XX銀行業(yè)務(wù)連續(xù)性和應(yīng)急處理方案

1、XX銀行業(yè)務(wù)系統(tǒng)業(yè)務(wù)連續(xù)性和應(yīng)急處理方案總 則業(yè)務(wù)系統(tǒng)的安全性是從技術(shù)角度與業(yè)務(wù)角度相互配合來保證，主要以防范為主，對于出現(xiàn)的突發(fā)事件必須有相應(yīng)的組織機(jī)構(gòu)來統(tǒng)一解決。為減少我行業(yè)務(wù)停頓造成的損失，降低重要業(yè)務(wù)進(jìn)程和數(shù)據(jù)重大失效或?yàn)?zāi)難的影響，應(yīng)急恢復(fù)工作組應(yīng)制定詳盡的應(yīng)急計(jì)劃，并且分工明確責(zé)任清晰。制定應(yīng)急計(jì)劃應(yīng)分析災(zāi)難、安全失效及服務(wù)停頓的影響，明確關(guān)鍵設(shè)備如重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、通信線路以及軟件系統(tǒng)的備份恢復(fù)措施和每一部分需要恢復(fù)的時(shí)間。應(yīng)急計(jì)劃應(yīng)該明確針對不同情況的應(yīng)急處理流程和恢復(fù)不同軟件硬件的操作規(guī)范，并且定期進(jìn)行實(shí)地演練；用作備份的設(shè)備應(yīng)保持設(shè)備完好，而且應(yīng)隨時(shí)可以提供使用。應(yīng)急計(jì)劃

2、應(yīng)該經(jīng)我行領(lǐng)導(dǎo)的審批，當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生變動(dòng)時(shí)應(yīng)急計(jì)劃也應(yīng)進(jìn)行必要的修改、演練并獲得領(lǐng)導(dǎo)審批。第一章 應(yīng)急反應(yīng)工作組1. 應(yīng)急反應(yīng)工作組的建立原則應(yīng)急反應(yīng)工作組由業(yè)務(wù)部門與科技部相關(guān)人員組成，采取組長負(fù)責(zé)制。成員由專業(yè)技術(shù)人員與業(yè)務(wù)人員組成，應(yīng)急反應(yīng)工作組成員在業(yè)務(wù)、技術(shù)水平上具有足夠的能力處理緊急事件。各成員要具有良好的團(tuán)隊(duì)精神，每位成員應(yīng)有明確的責(zé)任劃分，在緊急事件出現(xiàn)時(shí)能夠全力配合，服從領(lǐng)導(dǎo)安排、具有協(xié)同解決問題的能力。應(yīng)急反應(yīng)工作組在人員配備上要充分考慮備份方案，對于關(guān)鍵性崗位采取雙人備份策略，以備在緊急情況發(fā)生時(shí)，保證關(guān)鍵崗位人員能順利到位。2. 應(yīng)急反應(yīng)工作組職能應(yīng)急反應(yīng)工作組職能主要

3、包括根據(jù)業(yè)務(wù)需要確定業(yè)務(wù)系統(tǒng)的應(yīng)急策略，并制定相應(yīng)的應(yīng)急計(jì)劃；在事件發(fā)生時(shí)負(fù)責(zé)組織相關(guān)人員排除故障并恢復(fù)系統(tǒng)；平時(shí)應(yīng)負(fù)責(zé)督促檢查應(yīng)急處理措施的準(zhǔn)備落實(shí)情況；組織內(nèi)部人員定期進(jìn)行應(yīng)急措施的培訓(xùn)和演練；每年對系統(tǒng)的應(yīng)急策略和應(yīng)急計(jì)劃進(jìn)行測試和評審，對需要修訂的項(xiàng)目提出修改意見報(bào)安全領(lǐng)導(dǎo)小組審批。3. 定期修改應(yīng)急計(jì)劃與措施為了適應(yīng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)快速增長的需要，業(yè)務(wù)系統(tǒng)系統(tǒng)日益復(fù)雜化，因此應(yīng)急反應(yīng)工作組會(huì)定期對應(yīng)急計(jì)劃與措施進(jìn)行審計(jì)，檢查各種恢復(fù)措施，確保能夠從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)各個(gè)環(huán)節(jié)做到完整恢復(fù)。對于不斷擴(kuò)充的系統(tǒng)要即時(shí)有效地補(bǔ)充、修改應(yīng)急計(jì)劃與恢復(fù)措施，確保應(yīng)急計(jì)劃的可行性與高效性。4. 注

