信息系统应急预案v11.docx
《信息系统应急预案v11.docx》由会员分享,可在线阅读,更多相关《信息系统应急预案v11.docx(21页珍藏版)》请在冰点文库上搜索。
信息系统应急预案v11
附件4
XXXXX
信息系统应急预案
技术开发部
二○一三年一月
文档修订记录
编制日期
版本
编制
复核
审核
修订描述
2013-01-23
V1.0
发布版编制
2013/3/5
V1.1
修正部分用语,重新编制预防预警制度
一、总则
(一)目的和依据
依据《中国人民银行突发事件应急预案管理办法》(银发[2005]196号)基本规则,通过预先制定故障处理策略和操作内容,确保在故障出现的情况下,在最短时间内解决故障,最大程度减少可能的损失。
(二)适用范围
本预案是XXXXX在信息系统方面的总体应急预案,适用于XXXXX计算机系统发生重大系统性故障,包括突发事件、高负荷运行、敏感时期特别保障、信息安全事件:
突发事件是指在计算机系统出现异常,影响业务的持续开展,需要采取应急处置措施应对的事件。
高负荷运行是指计算机系统处理的业务量,包括市场交易笔数、托管发行量等,超过一定值,对系统安全运行造成威胁,可能无法及时完成当天日终处理,或导致运行质量下降的情况。
敏感时期是指由人民银行等上级主管部门指定,包括但不限于中国共产党全国代表大会、全国人民代表大会、政协全国委员会会议期间,在我国举办的重大国际会议或活动期间等。
信息安全事件的是指公司计算机系统遭受技术攻击(包括但不限于恶意代码攻击、黑客攻击)等信息安全威胁而导致计算机、网络、系统或应用无法正常使用。
(三)工作原则
以人为本:
首先应当保障人员的生命安全
预防为主:
对可能导致突发事件的风险进行有效的识别、分析和控制,并对风险指标动态、持续监测,减少突发事件发生的可能性。
统一领导:
事故处置现场必须有部门负责人,不能多头发布命令。
分级负责:
根据各部门管理职能,分工负责处理各项工作。
职责明确:
明确部门在应急管理工作中的职责,以保障公司业务持续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作。
反应迅速:
事件发生后,第一时间报告负责人,确定应急预案。
二、组织指挥体系及职责分工
(一)应急组织机构
在公司应急工作领导小组管理下,技术开发部建立风险评估小组、应急处置小组。
在发生信息系统突发事件时,能够做到及时实施专项应急处置工作。
1.风险评估小组
风险评估小组由公司总经理指定分管业务的公司领导任组长,业务部门负责人、技术部门负责人为小组成员。
2.应急处置小组
应急处置小组由公司分管技术的公司领导任组长,技术部负责人及相关岗位工程师、业务部门负责人及相关操作岗位人员、综合部负责人及相关岗位为小组成员。
(二)应急机构职责
1.风险评估小组
负责评估突发事件对公司业务和市场可能产生的影响,对突发事件当日各类业务数据的有效性及下一交易日能否处理业务提出评估意见。
2.应急处置小组
负责制定应急处置计划、故障处置、组织实施、现场协调等工作。
其中:
(1)技术开发部运维人员负责处置硬件设备、操作系统、数据库和中间件的故障、机房供电和空调系统故障,联系电信部门抢修网络通讯线路故障。
(2)技术开发部开发人员负责处置应用软件故障,组织修复业务数据。
(3)综合部负责协调相关物业,处置供配电等环境保障系统故障。
(4)业务部负责核实业务数据有效性。
三、预防和预警机制
(一)预防预警制度
针对信息系统可能存在的隐患和暴露出的各类问题,建立相应的预防预警标准,并加强跟踪、监测;加强基础信息管理和突发事件预警工作。
技术开发部信息系统值班监控岗实行轮岗制。
监控人员每日两班分2人轮换在ECC监控信息系统运行状态;值班人员在办公区域待命(特殊情况下可另行安排)
对于已知的、已定义的风险漏洞,所有值班监控人员须熟悉并掌握信息系统内所有硬件设备、操作系统、数据库和中间件的故障、机房供电和空调系统故障的应急处理流程。
对于未知的,未定义的风险漏洞,所有技术开发部的员工还须通过安全厂商、国内外安全组织机构等途径获取安全信息报告,并邀请安全厂商、安全专家多方参与分析漏洞级别,讨论并制定可执行的修复方案。
技术开发部门每日对信息系统的运行情况进行监控,根据不同的预警级别进行预警。
根据报警信息的影响范围、危害程度,预警级别分为I级预警和II级预警
报警信息项目
影响范围
设备环境
危害程度
网络、安全设备硬件故障
有备机或单点故障
办公
黄灯报警
无备机或整体故障
生产
红灯报警
网络、安全设备软件故障
有备机或单点故障
