執(zhí)行小組工作，保障分行網(wǎng)絡通訊環(huán)境在信息系統(tǒng)恢復后，對本分行業(yè)務人員的業(yè)務功能驗證、業(yè)務數(shù)據(jù)檢查和數(shù)據(jù)補錄工作進行技術支持蘇州分行信息技術人員為異地災備中心災難恢復提供資源，協(xié)同異地災備中心進行災難恢復?？傂袠I(yè)務恢復執(zhí)行小組負責業(yè)務災難恢復處置工作，并對受到影響的客戶進行安撫和解釋負責組織和協(xié)調(diào)在信息系統(tǒng)切換或恢復過程中相關業(yè)務環(huán)境的確認組織和指導本部門和各分行檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的指導工作各分行業(yè)務恢復執(zhí)行小組負責本分行業(yè)務災難恢復處置工作，并對受到影響的客戶進行安撫和解釋負責組織和協(xié)調(diào)本分行在信息系統(tǒng)切換或恢復過程中相關業(yè)務環(huán)境的確認組織和指導本分行業(yè)務人員檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補蘇州分行協(xié)同異地災備中心進行業(yè)務驗證。外部專家支持組協(xié)助我行進行系統(tǒng)和業(yè)務的恢復支持工作總行信息系統(tǒng)災難恢復保障組負責災難恢復處置過程中人員傷亡救助、統(tǒng)計以及人員調(diào)配等負責災難恢復處置人員的食宿、交通、應急物資運輸、辦公環(huán)境的提供和管理做好現(xiàn)場秩序維護、安全保障、法律咨詢和支援等工作負責信息系統(tǒng)災難恢復處置過程中的信息安全工作負責災難恢復期間對內(nèi)、對外的通報和客戶的統(tǒng)一應答異地災備中心運維團隊按照所屬小組職責及任務分配進行工作按災難恢復工作小組傳達的指令進行系統(tǒng)切換按災難恢復工作小組傳達的指令進行網(wǎng)絡切換指導分行進行網(wǎng)絡和終端的接入配合業(yè)務恢復執(zhí)行小組進行業(yè)務數(shù)據(jù)的丟失情況檢查，并配合完成業(yè)務數(shù)據(jù)的追補對異地災備中心災難恢復處置人員的食宿、交通、應急物資運輸、辦公環(huán)境的提供保障向災難恢復工作小組匯報完成情況工作流程1．在災難恢復處置決策下達后，各執(zhí)行小組按《XX銀行異地災備中心建設項目（一期）災難恢復預案》進行實施操作，以便在規(guī)定時間內(nèi)完成核心系統(tǒng)的恢復，使核心系統(tǒng)運行服務達到可接受的水平。2．各災難恢復組組長按照實際情況確定參與災難恢復處置工作的組員，以及每個成員所在的工作位置。各人員在完成工作的同時需要在工作記錄單中記錄工作責任人、開始時間、結(jié)束時間以及在工作中遇到的問題和解決辦法?？傂懈鳛碾y恢復執(zhí)行小組為異地災備中心現(xiàn)場操作人員提供技術支持。3．各信息系統(tǒng)災難恢復執(zhí)行小組按照既定災難恢復處置方案進行系統(tǒng)和業(yè)務的恢復工作。4.異地災備中心管理崗按照實際情況確定參與災難恢復處置工作的組員，以及每個成員所在的工作位置。各人員按照所屬小組職責及任務分配來進行工作，在完成工作的同時需要在工作記錄單中記錄工作責任人、開始時間、結(jié)束時間以及在工作中遇到的問題和解決辦法。5.異地災備中心的外部專家要對整個切換過程提供技術支持保證。對恢復過程中出現(xiàn)的問題提供技術建議及解決方案。具體切換步驟詳見第五章核心系統(tǒng)切換流程。對外營業(yè)對外營業(yè)是在核心系統(tǒng)恢復后進行業(yè)務功能檢查、業(yè)務數(shù)據(jù)檢查及業(yè)務數(shù)據(jù)追補后，確認受到影響的業(yè)務能夠正式對外開放。