計算機應(yīng)用系統(tǒng)應(yīng)急預(yù)案.doc

計算機應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案一、目的、依據(jù)及事件等級（一）目的為科學應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障前置系統(tǒng)正常穩(wěn)定運行，特制定本應(yīng)急預(yù)案。（二）參照上海農(nóng)商銀行關(guān)于印發(fā)的通知以及關(guān)于對全行各主要業(yè)務(wù)系統(tǒng)運行安全進行自查的通知為依據(jù)，嚴格執(zhí)行應(yīng)急預(yù)案。（三）事件等級信息安全突發(fā)事件級別分為四級：特別重大(i級)、重大(級)、較大(級)、一般(級)。i級：網(wǎng)絡(luò)或系統(tǒng)癱瘓造成全轄或大面積停業(yè)且不能及時（1小時以上）恢復。級：網(wǎng)絡(luò)或系統(tǒng)癱瘓造成部分業(yè)務(wù)不能辦理且不能及時（1小時內(nèi)）恢復。級：網(wǎng)絡(luò)或系統(tǒng)故障導致部分業(yè)務(wù)不能正常辦理。級：普遍出現(xiàn)的信息安全事件。二、組織機構(gòu)與職責（一）安全運行領(lǐng)導小組：安全運行領(lǐng)導小組由主管信息技術(shù)的行長擔任組長，成員有營業(yè)部總經(jīng)理、綜合管理部總經(jīng)理、風險管理部總經(jīng)理、市場部總經(jīng)理、信息技術(shù)人員等。主要負責組織學習和貫徹人民銀行、公安部及總行制定的相關(guān)計算機安全的規(guī)章制度，負責審議我行制定的有關(guān)信息技術(shù)安全方面的規(guī)章制度，在出現(xiàn)故障及突發(fā)事件時，負責應(yīng)急預(yù)案的啟動和指揮。（二）營業(yè)部職責：主要負責teller系統(tǒng)及其他各運行系統(tǒng)的日常運行管理、日間監(jiān)控、后臺操作及應(yīng)用系統(tǒng)的參數(shù)維護工作；負責各系統(tǒng)版本升級、系統(tǒng)網(wǎng)絡(luò)通信及網(wǎng)絡(luò)配置參數(shù)的管理工作；負責各業(yè)務(wù)系統(tǒng)技術(shù)應(yīng)急預(yù)案的制定和實施；在系統(tǒng)出現(xiàn)故障及突發(fā)事件時，負責迅速將問題上報主管領(lǐng)導、信息技術(shù)管理部及業(yè)務(wù)系統(tǒng)歸口管理部門；負責與相關(guān)部門協(xié)調(diào)并協(xié)助相關(guān)部門啟動應(yīng)急預(yù)案；負責在本部職權(quán)范圍內(nèi)對數(shù)據(jù)集中系統(tǒng)或其它業(yè)務(wù)系統(tǒng)相關(guān)業(yè)務(wù)應(yīng)用參數(shù)的審核和相關(guān)問題的處理。（三）其他職能部門職責：在系統(tǒng)出現(xiàn)故障及突發(fā)事件時，其他相關(guān)職能部門負責協(xié)助系統(tǒng)歸口管理部門、運行部門啟動應(yīng)急預(yù)案，做好相應(yīng)的配合工作；根據(jù)具體情況與業(yè)務(wù)范圍，做好與客戶的協(xié)調(diào)、安撫工作，防止事態(tài)的擴大，維護我行信譽。三、應(yīng)急響應(yīng)（一）響應(yīng)發(fā)生信息安全突發(fā)事件后，由營業(yè)部啟動本應(yīng)急預(yù)案，并負責應(yīng)急處理工作。在接到業(yè)務(wù)部門預(yù)警報告后，根據(jù)系統(tǒng)運行問題的性質(zhì)、嚴重等級、影響范圍等因素進行判斷和分析，若屬于較大以上突發(fā)事件，應(yīng)當立即上報主管部門領(lǐng)導，并會同相關(guān)成員盡快組織應(yīng)急工作小組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機進行評估，向信息安全應(yīng)急指揮部提出啟動預(yù)案的建議，由信息安全應(yīng)急指揮部批準啟動應(yīng)急預(yù)案。