4、重業(yè)務(wù)連續(xù)性管理的過程根據(jù)業(yè)務(wù)系統(tǒng)交易及開戶等重要業(yè)務(wù)進(jìn)程，對圍繞這些業(yè)務(wù)進(jìn)程的軟件硬件設(shè)備分出先后確定重點(diǎn)，如Web、LDAP、我行數(shù)據(jù)庫等服務(wù)器及其運(yùn)行的應(yīng)用軟件和有關(guān)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備停頓可能影響業(yè)務(wù)設(shè)備更大。確定具體的備份措施，并經(jīng)常檢查備份措施的落實(shí)情況，保證對業(yè)務(wù)連續(xù)性的管理被整合到組織的流程和結(jié)構(gòu)中。5. 定期測試應(yīng)急恢復(fù)策略對應(yīng)急恢復(fù)策略要定期進(jìn)行測試，一方面確保應(yīng)急恢復(fù)策略的正確性，另一方面保證應(yīng)急反應(yīng)工作組成員對應(yīng)急措施能夠熟練掌握，確保應(yīng)急恢復(fù)方案在故障發(fā)生后能夠迅速有效地進(jìn)行恢復(fù)，將恢復(fù)時(shí)間縮短到最小。6. 定期進(jìn)行應(yīng)急恢復(fù)培訓(xùn)對于不斷補(bǔ)充更新的應(yīng)急計(jì)劃及恢復(fù)措施

5、，要及時(shí)對應(yīng)急反應(yīng)工作組成員進(jìn)行培訓(xùn)，對各個(gè)環(huán)節(jié)出現(xiàn)的故障如何恢復(fù)進(jìn)行培訓(xùn)，確保成員對應(yīng)急措的熟練掌握，在系統(tǒng)出現(xiàn)故障及業(yè)務(wù)出現(xiàn)疏漏時(shí)做到快速響應(yīng)，達(dá)到快速解決問題的目的。7. 匯報(bào)機(jī)制對于安全事件引起的影響業(yè)務(wù)的問題，包括各種類型和不同嚴(yán)重程度的安全事件要根據(jù)第二章的有關(guān)要求及時(shí)上報(bào)，同時(shí)應(yīng)急反應(yīng)工作組按照應(yīng)急計(jì)劃實(shí)施步驟開始工作。8. 法律咨詢對出現(xiàn)的安全問題要向?qū)ｉT的法律咨詢部門咨詢，及時(shí)討論解決方案，使問題最小化。9. 建立健全的溝通渠道應(yīng)急反應(yīng)工作組成員內(nèi)部應(yīng)建立健全的溝通機(jī)制，具有有效的聯(lián)絡(luò)方式，同時(shí)與硬件設(shè)備提供商、業(yè)務(wù)系統(tǒng)集成商等建立良好的溝通渠道，確保在問題出現(xiàn)時(shí)能夠及時(shí)通知

6、廠商及集成商，確保問題能夠得到快速解決。第二章 安全事件管理通常應(yīng)急處理工作總是由安全事件觸發(fā)的，建立事件管理的責(zé)任及程序，可以確?？焖佟⒂行Ш陀行虻刈龊脩?yīng)急處理工作。對安全事件管理是應(yīng)注意以下幾點(diǎn)：1. 安全事件種類從表現(xiàn)形式分析安全事件可能會(huì)發(fā)生的安全事件種類，主要如下：1)信息系統(tǒng)失敗及服務(wù)丟失一般指硬件設(shè)備出現(xiàn)故障，通信線路出現(xiàn)故障，網(wǎng)絡(luò)配置丟失或出現(xiàn)錯(cuò)誤，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)軟件運(yùn)行故障，業(yè)務(wù)應(yīng)用程序運(yùn)行故障等有關(guān)方面引起的信息系統(tǒng)不能正常運(yùn)行甚至系統(tǒng)中斷，所提供部分或全部應(yīng)用服務(wù)也不正?；蛲Ｖ?。也包括電源引起部分或全部系統(tǒng)癱瘓。2)拒絕服務(wù)一般指重要服務(wù)器受到惡性代碼的攻擊或病毒傳