人員職責在本階段各災難恢復組的工作職責如下表：人員職責總行信息系統(tǒng)災難恢復領導組根據(jù)災難恢復執(zhí)行領導小組的反饋信息，決策是否對外恢復營業(yè)災難恢復執(zhí)行領導小組整理災難恢復工作組反饋的信息，向總行信息系統(tǒng)災難恢復領導組報告下達對外恢復營業(yè)的指令災難恢復工作小組負責搜集各災難恢復執(zhí)行組恢復工作的進度信息系統(tǒng)恢復執(zhí)行小組協(xié)助業(yè)務災難恢復執(zhí)行組進行業(yè)務功能核查、業(yè)務數(shù)據(jù)追補負責系統(tǒng)運行維護和管理工作網(wǎng)絡恢復執(zhí)行小組負責全行范圍內(nèi)各機構與機房和災備中心通信網(wǎng)絡相關的維護和管理工作基礎設施恢復執(zhí)行小組負責監(jiān)督異地災備中心和基礎設施相關的維護和管理工作業(yè)務災難恢復執(zhí)行組檢查業(yè)務功能是否能夠正常開展、業(yè)務數(shù)據(jù)是否丟失，并進行業(yè)務數(shù)據(jù)追補或補錄工作向總行信息系統(tǒng)災難恢復領導組報告業(yè)務檢查情況，并提出對外恢復營業(yè)申請負責業(yè)務災難恢復處置工作，并對受到影響的客戶進行安撫和解釋總行信息系統(tǒng)災難恢復保障組負責對外營業(yè)期間對內(nèi)、對外的通報和客戶的統(tǒng)一應答異地災備中心運維團隊協(xié)助業(yè)務恢復執(zhí)行小組進行業(yè)務功能核查、業(yè)務數(shù)據(jù)追補負責系統(tǒng)運行維護和管理工作負責異地災備中心與全行范圍內(nèi)各機構通信網(wǎng)絡相關的維護和管理工作負責監(jiān)督異地災備中心外包服務商（聯(lián)通公司）對基礎設施相關的維護和管理工作工作流程1．由于核心系統(tǒng)涉及業(yè)務的多樣性和復雜性，總行各業(yè)務部門需要根據(jù)本部門業(yè)務內(nèi)容和特點，確定相應的恢復策略，按照業(yè)務災難恢復執(zhí)行組成員的指導，統(tǒng)一安排，有序地開展業(yè)務恢復工作。包括：業(yè)務數(shù)據(jù)及參數(shù)的檢查、業(yè)務功能的檢查和業(yè)務數(shù)據(jù)追補工作等。2．當上述工作完成后，經(jīng)業(yè)務災難恢復執(zhí)行組評估達到對外營業(yè)條件，并匯報給總行信息系統(tǒng)災難恢復領導組，由總行信息系統(tǒng)災難恢復領導組授權總行或各分行恢復業(yè)務和對外營業(yè)。生產(chǎn)中心重建當突發(fā)事件災難恢復結(jié)束后，總行信息系統(tǒng)災難恢復領導組應該組織相關人員修復或重建總行生產(chǎn)中心。按照以下流程進行修復：1．要對災難現(xiàn)場進行保護、拍照，以便進行后續(xù)的保險索賠。2．對災難造成的損失進行評估，評估內(nèi)容包括：（1）災難破壞造成的人員、場地、設備損失情況；（2）業(yè)務影響程度；（3）成功挽救的設備清單和測試情況。3．根據(jù)損失評估情況，結(jié)合異地災備環(huán)境可接受的最長接管時間，確定修復或者重新建設方案，進行生產(chǎn)系統(tǒng)的重新建設和功能恢復。4.異地災備中心運維團隊根據(jù)實際情況提出修復建議供總行信息系統(tǒng)災難恢復領導組參考。系統(tǒng)回退系統(tǒng)回退是指核心系統(tǒng)在異地災備中心運行一段時間后，總行生產(chǎn)中心的核心系統(tǒng)已經(jīng)修復或重建完畢，總行信息系統(tǒng)災難恢復領導組組織信息系統(tǒng)災難恢復執(zhí)行組將異地災備系統(tǒng)的功能轉(zhuǎn)移到新建或恢復的生產(chǎn)系統(tǒng)，各項業(yè)務恢復到正常運行狀態(tài)的過程。內(nèi)容包括：1．回退前準備（1）總行生產(chǎn)中心信息系統(tǒng)基準核對；（2）根據(jù)損失評估情況制定回退計劃及方案；（3）確認相關人員就位。2．基礎設施重建（1）原址重建的可能性或新址選擇；（2）供電、網(wǎng)絡到位；（3）機房環(huán)境到位，包括空調(diào)、UPS、監(jiān)控等等；（4）購置必須的主機、存儲、網(wǎng)絡設備；（5）重新安裝調(diào)試所有IT設備和應用系統(tǒng)；（6）重建系統(tǒng)的測試。3．與異地災備中心建立網(wǎng)絡連接，網(wǎng)絡的回退切換4．業(yè)務功能的回退切換測試5．相關數(shù)據(jù)安全處理，防止重要信息的泄漏6．