网上银行业务持续性计划与应急预案.docx
《网上银行业务持续性计划与应急预案.docx》由会员分享,可在线阅读,更多相关《网上银行业务持续性计划与应急预案.docx(17页珍藏版)》请在冰点文库上搜索。
网上银行业务持续性计划与应急预案
附件4
***银行
网上银行业务持续性计划及应急预案
一、目标及适用范围
为保障***银行股份有限公司(以下简称“***银行”或“本行”)网上银行系统运行的安全性、稳定性,降低事故发生的可能性,减少因事故发生而造成的损失,作为网上银行系统托管方的##科技有限公司(以下简称“##”)与***银行共同制定本持续性计划及应急预案。
本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。
二、组织架构
网上银行应急处理的组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。
(一)信息安全管理委员会
信息安全管理委员会由##管理层、有关部门总经理组成,负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。
联系人
部门
职务
联系方式
齐*
##
副总经理
森*
##
副总经理
李*
##运行部
部门总经理
官*
##实施部
部门总经理
吉*
##
技术顾问
柴*
##
技术顾问
(二)应急处理小组
应急处理小组由##运行部、##开发部相关人员组成,主要职责有:
1、应急事件处理
详细记录并分析网上银行应急事件,在技术支持等小组的协助下,提出解决方案,并向信息安全管理委员会解释应急事件及解决方案。
解决方案通过委员会审核后,应急处理小组还应负责方案的实施,并在实施结束后提交“应急事件处理报告”。
2、业务持续性计划及应急预案优化
负责上报产生的应急事件,评估网上银行业务的持续性计划及应急预案,当发现存在风险隐患时,对应急预案进行优化。
优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。
联系人
部门
职务
联系方式
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
(三)技术支持小组
技术支持小组由##技术部、##开发部相关人员组成,负责通过远程支持/现场支持的方式,协助应急处理小组提出技术解决方案。
联系人
部门
职务
联系方式
##实施部
大区经理
##实施部
大区经理
##实施部
大区经理
##实施部
专家组,项目经理
##运行部
项目成员
##实施部
专家组
##实施部
专家组
##实施部
网站组
##实施部
网站组
(四)事件宣告小组
网上银行事件宣告小组由***银行办公室等相关部门组成,发生应急事件后,负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。
联系人
部门
职务
联系方式
***银行办公室
主任
***银行办公室
副主任
三、应急事件定义及响应流程
(一)网上银行事件分类
根据对系统服务产生影响的程度,网上银行事件可划分为四种类型:
事件分类
事件描述
A类
生产系统遭到灾难性毁灭,无法提供服务。
B类
核心业务设施(包括系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致网上银行系统服务出现响应速度异常、业务中断、无法对外提供服务。
C类
非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的网上银行应用系统服务功能及性能受到影响。
D类
非核心其他设施(如IDS设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对网上银行系统业务产生影响。
(二)网上银行事件级别
根据各类事件导致网上银行发生故障的时间长短,将事件划分为四级,级别越高,时间越他,严重程度越高。
事件分类
事件级别
一级
二级
三级
四级
A类
-
-
-
发生即四级
B类
-
-
小时
小时以上
C类
-
小时
0-1小时
1小时以上
D类
小时
小时
1-4小时
4小时以上
(三)应急预案响应流程
为保证系统安全,由##运行部人员7*24小时值守,对网上银行系统运行情况实施无间断监控。
应急处理小组成员应保持7*24小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。
各个级别事件的处理流程:
级别
处理流程
四级
1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案;
2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;
3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;
4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。