办公
临时性错误
无备机或整体故障
生产
版本漏洞
存储设备故障
有备机或单点故障
办公
黄灯报警
无备机或整体故障
生产
红灯报警
光纤交换机故障
有备机或单点故障
办公
黄灯报警
无备机或整体故障
生产
红灯报警
服务器硬盘空间报警
1~10台机器
办公
75%
10台以上机器
生产
90%
服务器操作系统故障
有备机或单点故障
办公
临时性错误
无备机或整体故障
生产
版本漏洞
数据库故障
有备机或单点故障
办公
临时性错误
无备机或整体故障
生产
版本漏洞
中间件故障
有备机或单点故障
办公
临时性错误
无备机或整体故障
生产
版本漏洞
应用程序故障
有备机或单点故障
生产
可回退
无备机或整体故障
不可回退
机房供电设施
有备用电路
需设备更换
有UPS
厂商修复
机房空调设备
有备用设备
28°C
空调扇
30°C
冷风板
35°C
I级预警影响范围在技术部门内部,由相关管理员向部门负责人报告预警。
II级预警影响范围涉及技术部门、相关业务部门和外部单位,经部门负责人对外发布预警。
(二)预防预警行动及支持系统
根据非现场监管、现场检查、监管部门检查及其他渠道所获信息及时对技术开发部的风险状况做出判断;通过监控系统7×24小时监控应用、系统性能,最迟不得超过半小时报告有效预防突发事件发生。
当发生预警事件时,监控人员按规定及时向相应管理员报告,初次报告最迟不得超过5分钟。
管理员确定风险报告部门负责人不得超过半小时,报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、突发事件危害等级分类及确认
(一)突发事件危害等级分类
根据突发事件造成或可能造成的危害影响范围和清算所控制事态的能力,设定两个级别的预警及相应级别的应急响应机制。
黄色预警,仅影响某个部门或市场局部范围且危害较小的突发事件,应急响应范围为技术、相关业务部门及人员;
红色预警,影响清算所整体工作或市场全局且危害较大的突发事件,应急响应范围为清算所技术、相关业务、综合部门及人员。
(二)突发事件危害等级确认程序
技术人员发现可能导致技术系统重大异常的各类报警,立即向技术开发部门负责人报告,报告内容包括:
重大异常发现的时间、地点、异常现象等要素。
部门负责人立即将异常情况报告公司分管领导
,同时与业务部门负责人一起分析异常情况产生的原因、可能导致的后果和预计恢复的时间等事项,确定本次突发事件的等级,报分管领导,并提请总经理,启动相应的突发事件应急保障预案。
五、应急响应
(一)信息报送和处理
信息报送分三个阶段:
事件发生时报送、系统即将恢复时报送(视情况可选);系统恢复时报送。
严禁任何职工擅自对外发布相应信息,以确保信息的透明度和权威性。
发生黄色预警的突发事件后,原则上应在4小时内报告总行应急处置指挥部和相关指导司局;
发生红色预警的突发事件,应在2小时内报告。
应急信息报送后要及时与总行突发事件应急处置指挥部和相关指导司局沟通,保持联络,并及时续报有关情况。
(二)应急处置
根据突发情况的类型,应急处置小组依据各具体应急计划手册的建议处置方案,经应急工作领导小组批准后启动相关应急计划。
具体应急手册包括:
《03-信息系统应急预案开关机手册-v1.0-20120612》
《04-信息系统基础环境应急操作手册-v1.0-20120612》
《05-XXXXX硬件及系统环境应急操作手册》
《XXXXX生产系统应用异常处置方案》
(三)应急结束
系统恢复正常后,协调小组及时报告领导小组。
各小组应持续向领导小组报告处置进展情况,直至预案终止实施。
技术开发部加强系统运行监控,并安排人员值班,直至系统恢复正常运行五个工作日。
六、应急保障
(一)应急人员保障
设立相应的专业应急救援队伍,包括:
技术部门负责人及相关岗位工程师、业务部门负责人及相关运营操作岗位人员、综合部负责人及相关岗位,要求技术过硬,事件发生后可及时到位进行抢修、恢复。
(二)应急物资保障
公司应建立健全信息系统相关突发事件的应急物资装备储存、调拨和紧急配送机制。
储备应急救援与处置所需的通用救灾装备和物资,确保应急处置需要。
(如配置健全的消防设备、配备冗余的电力来源、配备应急工作场所)
所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务,保证所有设备及相关设施能得到有效的技术支持。
并根据设备、应用软件与相关设施的重要程度,购买相应级别的服务。
(三)应急经费保障
按照预算管理办法规定,技术开发部应提出应急工作费用需求和预算外申请,纳入预算范围,保证应急工作和处置需求