總行生產(chǎn)中心系統(tǒng)回退（1）數(shù)據(jù)回退窗口確認；（2）DS8700存儲的數(shù)據(jù)回寫；（3）數(shù)據(jù)驗證和交易測試；（4）啟動總行生產(chǎn)中心核心系統(tǒng)；（5）各分行接入生產(chǎn)中心。7．異地災備中心狀態(tài)恢復（1）重新建立總行生產(chǎn)中心和異地災備中心的數(shù)據(jù)復制；（2）異地災備中心應用系統(tǒng)環(huán)境恢復；（3）異地災備中心配合各分行完成回退。事件回顧和總結(jié)1．災難恢復結(jié)束和正常對外營業(yè)后，總行信息系統(tǒng)災難恢復領導組應組織事件回顧和總結(jié)，組織對整個事件過程進行梳理和經(jīng)驗總結(jié)。2．災難恢復工作小組應對突發(fā)事件災難恢復處置過程的書面記錄進行搜集或信息補錄，整理和分析過程材料并編寫報告，由總行信息系統(tǒng)災難恢復領導組對報告進行審核報備。總結(jié)報告應視情況包含以下部分或全部內(nèi)容：（1）災難處理原始記錄及評估（必備），應包括：災難發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式；災難的類別，發(fā)生過程和影響范圍；責任人或涉及人員；災難發(fā)生后采取的應急措施；災難造成的損失。（2）災難處理的經(jīng)驗總結(jié)（必備），包括評價預案的可用性，分析處置工作中存在的問題，總結(jié)處置工作的整體過程；（3）總結(jié)分析和相應建議（必備），包括分析突發(fā)事件的原因，反映存在的困難和問題，并提出改進措施、計劃及相關建議，對預案進行補充和完善等；（4）參與處理各負責人的評價意見書（應包括責任心、技能、發(fā)揮的作用等評價意見）；（5）其它與災難發(fā)生及處理有關材料。3.異地災備中心運維團隊對整個災難恢復的實施過程及系統(tǒng)接管后生產(chǎn)運維情況進行總結(jié)回顧。（1）異地災備中心災難處理原始記錄及評估，應包括：異地災備中心接到災難預警開始的檢查內(nèi)容、時間、負責人和聯(lián)系方式；接到恢復指令后的操作內(nèi)容、時間、負責人；采取的應急措施；責任人或涉及人員；生產(chǎn)運維的情況。（2）災難處理的經(jīng)驗總結(jié)（必備），包括評價預案的可用性，分析處置工作中存在的問題，總結(jié)處置工作的整體過程；（3）總結(jié)分析和相應建議（必備），包括反映存在的困難和問題，并提出改進措施、計劃及相關建議，對預案所進行的補充和完善等；（4）參與處理各負責人的評價意見書（應包括責任心、技能、發(fā)揮的作用等評價意見）；（5）其它與災難發(fā)生及處理有關材料。核心系統(tǒng)切換流程異地災備中心核心系統(tǒng)切換是指我行總行生產(chǎn)中心（西三旗）機房和同城災備中心（亦莊）機房核心系統(tǒng)均無法提供服務時，異地災備中心啟動核心系統(tǒng)接替總行生產(chǎn)中心對外提供最基本的服務，各分支行通過訪問異地災備中心的核心系統(tǒng)進行核心業(yè)務交易。災難切換的過程分為預警階段和災難恢復的實施階段，預警階段完成我行災難預警和宣告、完成災備切換前的準備工作；災難恢復的實施階段完成主機、存儲、網(wǎng)絡的IT切換，完成異地災備中心系統(tǒng)業(yè)務環(huán)境的確認等工作。預警切換流程切換前準備步驟序號任務操作說明負責人時間點1.災難預警后的工作1.1災難切換準備基礎機房環(huán)境檢查，檢查配電、空調(diào)、消防、集中監(jiān)控和通信線路及相關設備完成我行信息系統(tǒng)災難恢復執(zhí)行組進出聯(lián)通機房的手續(xù)辦理檢查辦公環(huán)境向指揮中心報告工作完成情況異地災備運維管理崗配合外包服務商（聯(lián)通公司）共同完成外包服務商（聯(lián)通公司）；異地災備中心災備運維管理崗1.2網(wǎng)絡狀態(tài)檢查網(wǎng)絡設備狀態(tài)檢查設備配置、端口狀態(tài)檢查網(wǎng)絡設備連通性檢查西三旗機房網(wǎng)絡狀態(tài)檢查中金機