三级
1、三级事件需由信息安全管理委员会中的部门总经理参与讨论并审核技术解决方案;
2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;
3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;
4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。
二级
1、二级事件需要由信息安全管理委员中的部门副总经理或以上人员审核技术解决方案;
2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;
3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;
4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。
一级
1、一级事件需由信息安全管理委员会中的运营主管或以上级别人员审核技术解决方案;
2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;
3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;
4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。
(四)事故防范措施
为防止网上银行意外事故的发生,特制定以下措施:
1、由##运行部人员7*24小时不间断监控网上银行系统,保证在出现灾难或故障时能够立即响应;
2、生产系统所有的服务器、网络设备和局域网络通讯线路均采用主热备方案,发生任意单点故障时可自动切换,不会影响业务;若主热备同时发生故障,运维人员应紧急通知应急处理小组,由应急处理小组提供业务恢复计划,经信息安全管理委员会同意后执行;
3、为应对黑客入侵,生产系统安装有“入侵检测”软件,当发现有恶意攻击时会立即切断网络连接,保护生产系统;
4、为保证系统正常运行,由运行部工程师每月将运行日志提交给运营维护团队,由维护团队实施业务持续性计划与应急预案的优化;
5、机房自备有柴油发电机和UPS电源,其中UPS电源采用双路互备机制。
当外部供电中断时,由人工启动柴油发电机继续为生产系统供电,柴油储备可至少使用24小时;
6、机房采用封闭式结构,外部包有防电磁信号泄漏层,内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。
机房实施区域授权访问控制制度,核心区域需至少两人在场才能同时进入,以有效应对水灾、火灾以及非法闯入者的破坏。
四、应急预案
(一)意外灾害应急预案
1、工作目标
(1)在灾害及影响时间较长的情况下,立即启用灾备系统接管生产服务;
(2)抢救重要资料和设备,在灾情结束后使用备份数据恢复生产系统。
2、工作程序
(1)值守人员发现灾情后,应立即向应急处理小组汇报情况;
(2)应急处理小组在接到汇报后,在保证安全的情况下,立即赶赴现场,评估灾难损失,并联系技术支持小组及各相关公司,提出灾难恢复方案;
(3)灾情控制后,应急处理小组立即开展系统恢复工作,检查系统的损坏程度,根据具体情况采取相应措施:
a、利用冗余设备进行系统恢复,或联系设备供应商提供备用设备;
b、出现线路故障,立即联系网络供应商启用临时线路;
c、运行平台中的所有主机均采用双机热备,当主节点出现故障时,由备节点接管服务。
如果主备节点均故障,则立即联系设备供应商提供备用主机;
d、当磁盘阵列损毁,导致生产数据无法恢复时,应立即联系设备供应商提供备用设备,并使用灾备系统中实时备份的数据,恢复生产系统数据;
(4)在确定短期内无法恢复生产系统的情况下,由应急处理小组启用灾备系统,接管生产服务;
(5)对系统进行测试,测试结果正常由对外恢复系统使用;
(6)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(7)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
(二)电力中断应急预案
1、工作目标
(1)保证生产系统不受影响;
(2)出现主供电线路电力中断时,应及时联系负责人,启用备用供电系统;
(3)机房备有柴油发电机和UPS电源,其中UPS电源采用双路互备机制。
当外部供电中断时,由人工启动柴油发电机继续为生产系统供电,柴油储备可至少使用24小时。
2、工作程序
(1)值守人员发现主供电线路电力中断时,应立即联系机房负责人,马上启用备用供电;
(2)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(3)根据本次事件情况,应急处理小组对应急预案进行评估与优化。
(三)网络故障应急预案
1、工作目标
在最短时间内恢复生产运行。
2、工作程序
(1)值守人员按照系统监控手册要求每隔2小时检查网络与主机设备运行状况,出现故障立即向应急处理小组报告;