(四)应急通讯保障
配备足够的通讯设施,并准备备用通讯设施,确保两套系统可随时正常使用;
明确与应急工作相关的内部外部人员通信联系方式;
七、后期处置
(一)善后处置
应急处置结束后,应急处置小组应对应急事件的处理进行总结,分析原因、存在问题及解决方案,形成事故应急处置工作报告,报应急工作领导小组。
(二)处置评价及内审
应急工作领导小组可根据突发事件的变化和实施中发现的问题及执行过程中的经验或失误及时修订、补充、调整和完善本预案
八、演练、宣传、培训及责任、奖惩等
(一)演练
技术开发部每半年组织一次本预案演练,模拟影响较大的信息安全事件,组织主要会员及相关单位参加,检验预案的可执行性。
(二)宣传
编制宣传材料,负责宣传信息安全相关法律法规和公司计算机运行保障相关知识和信息安全基础知识,提高公司所有人员安全应急防范意识。
(三)培训
组织、开设信息系统应急管理、紧急处置等课程,对各相关部门应急管理、处置人员上岗前和常规工作中进行相应技能培训。
(四)责任
参与信息系统突发事件应急处置工作的人员应当严守保密规定,XX不得向外界提供与应急处置工作相关的信息,并不得利用此类信息牟取私利。
(五)奖惩
突发事件处置工作实施中和结束后,将根据公司有关规章制度,表彰先进集体和个人,惩戒失责的责任人和相关人员。
九、附则
(一)预案管理与更新
本预案每半年由技术开发部组织修订和演练一次,补充应急组织人员、更新应急联络电话,并组织通讯录中相关人员培训、宣导和演练。
在信息系统环境、或公司业务、或公司组织架构发生重大变化的情况下,可及时启动修订。
(二)审核、解释部门及联系人
技术开发部制定信息系统应急预案,报公司领导审核。
本预案由技术开发部解释。
技术开发部负责人为本预案设计的突发事件处置的联系人,负责与应急工作领导小组联络
(三)预案生效
本预案自印发之日起实施
十、附件(联系人名单、联系方式、框架图、流程图、次级预案目录等)
(一)总体流程图
(二)联系人名单
1.内部联系人手册:
2.外部联系人手册:
(三)次级预案目录
1.XXXXX生产系统应急处置流程
2.信息系统应急预案开关机手册
总则
环境保障系统功能介绍
网络通信系统
集中存储系统
主机系统
X86虚拟化系统
语音系统
招投标系统
业务处理系统
3.信息系统基础环境应急操作手册
一、本操作手册适用范围
二、启动条件及应急恢复措施
(一)机房发生火灾-
(二)供电系统
(三)UPS供电
(四)机房空调
三、参考文档
四、附录
(一)应急人员角色定义
(二)外汇交易中心、清算所对口人员联系方式
(三)厂商联系方式
4.XXXXX硬件及系统环境应急操作手册
一、本操作手册适用范围
二、网络应急
(一)核心业务网络设备异常
(二)外连机构路由设备异常
(三)外连会员路由设备异常
(四)公司外网网站异常
(五)重大线路异常
三、PC服务器异常
(一)大额支付系统MQ服务器异常
(二)SWIFT系统服务器一
(三)SWIFT系统服务器二
(四)连接外汇交易中心MQ服务器系统异常
(五)Vcenter系统服务器物理服务器一
(六)Vcenter系统
(七)Vcenter系统服务器物理服务器二
(八)Vcenter系统服务器物理服务器三
(九)Vcenter系统服务器物理服务器四
(十)RA系统异常
(十一)语音查询系统IVR服务器
(十二)语音查询系统通讯服务器
四、小型机及存储部分
(一)小型机设备故障
(二)存储设备故障
(三)光纤交换机故障
五、参考文档
5.XXXXX生产系统应用异常处置方案
一、各子系统日志文件查阅手册
二、常见异常应急处置手册
(一)数据同步异常处置
1.子系统间未完成数据同步处置步骤
2.子系统未成功将同步后的数据加载至内存处置步骤
(二)交易中心MQ数据通信异常处置
1.本币业务处理处置步骤
2.外汇即期竞价业务处置步骤
3.处理外汇交易中心的应急文件处置步骤
(三)大额MQ异常处置
(四)与swift前置机通信异常处置
(五)客户端使用异常处置
1.客户端升级后功能异常处置步骤
2.客户端下载异常处置步骤
(六)业务数据异常
(七)下行接口子系统
1.监控界面无法打开异常处置步骤
2.监控界面出现红色错误异常处置步骤
3.监控界面出现gzReceipt.getFile异常2:
远程文件不存在异常处置步骤
三、各子系统验证手册
四、各子系统重启手册
(一)系统主机应用停止步骤
(二)系统主机应用启动步骤
(三)停止客户端后台应用
(四)启动客户端后台应用
五、验证系统定时任务
六、各应用系统责任人
升级会员 