7、播感染，造成系統(tǒng)故障或中斷運(yùn)行；防火墻及網(wǎng)絡(luò)設(shè)備等受到惡性代碼攻擊造成阻塞使應(yīng)用系統(tǒng)無法正常運(yùn)行或運(yùn)行效率低下。3)因未完成或不準(zhǔn)確的業(yè)務(wù)數(shù)據(jù)所引致的錯(cuò)誤一般指應(yīng)用數(shù)據(jù)丟失、密碼丟失、應(yīng)用數(shù)據(jù)不正確而應(yīng)用程序檢查不嚴(yán)格容錯(cuò)能力又差，造成應(yīng)用系統(tǒng)錯(cuò)誤不能正常運(yùn)行甚至中斷。另外還有計(jì)算機(jī)犯罪出現(xiàn)數(shù)據(jù)不準(zhǔn)確引起的系統(tǒng)錯(cuò)誤。4)泄密一般指計(jì)算的加密解密密鑰、加密解密參數(shù)、加密解密算法或函數(shù)、終端設(shè)備識別參數(shù)、IC卡的母卡及其存放介質(zhì)和相關(guān)技術(shù)資料等；計(jì)算機(jī)系統(tǒng)所有源程序、網(wǎng)絡(luò)參數(shù)、客戶信息、用戶密碼、業(yè)務(wù)數(shù)據(jù)和相關(guān)的技術(shù)資料以及相應(yīng)的存放介質(zhì)等等被竊取，對系統(tǒng)造成威脅或已經(jīng)造成損失，出現(xiàn)計(jì)算機(jī)犯罪現(xiàn)象

8、。5)惡性事件一般指暴力、恐嚇、有意破壞以及自然災(zāi)害等。2. 安全事件嚴(yán)重程度安全事件的嚴(yán)重程度可分為四級：1) 嚴(yán)重程度1級：事件發(fā)生后立即得到控制，并可消除影響或尚未造成明顯影響；2) 嚴(yán)重程度2級：事件發(fā)生造成系統(tǒng)30分鐘至2小時(shí)停頓；3) 嚴(yán)重程度3級：事件發(fā)生造成系統(tǒng)2小時(shí)至8小時(shí)停頓；4) 嚴(yán)重程度4級：事件發(fā)生造成系統(tǒng)8小時(shí)以上停頓。3. 安全事件后期處理對安全事件的處理除了正常應(yīng)急計(jì)劃（用來第一時(shí)間恢復(fù)系統(tǒng)或服務(wù)）之外，還應(yīng)包括：1) 分析及確定事件發(fā)生的原因；2) 補(bǔ)救方法的計(jì)劃及實(shí)施，以免再次發(fā)生；3) 收集審計(jì)追蹤及其它類似證據(jù)；4) 與受影響的、或與恢復(fù)事件的人員保持聯(lián)

9、系；5) 把所作的行動(dòng)報(bào)告有關(guān)部門。4. 安全事件證據(jù)保存對安全事件進(jìn)行應(yīng)急處理的同時(shí)，應(yīng)注意收集審計(jì)追蹤及其它類似證據(jù)并保存妥善，主要用于：1) 內(nèi)部分析事件使用；2) 作為破壞合同、違法或民事或犯罪訴訟（例如關(guān)于濫用計(jì)算機(jī)或數(shù)據(jù)保護(hù)條例）的證據(jù)；3) 索取軟件及服務(wù)供應(yīng)商的賠償。此外，收集的證據(jù)要符合法律要求，一般應(yīng)注意：1) 證據(jù)的適用性：證據(jù)是否能夠作為法庭證據(jù)；2) 證據(jù)的分量：證據(jù)的質(zhì)量及完整性；3) 有足夠的證據(jù)證明在恢復(fù)證據(jù)時(shí)的時(shí)間內(nèi)，系統(tǒng)正確及一致地存儲(chǔ)及處理控制（即進(jìn)程控制的證據(jù)）。5. 安全事件恢復(fù)過程的管理進(jìn)行應(yīng)急處理，恢復(fù)安全事件所造成的破壞以及恢復(fù)系統(tǒng)失效的工作應(yīng)進(jìn)