(2)应急处理小组立即赶赴现场,并与网络设备供应商、网络线路供应商取得联系,分析排查故障原因,提出解决方案;
(3)若超过2小时仍无法恢复生产,应急处理小组应提交申请,启用灾备系统来接管生产服务;
(4)生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;
(5)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(6)根据事件情况,应急处理小组对应急预案进行评估及优化。
3、系统组成
设备种类
设备名称
交换机
互联网段交换机
交换机
2网段交换机
交换机
3网段交换机
交换机
4网段交换机
防火墙
互联网段防火墙
防火墙
2-3网段防火墙
防火墙
3-4网段防火墙
路由器
4网段路由器
负载均衡器
2网段负载均衡器
4、故障种类及解决方法
(1)网络连接异常
1、问题现象
a、网络线路或设备出现故障时,会导致服务器、设备无法连接,系统运行时出现如“提示页面不存在”等错误;
b、网络线路故障时,也可能导致备份失败。
2、故障分析
a、网络线路异常导致网络连接异常;
b、网络设备接口异常导致接入该接口的设备无法连接;
c、服务器运行状态异常导致该服务器无法连接;
d、网络设备故障导致接入该设备的服务器无法连接。
3、解决方法
a、确认异常
将监控客户端连接到相应网段交换机,根据各设备IP地址,进行PING操作,观察设备是否可正常连接。
b、异常排查
若设备无法PING通,作相应的排查。
当连接到交换机、路由器上的所有服务器都无法连接时,可判断为交换机、路由器设备异常。
先重启交换机、路由器。
若重启后所有服务器仍无法连接,需要联系技术支持小组、网络设备供应商作进一步分析。
若连接到该网络设备的服务器,有部分可连接,部分不可连接,则有可能是接口异常或服务器异常。
若更换接口后,连接正常,则为接口异常,可暂时更换接口解决问题。
若更换接口后仍无法连接,则为服务器异常,此时应通过控制台连接服务器,查看服务器状态,若服务器已停止运行,重启服务器。
(2)专线网络中断
a、问题现象
专线网络中断,***银行用户无法登录网上银行。
但##内部网络仍可正常登录系统。
通过路由检测会发现,***银行无法正常路由至##服务器。
b、故障分析
该问题是由网络线路供应商的网络故障所致。
c、解决方法
联系网络线路供应商,分析排查网络故障,在必要情况下,启动备用专线网络。
(四)硬件故障应急预案
1、工作目标
在最短时间内恢复生产运行。
2、工作程序
(1)当服务器硬件设备出现故障,导致无法连接时,网上银行托管系统监控平台会自动报警。
值守人员在接到报警后,立即联系应急处理小组;
(2)应急处理小组立即赶赴现场,并与服务器及硬件设备供应商取得联系,分析排查故障原因,并提出解决方案;
(3)如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;
(4)生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;
(5)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(6)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
3、系统组成
设备种类
设备名称
WebServer服务器
个人网上银行WebServer服务器
WebServer服务器
企业网上银行WebServer服务器
WebServer服务器
内部管理平台WebServer服务器
验签服务器
格尔验签服务器
Ra服务器
Ra服务器
中间件服务器
Weblogic服务器
数据库服务器
Oracle服务器
备份服务器
VERITAS服务器
光纤交换机
IBM光纤交换机
盘阵
IBM盘阵
带库
IBM带库
4、故障种类及解决方法
(1)主机无法登录
a、现象描述
telnet、控制台均无法登录主机,通过切换交换机接口测试,已排除交换机接口故障。
b、故障分析
可能是由于操作系统损坏或硬件故障等。
c、应急措施
先重启服务器。
若服务器无法正常重启,应立即与应急技术支持小组、服务器供应商联系,分析故障原因。
(五)系统软件故障应急预案
1、工作目标
在最短时间内恢复生产运行。
2、工作程序
(1)当系统软件出现性能异常或故障时,网上银行托管系统监控平台会自动报警。
值守人员在接到报警后,应立即联系应急处理小组;
(2)应急处理小组立即赶赴现场,并与系统软件技术支持人员取得联系,进行故障分析排查,并提出解决方案;
(3)如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;
(4)生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;
(5)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(6)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