房（亦莊）網(wǎng)絡狀態(tài)檢查異地災備中心機房的網(wǎng)絡連接狀態(tài)檢查向指揮中心報告工作完成情況見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.2節(jié)網(wǎng)絡恢復執(zhí)行小組（異地災備中心網(wǎng)絡運維崗）異地災備中心系統(tǒng)狀態(tài)檢查異地災備中心服務器狀態(tài)檢查加密機設備狀態(tài)檢查負載均衡設備及虛擬機狀態(tài)檢查主機上存儲盤狀態(tài)檢查向指揮中心報告工作完成情況見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.2節(jié)系統(tǒng)恢復執(zhí)行小組（異地災備中心系統(tǒng)運維崗）異地災備中心存儲設備和數(shù)據(jù)復制狀態(tài)檢查異地災備中心存儲設備狀態(tài)檢查MGM數(shù)據(jù)復制狀態(tài)檢查檢查P014VG存儲卷FLASHCOPY狀態(tài)向指揮中心報告工作完成情況見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.2節(jié)系統(tǒng)恢復執(zhí)行小組（異地災備中心數(shù)據(jù)備份運維崗）2.災難宣告后的工作2.1人員到位和分配任務：檢查人員就位情況分配任務災備恢復工作小組（異地災備中心管理崗）2.2災備系統(tǒng)相關環(huán)境確認向指揮中心報告工作完成情況災備恢復工作小組（異地災備中心管理崗）2.3生產(chǎn)系統(tǒng)關閉關閉西三旗機房的相關系統(tǒng)主機關閉中金機房的相關系統(tǒng)主機向指揮中心報告工作完成情況系統(tǒng)恢復執(zhí)行小組（總行/異地災備中心系統(tǒng)運維崗）切換步驟切換流程切換步驟序號任務操作說明負責人時間點1切換前的準備1.1存儲、主機、復制狀態(tài)檢查見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.2節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗、數(shù)據(jù)備份運維崗）1.2網(wǎng)絡狀態(tài)檢查見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.2節(jié)網(wǎng)絡恢復執(zhí)行小組（網(wǎng)絡運維崗）1.3向指揮中心報告工作完成情況災難恢復工作小組（異地災備中心管理崗）2系統(tǒng)切換2.1停止生產(chǎn)中心應用系統(tǒng)系統(tǒng)恢復執(zhí)行小組（總行/系統(tǒng)運維崗）2.2異地災備中心TPC-R管理服務器接管見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.2節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.3停止數(shù)據(jù)復制見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.3節(jié)系統(tǒng)恢復執(zhí)行小組（數(shù)據(jù)備份運維崗）2.4恢復DR卷可用見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.4節(jié)系統(tǒng)恢復執(zhí)行小組（數(shù)據(jù)備份運維崗）2.5生成FlashCopy備份見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.5節(jié)系統(tǒng)恢復執(zhí)行小組（數(shù)據(jù)備份運維崗）2.6啟動BANCSCARD應用系統(tǒng)見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.6節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.7啟動