10、行嚴(yán)格管理，確保：1） 準(zhǔn)許有明確指名的合法員工進(jìn)入正在使用的系統(tǒng)及數(shù)據(jù)2） 詳細(xì)記錄所有緊急處理的過程和措失；3） 向電腦部領(lǐng)導(dǎo)報(bào)告所進(jìn)行的應(yīng)急恢復(fù)工作，并按照應(yīng)急恢復(fù)策略要求有條不紊地進(jìn)行；4） 業(yè)務(wù)系統(tǒng)應(yīng)急恢復(fù)工作應(yīng)在最短時(shí)間內(nèi)確認(rèn)故障并采取有效措施。6. 安全事件的報(bào)警關(guān)于向應(yīng)急反應(yīng)工作組報(bào)警。所有員工觀察到安全事件發(fā)生，不論嚴(yán)重程度和事件分類均有責(zé)任立即報(bào)告應(yīng)急反應(yīng)工作組值班人員。值班人員應(yīng)記錄報(bào)告人姓名、報(bào)告時(shí)間、事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，對事件嚴(yán)重程度和分類的估計(jì)，以及已產(chǎn)生的影響情況等。7. 安全事件的初步報(bào)告應(yīng)急反應(yīng)工作組向上級的初步報(bào)告。應(yīng)急反應(yīng)工作組值班人員在接到

11、安全事件報(bào)警并初步落實(shí)情況后，對于泄密及惡性事件、其它事件嚴(yán)重程度2級以上（包括2級）應(yīng)立即向電腦部領(lǐng)導(dǎo)報(bào)告；對于泄密及惡性事件嚴(yán)重程度2級以上（包括2級）、其它事件嚴(yán)重程度3級以上（包括3級）應(yīng)立即向行領(lǐng)導(dǎo)報(bào)告。報(bào)告的內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，初步認(rèn)定的事件嚴(yán)重程度和分類，以及已產(chǎn)生和可能產(chǎn)生的影響情況，還有采取的應(yīng)急恢復(fù)措施等。8. 安全事件的情況簡報(bào)應(yīng)急反應(yīng)工作組向上級的情況簡報(bào)。對于泄密及惡性事件嚴(yán)重程度3級以上（包括3級）、其它事件嚴(yán)重程度4級以上（包括4級），并且處理過程在8小時(shí)以上，應(yīng)定期或不定期向上級的報(bào)告“情況簡報(bào)”。主要內(nèi)容包括安全事件發(fā)展情況和應(yīng)急處理進(jìn)展

12、情況。9. 安全事件的總結(jié)報(bào)告安全事件處理總結(jié)報(bào)告。所有泄密及惡性事件和嚴(yán)重程度2級以上（包括2級）的其它事件，均應(yīng)寫出安全事件處理總結(jié)報(bào)告，并上報(bào)電腦部領(lǐng)導(dǎo)；對于泄密及惡性事件嚴(yán)重程度2級以上（包括2級）、其它事件嚴(yán)重程度3級以上（包括3級）應(yīng)上報(bào)行領(lǐng)導(dǎo)。安全事件處理總結(jié)報(bào)告內(nèi)容包括事件發(fā)生時(shí)間和地點(diǎn)，事件基本情況，認(rèn)定的事件嚴(yán)重程度和分類，產(chǎn)生的影響情況，采取的應(yīng)急恢復(fù)措施，造成的損失，事件的責(zé)任人員和部門等；還有教訓(xùn)和需要改進(jìn)的措施，以后避免事件重現(xiàn)的建議等。第三章 系統(tǒng)備份策略系統(tǒng)備份措施是為了防止業(yè)務(wù)停頓，以及保護(hù)重要業(yè)務(wù)進(jìn)程不受重大失效或?yàn)?zāi)難的影響，把業(yè)務(wù)因?yàn)?zāi)難或安全失效（如來自于