在做啟動預(yù)案決定后，立即通知與應(yīng)急處理相關(guān)的其他職能部門。（二）基本響應(yīng)程序1、teller前端pc故障：（1）管理員應(yīng)定期或不定期對生產(chǎn)機和環(huán)境進行日常保養(yǎng)及維護，并保持備用機系統(tǒng)和數(shù)據(jù)及時更新，保證其能正常運轉(zhuǎn)。（2）安全事件一旦發(fā)生，立即聯(lián)系管理員處理解決，并告知主管領(lǐng)導。（3）通知業(yè)務(wù)部門做好解釋工作。（4）仔細、全面檢查分析原因，屬于操作問題，現(xiàn)場解決（本行解決或電話請求總行解決）。（5）屬于通訊問題，立即啟用備用線路，同時聯(lián)系電信部門盡快解決。（6）若是系統(tǒng)故障或關(guān)鍵硬件故障，立即啟用備用機，恢復當前數(shù)據(jù)，盡快恢復業(yè)務(wù)。（7）系統(tǒng)正常后，將情況紀錄說明備查，并向主管行長匯報。2、網(wǎng)絡(luò)故障：（）安全事件一旦發(fā)生，立即聯(lián)系管理員處理解決，并告知主管領(lǐng)導。（）通知業(yè)務(wù)部門做好解釋工作。（）檢查分析原因，能及時解決立即解決（或電話請求總行解決）。（）新系統(tǒng)正常后，需將最新數(shù)據(jù)恢復，并將情況紀錄說明備查，向主管行長匯報。四、 應(yīng)急結(jié)束根據(jù)信息安全事件的處置進展情況，應(yīng)急工作小組應(yīng)及時提出應(yīng)急行動結(jié)束建議，并組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，決定應(yīng)急行動是否結(jié)束。五、 報告和總結(jié)回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。應(yīng)急工作小組應(yīng)當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果留檔備案。營業(yè)部應(yīng)對系統(tǒng)運行問題進行統(tǒng)一管理，追蹤問題處理的過程，并及時將問題處理結(jié)果或問題處理方案回復給問題報告相關(guān)部門。對在規(guī)定時間內(nèi)不能及時回復的運行問題，營業(yè)室應(yīng)向問題報告相關(guān)部門說明有關(guān)情況并重新約定答復期限。營業(yè)室在收到總行的回復后，應(yīng)根據(jù)總行的答復，檢查問題是否已解決，若已經(jīng)解決，應(yīng)立即向問題報告相關(guān)部門說明問題解決情況，并將問題報告書歸檔保管。若仍未解決，應(yīng)立即向總行相關(guān)部門報告，請總行盡快解決。信息安全故障處理報告單見附表。六、 應(yīng)急演習應(yīng)急預(yù)案演練包括計劃安排、演練過程和效果詳細記錄、演練活動的評估報告和應(yīng)急預(yù)案改進建議等。根據(jù)應(yīng)急預(yù)案演練的計劃安排確定時間，計算機應(yīng)急領(lǐng)導小組批準實施。 應(yīng)急預(yù)案演練的效果應(yīng)當進行評估，評估報告應(yīng)當對應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學合理、應(yīng)急資源是否迅速到位等，做出明確的結(jié)論，評估報告必須有明確的責任人。應(yīng)急預(yù)案演練的評估報告，對存在的問題進行改進和調(diào)整。 應(yīng)急預(yù)案演練的基本要求是：對在線系統(tǒng)不造成影響；在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應(yīng)用升級時要進行演練；演練前應(yīng)填寫工作單，并對應(yīng)用軟