BANCS應用系統(tǒng)見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.7節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.8啟動指紋應用系統(tǒng)見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.8節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.9啟動BANCSLINK應用系統(tǒng)見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.9節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.10批處理任務異常終止后的后續(xù)處理見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.10節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）2.11網(wǎng)絡切換網(wǎng)絡恢復執(zhí)行小組（網(wǎng)絡運維崗）2.11.1異地災備中心網(wǎng)絡切換《XX銀行異地災備中心建設項目（一期）網(wǎng)絡切換手冊》第3.4.1.1節(jié)網(wǎng)絡恢復執(zhí)行小組（網(wǎng)絡運維崗）2.11.2分行接入《XX銀行異地災備中心建設項目（一期）網(wǎng)絡切換手冊》第3.4.1.2節(jié)網(wǎng)絡恢復執(zhí)行小組（網(wǎng)絡運維崗）；各分行信息技術恢復執(zhí)行小組2.12向指揮中心報告工作完成情況災難恢復工作小組（異地災備中心管理崗）3IT切換完成和業(yè)務恢復運行：3.1業(yè)務功能驗證業(yè)務數(shù)據(jù)追補見《XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊》第2.5.12節(jié)系統(tǒng)恢復執(zhí)行小組（系統(tǒng)運維崗）、業(yè)務恢復執(zhí)行小組3.2災備系統(tǒng)開業(yè)前最后評估向指揮中心報告工作完成情況災備恢復工作小組（異地災備中心管理崗）3.3通報災備環(huán)境狀況申請啟動災備中心總行信息系統(tǒng)災難恢復執(zhí)行組3.4宣布對外營業(yè)總行信息系統(tǒng)災難恢復領導組災難備份基準文檔及操作手冊基準文件異地災備環(huán)境拓撲圖西三旗機房異地災備設備部署中金機房異地災備設備部署異地災備中心機房設備部署異地災備中心機房布局圖我行異地災備中心所涉及的設備部署在蘇州聯(lián)通機房，機房布局圖如下所示：網(wǎng)絡設備位置主機設備位置存儲設備位置異地災備中心機房設備機架安裝圖存儲設備安裝圖服務器設備安裝圖路由交換設備安裝圖異地災備中心測試、管理區(qū)布局圖異地災備中心地理位置及市內(nèi)交通線路地址:蘇州市工業(yè)園區(qū)白榆路48號（中國聯(lián)通蘇州分公司）一層。交通工具及線路飛機由于蘇州沒有機場，因此乘坐飛機前往蘇州需經(jīng)上海或無錫中轉(zhuǎn)動車。北京到達上?；驘o錫約需要2小時左右。上?；驘o錫至蘇州中轉(zhuǎn)動車情況由上海或無錫至蘇州可從上海虹橋站或無錫站出發(fā)約20分鐘即有一輛至蘇州的動車，約20分鐘可到達蘇州?；疖嚤本┏俗哞F至蘇州情況由北京前往蘇州可在北京南站乘坐高鐵約5小時達到蘇州北車站，半小時即可到達XX銀行異地災備中心。上?；驘o錫至蘇州中轉(zhuǎn)動車情況由上?；驘o錫至蘇州可從上海虹橋站或無錫站出發(fā)約20分鐘即有一輛至蘇州的動車，約20分鐘可到達蘇州。汽車由北京至蘇州乘坐汽車可通過如下線路到達。全程約1141.0公里/11小時4分鐘。由上海至蘇州乘坐汽車可通過如下線路到達。全程約97.7公里/1小時22分鐘。