13、天災(zāi)、意外、設(shè)備失效及故意破壞）的停頓降到可接受的程度。業(yè)務(wù)系統(tǒng)的主要備份策略如下：1. 服務(wù)器備份業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分，交易服務(wù)器、數(shù)據(jù)庫服務(wù)器均采用了雙機(jī)熱備份方案。要求每周進(jìn)行一次自動(dòng)切換測試。前置機(jī)、網(wǎng)頁服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和認(rèn)證通道，對業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要，采用冷備份方式。要求每月進(jìn)行一次手工切換測試。防火墻服務(wù)器也應(yīng)配有備份機(jī)，可以采用冷備份方式。要求每月進(jìn)行一次手工切換測試。2. 網(wǎng)絡(luò)設(shè)備備份作為交易通道的核心交換機(jī)以及與各個(gè)分行支行連接、與后臺(tái)數(shù)據(jù)庫服務(wù)器連接通道的路由器均采用雙機(jī)熱備份方式，要求每周進(jìn)行一次自動(dòng)切換測試

14、。有特殊要求的網(wǎng)絡(luò)設(shè)備和ASA防火墻等應(yīng)采用冷備份機(jī)方式，平時(shí)按照運(yùn)行設(shè)備做好相同的配置，要求每月進(jìn)行一次手工切換測試。其他路由器等設(shè)備，應(yīng)按一定比例留有備用機(jī)，并且保證備用機(jī)完好和隨時(shí)可替代使用。另外，所有網(wǎng)絡(luò)設(shè)備的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有詳細(xì)的文檔資料記載，對于系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。3. 重要工作站備份重要工作站應(yīng)該按每種類型留有一定比例的備用機(jī)，應(yīng)保證備用機(jī)完好并隨時(shí)能夠替換使用。有特殊要求的重要工作站可以采用了冷備份機(jī)方式，按相同運(yùn)行和應(yīng)用環(huán)境進(jìn)行配置，要求每月進(jìn)行一次手工切換測試。另外，所有重要工作站的配置文件都應(yīng)有與當(dāng)前狀況相符的備份，要有

15、詳細(xì)的文檔資料記載，對于系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。4. 上海清算中心我行線路備份我行與上海清算中心有聯(lián)通和電信各一條2M SDH線路，互為備份。5. 系統(tǒng)軟件備份系統(tǒng)軟件備份采用以下幾種方式：1） 有系統(tǒng)軟件（包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防火墻、入侵檢測等系統(tǒng)軟件，下同）介質(zhì)，以及許可證等文件要有專人保管，存放管理員處保管，并且應(yīng)該留有備份；2） 有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管，并且確保設(shè)備完好；3） 沒有備份機(jī)的而又比較重要的服務(wù)器系統(tǒng)軟件應(yīng)進(jìn)行全系統(tǒng)備份，并且經(jīng)常進(jìn)行備份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介

16、質(zhì)應(yīng)存放管理員處保管；4） 所有系統(tǒng)軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種系統(tǒng)軟件在不同應(yīng)用情況下的設(shè)置參數(shù)文件的備份，并且要求與硬件設(shè)備一一對應(yīng)。對于每種系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載，對于重要系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。6. 應(yīng)用軟件備份應(yīng)用軟件備份采用以下幾種方式：1） 有各種業(yè)務(wù)應(yīng)用軟件介質(zhì)，以及許可證、有關(guān)安裝等文件要有專人保管，存放管理員處保管，并且應(yīng)該留有備份；2） 有備份機(jī)的應(yīng)將生產(chǎn)環(huán)境備份設(shè)備上預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件和應(yīng)用軟件，同時(shí)應(yīng)注意備份機(jī)要有專人保管，并且確保設(shè)備完好；3） 沒有備份機(jī)的而其應(yīng)用又比較重要的，應(yīng)

17、對安裝該應(yīng)用軟件的服務(wù)器系統(tǒng)軟件應(yīng)用軟件一起進(jìn)行全系統(tǒng)備份，并且經(jīng)常進(jìn)行備份，確保與當(dāng)前狀況一致；全系統(tǒng)備份的介質(zhì)應(yīng)存放管理員處保管；4） 所有應(yīng)用軟件設(shè)置參數(shù)文件都應(yīng)備份保存，包括同一種應(yīng)用軟件在不同系統(tǒng)環(huán)境下的設(shè)置參數(shù)文件的備份，并且要求與硬件設(shè)備一一對應(yīng)。對于每種應(yīng)用軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載，對于重要應(yīng)用系統(tǒng)配置文件要以光盤形式備份，存放管理員處保管。7. 應(yīng)用數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)的應(yīng)用數(shù)據(jù)庫數(shù)據(jù)應(yīng)每天做一次增量備份，每星期進(jìn)行完整備份，完整備份的介質(zhì)一份保管在同一建筑物的不同樓層，一份送災(zāi)難備份中心保管。業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)還應(yīng)采用下列方法：我行數(shù)據(jù)庫服務(wù)器采取雙