3、系统组成
设备名称
系统软件
个人网上银行WebServer
LinuxRedHatAS4
企业网上银行WebServer
LinuxRedHatAS4
内管WebServer
LinuxRedHatAS4
Ra服务器
LinuxRedHatAS4
Weblogic服务器
AIX5.3.0.0
Oracle服务器
AIX5.3.0.0
VERITAS服务器
Windows2003Server
4、故障种类及解决方法
系统软件主要故障种类为:
CPU利用率异常、内存异常、IO异常、磁盘空间不足等。
(六)应用软件故障应急预案
1、工作目标
在最短时间内恢复生产运行。
2、工作程序
(1)当应用软件出现性能异常或故障时,网上银行托管系统监控平台会自动报警。
值守人员在接到报警后,应立即联系应急处理小组;
(2)应急处理小组立即赶赴现场,并与应用软件厂商技术支持人员及##开发部、技术部取得联系,分析排查故障原因,并提出解决方案;
(3)如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;
(4)生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;
(5)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(6)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
3、系统组成
软件种类
软件组成
网上银行托管服务平台
生产系统
个人网上银行WebServer
企业网上银行WebServer
内管WebServer
个人网上银行AppServer
企业网上银行AppServer
内管AppServer
Weblogic管理服务器
数据库
Ra系统
RaAppServer
Veritas
Veritas服务器
4、故障种类及解决方法
数据库异常包括:
归档日志空间不足、数据库对象失效、数据库无法连接、数据库性能异常等。
中间件异常包括:
托管服务器无法连接、管理服务器无法连接、内存溢出、RA服务器异常等。
网上银行托管服务平台异常包括:
系统登录异常、数据异常等。
(七)病毒感染应急预案
1、工作目标
在最短时间内恢复生产系统运行。
2、工作程序
(1)当值守人员发现病毒警报时,应立即向应急处理小组报告;
(2)应急处理小组立即赶赴现场,并隔离染毒的主机和网络,使用备份机替换染毒的主机;
(3)对染毒的主机及网络查杀病毒;
(4)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(5)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
(八)非法入侵应急预案
1、工作目标
消除造成的威胁,避免和减少损失,并优化入侵检测及拦截策略。
2、工作程序
(1)发现非法入侵后,应立即向应急处理小组报告;
(2)应急处理小组根据当前的入侵检测情况,估计可能的损失,判断是否需要将系统离线,同时联系技术支持小组、安全产品厂商及安全技术顾问。
(3)分析入侵威胁的来源和方式,由技术支持小组、安全产品厂商、安全技术顾问等相关人员协同确定解决方案并实施。
(4)应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;
(5)根据本次事故情况,应急处理小组对应急预案进行评估与优化。
五、应急测试与演练
通过合理、完善的测试,可及时发现应急预案存在的不足,并作相应优化。
同时,为确保出现紧急事件时,各小组成员能高效、准确地按应急预案处理事件,需定期作应急演练。
(一)应急测试
1、测试内容
(1)应急处理团队各小组间配合协调情况;
(2)故障解决方案的准确性;
(3)生产系统恢复后,检验数据的正确性和运行效率;
(4)灾备系统接管后,检验数据的正确性与运行效率;
(5)与各会员行间的协调情况;
(6)外部资源的协调情况。
2、测试流程
(1)应急处理小组制定测试计划,提交信息安全管理委员会审核。
测试计划应涵盖应急预案中涉及到的各项内容;
(2)各小组按照测试计划作测试与演练,并提交测试演练报告;
(3)根据测试演练报告,各小组评估应急预案存在的问题,由应急处理小组作相应优化。
(二)应急演练
1、模拟演练
模拟演练在虚拟环境及测试环境进行。
通过模拟演练,可以最大程度测试各灾难场景的应急预案实施过程。
模拟演练时,应根据实际情况设定场景,并由各小组按照应急预案,在虚拟环境及测试环境作仿真演习。
模拟演练每年至少进行一次。
2、实战演练
实战演练目的在于在生产系统上测试系统的容灾能力及灾备切换能力。
实战演练前,必须充分评估风险,以保证不影响系统的正常运行。
六、培训
为使应急处理小组各成员充分掌握业务持续性计划及应急预案,保证应急预案顺利执行,每年至少作一次培训。
升级会员 