災難恢復手冊清單序號災難恢復手冊名稱1.XX銀行異地災備中心建設項目（一期）系統(tǒng)切換手冊2.XX銀行異地災備中心建設項目（一期）網(wǎng)絡切換手冊附件XX銀行信息系統(tǒng)災難恢復通訊錄填寫說明：備注欄說明人員在災難恢復管理工作預計的工作位置計劃，例如：事件現(xiàn)場、指揮管理中心恢復場地、其他備用工作場地（電信、廠商、分行）等。在后備人員欄目中填寫本人的工作備份人員。1．總行信息系統(tǒng)災難恢復領導組總行信息系統(tǒng)災難恢復領導組機構人員姓名辦公電話家庭電話移動電話郵件備注后備人員領導組組長分管科技的行領導領導組副組長信息技術部負責人領導組成員人員名單和《XX銀行信息系統(tǒng)突發(fā)事件總體應急預案》中總行信息系統(tǒng)應急領導小組一致

2．總行信息系統(tǒng)災難恢復實施組信息技術災難恢復執(zhí)行組信息技術災難恢復執(zhí)行組機構人員姓名辦公電話家庭電話移動電話郵件備注后備人員災難恢復執(zhí)行領導小組組長成員災難恢復工作小組組長成員系統(tǒng)恢復執(zhí)行小組組長成員實施人員復核人員網(wǎng)絡恢復執(zhí)行小組組長成員實施人員復核人員基礎設施恢復執(zhí)行小組組長成員分行信息技術恢復執(zhí)行小組XX分行XX分行XX分行業(yè)務系統(tǒng)恢復執(zhí)行小組組長成員

總行信息系統(tǒng)災難恢復保障組總行信息系統(tǒng)災難恢復保障組機構人員姓名辦公電話家庭電話移動電話郵件備注后備人員辦公室負責人成員人力資源部負責人成員計劃財務部負責人成員合規(guī)部負責人成員法律事務部負責人成員人員名單和《XX銀行信息系統(tǒng)突發(fā)事件總體應急預案》中總行信息系統(tǒng)應急保障小組一致 3.異地災備中心運維團隊異地災備中心運維團隊崗位姓名辦公電話家庭電話移動電話郵件備注后備人員異地災備中心管理崗異地災備運維管理崗異地災備中心操作監(jiān)控崗異地災備中心網(wǎng)絡運維崗異地災備中心數(shù)據(jù)備份運維崗異地災備中心系統(tǒng)運維崗4.異地災備中心外部支持專家異地災備中心外部支持專家單位姓名辦公電話家庭電話移動電話郵件備注后備人員IBM能通聯(lián)通公司東軟其他表格模版事件初始情況匯總表事件初始情況匯總表填表人：事件報告記錄者：日期：時間：事件報告人的聯(lián)系電話號碼：突發(fā)事件類型：事件描述：初步的影響范圍或地點：可能的起因？事件發(fā)生時間：初步損害情況?預計的損害情況預測？是否達到突發(fā)事件的的標準？事態(tài)發(fā)展情況？應急響應行動的狀況信息技術災難恢復執(zhí)行組那些人員在現(xiàn)場？正在做什么？業(yè)務災難恢復執(zhí)行組那些人員在現(xiàn)場？正在做什么？已采取的處置措施現(xiàn)場的客戶和外部媒體反應（只是初步觀察記錄，不要進行接觸）填寫人：損害評估匯總表損害評估在事故發(fā)生后由信息系統(tǒng)災難恢復執(zhí)行組利用本模板做出，損害評估必須盡快完成并交給總行信息系統(tǒng)災難恢復領導組_，以便完整、準確地評估當前狀況，完成后的評估表可在恢復過程用于參考。評估表格沒有復審、恢復目標和策略沒有獲得總行信息系統(tǒng)災難恢復領導組的一致同意、并得到領導組組長批準之前，不要采取任何恢復措施。損害評估匯總表時間：負責人：突發(fā)事件評估等級：說明：建議恢復策略：說明：破壞領域：狀態(tài)：未損壞損壞,但可用損壞,使用前需要整修摧毀,需要重建預計恢復時間備注:說明下列事宜：丟失的數(shù)據(jù)當前的處理能力、通訊能力，持續(xù)時間未來的處理能力、通訊能力對業(yè)務的影響對業(yè)務降級的建議等基礎設施及供應機房設施及環(huán)境主機設備存儲設備網(wǎng)絡系統(tǒng)操作及應用系統(tǒng)業(yè)務系統(tǒng)災難恢復任務分配表災難恢復任務分配表事件名稱日期/時間：負責人員：恢復單元執(zhí)行人復核人恢復單元執(zhí)行人復核人電話記錄單日期時間人員姓名/撥打號碼致電結(jié)果備注找到不在無人接聽線路忙人員位置跟蹤表安排人員填寫下列表格負責跟蹤重要人員位置變化。1事件現(xiàn)場4備用工作場地2指揮中心5轉(zhuǎn)移中3異地災備中心6其它姓名聯(lián)系狀態(tài)指定地點時間電話號碼工作