18、機(jī)熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。每日還要對數(shù)據(jù)進(jìn)行磁帶備份，備份數(shù)據(jù)需要由專人保管，備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份異地放。第四章 應(yīng)急恢復(fù)策略1. 服務(wù)器故障恢復(fù)在業(yè)務(wù)系統(tǒng)安全性問題中，業(yè)務(wù)系統(tǒng)中的交易服務(wù)器與數(shù)據(jù)庫服務(wù)器是整個(gè)業(yè)務(wù)系統(tǒng)的關(guān)鍵部分，交易服務(wù)器、數(shù)據(jù)庫服務(wù)器均采用了雙機(jī)熱備份方案，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)，系統(tǒng)自動(dòng)會(huì)切換到另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的硬件設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修?？紤]到企業(yè)前置機(jī)、網(wǎng)頁服務(wù)器、LDAP服務(wù)器等設(shè)備作為交易和

19、認(rèn)證通道，對業(yè)務(wù)系統(tǒng)的運(yùn)行同樣重要。當(dāng)這些硬件設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組成員將把與生產(chǎn)環(huán)境中安裝配置完全一樣的硬件設(shè)備進(jìn)行更換，將故障設(shè)備送供應(yīng)商維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。2. 網(wǎng)絡(luò)設(shè)備故障恢復(fù)核心交換機(jī)和核心路由器均采用雙機(jī)熱備份方式，當(dāng)其中一臺(tái)機(jī)器發(fā)生故障時(shí)，系統(tǒng)自動(dòng)會(huì)切換到另外一臺(tái)機(jī)器上運(yùn)行，應(yīng)急反應(yīng)工作組技術(shù)人員則要確定發(fā)生故障的網(wǎng)絡(luò)設(shè)備，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。對于有冷備份的網(wǎng)絡(luò)設(shè)備、ASA防火墻，當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要手工切換到另外一臺(tái)機(jī)器上運(yùn)行，還要確定網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障

20、的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。當(dāng)運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的網(wǎng)絡(luò)設(shè)備的配置文件對備用設(shè)備導(dǎo)入和手工進(jìn)行相應(yīng)的設(shè)置，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。3. 重要工作站故障恢復(fù)當(dāng)重要工作站運(yùn)行設(shè)備發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要根據(jù)保存的重要工作站的配置文件對備用機(jī)進(jìn)行相應(yīng)的設(shè)置，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。有冷備份機(jī)的重要工作站

21、發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員可以手工進(jìn)行切換，并將其接入系統(tǒng)運(yùn)行；還要分析網(wǎng)絡(luò)設(shè)備發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的設(shè)備盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。4. 通信線路故障恢復(fù)當(dāng)業(yè)務(wù)系統(tǒng)對外連接的通信線路發(fā)生故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員需要將備份線路接入系統(tǒng)運(yùn)行；還要分析通信線路發(fā)生故障的原因，與設(shè)備供應(yīng)商及時(shí)聯(lián)系，對出現(xiàn)故障的通信信路盡快進(jìn)行維修。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。5. 系統(tǒng)軟件故障恢復(fù)針對系統(tǒng)軟件故障恢復(fù)，業(yè)務(wù)系統(tǒng)采取如下幾種應(yīng)急措施：第一種情況，已經(jīng)在生產(chǎn)環(huán)境備份設(shè)備上有預(yù)先安裝與生產(chǎn)環(huán)境相同的系統(tǒng)軟件，在系統(tǒng)出現(xiàn)故障時(shí)，迅速將備份設(shè)

22、備直接進(jìn)行切換，減少出現(xiàn)故障時(shí)再次安裝調(diào)試帶來的延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。第二種情況，有的服務(wù)器系統(tǒng)軟件已經(jīng)做了全系統(tǒng)備份，在系統(tǒng)出現(xiàn)故障時(shí)，可以迅速進(jìn)行全系統(tǒng)備份的恢復(fù)，減少出現(xiàn)故障時(shí)需要重新安裝系統(tǒng)軟件再進(jìn)行系統(tǒng)參數(shù)以及調(diào)試帶來的延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在60分鐘內(nèi)完成。第三種情況，需要重新安裝系統(tǒng)軟件，然后利用該服務(wù)器原有系統(tǒng)配置清單進(jìn)行系統(tǒng)參數(shù)配置，可以減少出現(xiàn)故障時(shí)重新調(diào)試帶來的延時(shí)。這項(xiàng)故障恢復(fù)應(yīng)該在90分鐘內(nèi)完成。另外，應(yīng)急反應(yīng)工作組成員能夠與保管員建立良好的聯(lián)絡(luò)渠道，當(dāng)備份設(shè)備上的系統(tǒng)軟件出現(xiàn)故障時(shí)，應(yīng)急反應(yīng)工作組成員應(yīng)將系統(tǒng)軟件介質(zhì)取出，盡快進(jìn)行安裝調(diào)試。對于每種

23、系統(tǒng)軟件的安裝配置步驟及安裝配置文件要有詳細(xì)的文檔資料記載，對于系統(tǒng)配置文件要以光盤形式備份，放管理員處保管，在緊急情況出現(xiàn)時(shí)，可以直接將配置文件拷貝到安裝好的系統(tǒng)中，縮短安裝配置時(shí)間，使系統(tǒng)恢復(fù)更加高效。6. 應(yīng)用軟件故障恢復(fù)針對應(yīng)用軟件故障恢復(fù)，采取如下措施：應(yīng)用軟件是指在業(yè)務(wù)系統(tǒng)項(xiàng)目中開發(fā)的適合XX銀行業(yè)務(wù)特點(diǎn)的軟件系統(tǒng)。應(yīng)用軟件以原碼方式與運(yùn)行碼方式進(jìn)行保存。在備份設(shè)備上預(yù)先安裝好與生產(chǎn)環(huán)境完全相同的應(yīng)用軟件運(yùn)行版，確保在出現(xiàn)故障時(shí)直接切換備份設(shè)備實(shí)現(xiàn)應(yīng)用軟件的故障恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在30分鐘內(nèi)完成。當(dāng)備份設(shè)備中的應(yīng)用軟件出現(xiàn)故障時(shí)，應(yīng)急反應(yīng)工作組成員要及時(shí)與應(yīng)用軟件保管員聯(lián)系，獲

24、得應(yīng)用軟件的運(yùn)行版，對應(yīng)用軟件進(jìn)行安裝恢復(fù)。應(yīng)用系統(tǒng)的安裝配置文件也要做好備份，以光盤與書面文檔資料形式分別進(jìn)行備份并由專人保管，當(dāng)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)急反應(yīng)工作組技術(shù)人員能夠直接恢復(fù)配置文件，達(dá)到應(yīng)用系統(tǒng)的快速恢復(fù)。這項(xiàng)故障恢復(fù)應(yīng)該在120分鐘內(nèi)完成。7. 應(yīng)用數(shù)據(jù)丟失恢復(fù)辦法應(yīng)用數(shù)據(jù)是業(yè)務(wù)系統(tǒng)最重要的部分之一，我行數(shù)據(jù)中心采取雙機(jī)熱備份策略，確保一臺(tái)數(shù)據(jù)服務(wù)器損壞后另外一臺(tái)仍然能夠正常運(yùn)行。另外，每日還要對數(shù)據(jù)進(jìn)行磁帶備份，備份數(shù)據(jù)需要由專人保管，備份數(shù)據(jù)一式兩份，一份存放在機(jī)房，便于數(shù)據(jù)中心出現(xiàn)緊急故障時(shí)進(jìn)行恢復(fù)，另外一份放在異地?cái)?shù)據(jù)中心，保證在本地出現(xiàn)不可抗拒的自然災(zāi)害時(shí)，仍能找到我

25、行數(shù)據(jù)進(jìn)行恢復(fù)。應(yīng)急反應(yīng)工作組成員要熟練掌握數(shù)據(jù)恢復(fù)方法及操作步驟。如果需要對服務(wù)器恢復(fù)應(yīng)用數(shù)據(jù)，這項(xiàng)故障恢復(fù)應(yīng)該在180分鐘內(nèi)完成。8. 密碼丟失的處理辦法業(yè)務(wù)系統(tǒng)中子系統(tǒng)較多，對于任何一個(gè)子系統(tǒng)都需要對密碼進(jìn)行嚴(yán)格管理，特別是對超級用戶密碼的管理顯得更加重要。我行各子系統(tǒng)的管理員分別由不同的人員擔(dān)任，避免權(quán)利過分集中帶來的安全隱患。XX銀行對密碼的管理采取專人保管策略，每個(gè)子系統(tǒng)的超級用戶口令由不同的系統(tǒng)管理員設(shè)置，并且將各子系統(tǒng)用戶名及密碼封存于信封內(nèi)，蓋齊縫章分別交不同的保管員保管。當(dāng)出現(xiàn)緊急情況需要超級用戶口令時(shí)，首先由原管理員登錄進(jìn)入，如管理員不在或管理員遺忘系統(tǒng)口令時(shí)，經(jīng)應(yīng)急反應(yīng)

26、工作組組長批準(zhǔn)，應(yīng)急反應(yīng)工作組成員可以從保管員處獲得某超級用戶口令登錄進(jìn)入。對于應(yīng)急反應(yīng)工作組成員在緊急情況下使用系統(tǒng)超級用戶口令后，需要通知負(fù)責(zé)管理本系統(tǒng)的系統(tǒng)管理員及時(shí)更改超級用戶口令，杜絕安全隱患。9. 病毒應(yīng)急處理在業(yè)務(wù)系統(tǒng)的服務(wù)器和工作站中發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)，應(yīng)立即清除，如果事件發(fā)生后立即得到控制，并可消除了病毒影響或尚未造成明顯影響，可以繼續(xù)運(yùn)行，但是應(yīng)急反應(yīng)工作組成員應(yīng)繼續(xù)對其進(jìn)行檢測。如果計(jì)算機(jī)病毒不能及時(shí)清除或造成明顯影響，應(yīng)急反應(yīng)工作組成員應(yīng)依據(jù)有關(guān)故障恢復(fù)策略規(guī)定的相應(yīng)措施，先將我行業(yè)務(wù)處理轉(zhuǎn)移到備份機(jī)工作，再對該機(jī)進(jìn)行格式化重新安裝系統(tǒng)軟件和應(yīng)用軟件，以及應(yīng)用數(shù)據(jù)等，最后

27、將該機(jī)接入運(yùn)行系統(tǒng)恢復(fù)正常工作。第五章 應(yīng)急計(jì)劃實(shí)施步驟應(yīng)急反應(yīng)工作組在建立應(yīng)急計(jì)劃的同時(shí)，要制定切實(shí)可行的應(yīng)急計(jì)劃實(shí)施步驟。應(yīng)急實(shí)施步驟主要從以下幾方面考慮：1. 安全審計(jì)應(yīng)急反應(yīng)工作組的技術(shù)人員與業(yè)務(wù)人員要定期查看各種審計(jì)日志。技術(shù)人員要經(jīng)常通過網(wǎng)絡(luò)安全檢測系統(tǒng)查看整個(gè)網(wǎng)絡(luò)運(yùn)行狀況，檢查是否有入侵跡象；檢查各系統(tǒng)是否正常運(yùn)行。應(yīng)用系統(tǒng)對用戶發(fā)起的安全相關(guān)操作，產(chǎn)生日志記錄，安全管理員要定期監(jiān)控業(yè)務(wù)系統(tǒng)系統(tǒng)的運(yùn)行狀態(tài)和日志，確定是否存在安全隱患。安全審計(jì)要從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、業(yè)務(wù)操作安全幾方面進(jìn)行。2. 故障診斷應(yīng)急反應(yīng)工作組從不同渠道獲悉業(yè)務(wù)系統(tǒng)故障時(shí)，首先要進(jìn)行故障診斷。故障診斷應(yīng)按特定的步驟進(jìn)行。根據(jù)提供的故障線索分析定位故障類型，對診斷出的故障類型按照應(yīng)急計(jì)劃中相應(yīng)的處理方法進(jìn)行處理。在對故障進(jìn)行診斷時(shí)，首先要確定是哪一層次的故障，對于網(wǎng)絡(luò)故障、系統(tǒng)故障和應(yīng)用系統(tǒng)故障，由技術(shù)人員負(fù)責(zé)解決；對于業(yè)務(wù)操作流程疏漏帶來的故障由應(yīng)急反應(yīng)工作