網(wǎng)上銀行業(yè)務(wù)持續(xù)性計劃與應(yīng)急預(yù)案樣本

1、附件4*銀行網(wǎng)上銀行業(yè)務(wù)持續(xù)性計劃及應(yīng)急預(yù)案一、目標及適用范圍為保障*銀行股份有限公司（以下簡稱”*銀行”或”本行”）網(wǎng) 上銀行系統(tǒng)運行的安全性、穩(wěn)定性，降低事故發(fā)生的可能性，減少因 事故發(fā)生而造成的損失，作為網(wǎng)上銀行系統(tǒng)托管方的科技有限公司 （以下簡稱”）與*銀行共同制定本持續(xù)性計劃及應(yīng)急預(yù)案。本計劃及應(yīng)急預(yù)案適用于網(wǎng)上銀行托管平臺所有系統(tǒng)運行的軟硬 件設(shè)備、虛擬資源、相關(guān)管理制度、相關(guān)組織機構(gòu)及人員。二、組織架構(gòu)網(wǎng)上銀行應(yīng)急處理的組織架構(gòu)，包括安全管理委員會、應(yīng)急處理 小組、技術(shù)支持小組、事件宣告小組及相關(guān)公司。（一）信息安全管理委員會信息安全管理委員會由#管理層、有關(guān)部門總經(jīng)理組成，負責

2、審 核應(yīng)急處理小組提交的重大事件處理方案、業(yè)務(wù)持續(xù)性計劃及應(yīng)急預(yù) 案。聯(lián)系人部門職務(wù)聯(lián)系方式齊*#副總經(jīng)理森*#副總經(jīng)理李*#運行部部門總經(jīng)理官*#實施部部門總經(jīng)理主* 吉#技術(shù)顧問柴火#技術(shù)顧問（二）應(yīng)急處理小組應(yīng)急處理小組由#運行部、開發(fā)部相關(guān)人員組成，主要職責有:1、應(yīng)急事件處理詳細記錄并分析網(wǎng)上銀行應(yīng)急事件，在技術(shù)支持等小組的協(xié)助下， 提出解決方案，并向信息安全管理委員會解釋應(yīng)急事件及解決方案。解 決方案經(jīng)過委員會審核后，應(yīng)急處理小組還應(yīng)負責方案的實施，并在 實施結(jié)束后提交”應(yīng)急事件處理報告”。2、業(yè)務(wù)持續(xù)性計劃及應(yīng)急預(yù)案優(yōu)化負責上報產(chǎn)生的應(yīng)急事件，評估網(wǎng)上銀行業(yè)務(wù)的持續(xù)性計劃及應(yīng) 急

3、預(yù)案，當發(fā)現(xiàn)存在風(fēng)險隱患時，對應(yīng)急預(yù)案進行優(yōu)化。優(yōu)化后的業(yè)務(wù) 持續(xù)性計劃及應(yīng)急預(yù)案須提交信息安全管理委員會審核后實施。聯(lián)系人部門職務(wù)聯(lián)系方式#運行部業(yè)務(wù)支持工程師#運行部業(yè)務(wù)支持工程師#運行部業(yè)務(wù)支持工程師#運行部業(yè)務(wù)支持工程師#運行部業(yè)務(wù)支持工程師#運行部業(yè)務(wù)支持工程師（三）技術(shù)支持小組技術(shù)支持小組由技術(shù)部、開發(fā)部相關(guān)人員組成，負責經(jīng)過遠程支持/現(xiàn)場支持的方式，協(xié)助應(yīng)急處理小組提出技術(shù)解決方案。聯(lián)系人部門職務(wù)聯(lián)系方式#實施部大區(qū)經(jīng)理#實施部大區(qū)經(jīng)理#實施部大區(qū)經(jīng)理#實施部專家組，項目經(jīng)理#運行部項目成員#實施部專家組#實施部專家組#實施部網(wǎng)站組#實施部網(wǎng)站組（四）事件宣告小組網(wǎng)上銀行事件宣告

4、小組由*銀行辦公室等相關(guān)部門組成，發(fā)生應(yīng)急事件后，負責按指定的方式對外發(fā)布事件狀況、事件處理進度及事件處理結(jié)果。聯(lián)系人部門職務(wù)聯(lián)系方式*銀行辦公室主任*銀行辦公室副主任三、應(yīng)急事件定義及響應(yīng)流程（一）網(wǎng)上銀行事件分類根據(jù)對系統(tǒng)服務(wù)產(chǎn)生影響的程度，網(wǎng)上銀行事件可劃分為四種類型:事件分類事件描述A類生產(chǎn)系統(tǒng)遭到災(zāi)難性毀滅，無法提供服務(wù)。B類核心業(yè)務(wù)設(shè)施（包括系統(tǒng)核心中間件服務(wù)器、WEB服務(wù) 器、數(shù)據(jù)庫服務(wù)器及其它業(yè)務(wù)主機、核心網(wǎng)絡(luò)設(shè)備、磁 盤存儲系統(tǒng)設(shè)備、網(wǎng)絡(luò)線路等）發(fā)生故障或性能嚴重下 降，導(dǎo)致網(wǎng)上銀行系統(tǒng)服務(wù)出現(xiàn)響應(yīng)速度異常、業(yè)務(wù)中 斷、無法對外提供服務(wù)。C類非核心業(yè)務(wù)設(shè)施（如RA服務(wù)器、簽名

5、驗簽服務(wù)器及其 它非核心主機、熱備冗余主機、非核心硬件網(wǎng)絡(luò)設(shè)備 等）發(fā)生故障或性能下降，導(dǎo)致部分所支持的網(wǎng)上銀行 應(yīng)用系統(tǒng)服務(wù)功能及性能受到影響。D類非核心其它設(shè)施（如IDS設(shè)備、備份系統(tǒng)、知識庫系 統(tǒng)、網(wǎng)上銀行托管系統(tǒng)監(jiān)控平臺、處于等待狀態(tài)的災(zāi) 備系統(tǒng)等）發(fā)生故障，或者外圍設(shè)備出現(xiàn)故障，但不會對 網(wǎng)上銀行系統(tǒng)業(yè)務(wù)產(chǎn)生影響。（二）網(wǎng)上銀行事件級別根據(jù)各類事件導(dǎo)致網(wǎng)上銀行發(fā)生故障的時間長短，將事件劃分為四級，級別越高，時間越她，嚴重程度越高。事件分類事件級別一級二級三級四級A類_發(fā)生即四級B類_0-0.5小時0.5小時以上C類_0-0.5小時0-1小時1小時以上D類0-0.5小時0.5-1小時1

6、-4小時4小時以上（三）應(yīng)急預(yù)案響應(yīng)流程為保證系統(tǒng)安全，由#運行部人員7*24小時值守，對網(wǎng)上銀行系統(tǒng)運行情況實施無間斷監(jiān)控。應(yīng)急處理小組成員應(yīng)保持7*24小時開機，出現(xiàn)緊急事件時，在第一時間趕赴現(xiàn)場，并協(xié)調(diào)相關(guān)資源，啟動應(yīng)急預(yù)案。各個級別事件的處理流程：級別處理流程四級1、四級事件需由信息安全管理委員會全體成員參與討論并 審核技術(shù)解決方案；2、事件處理完畢，由應(yīng)急處理小組提交”應(yīng)急事件處理報 告，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應(yīng)急處理小組應(yīng)對業(yè)務(wù)持續(xù)性計劃與 應(yīng)急預(yù)案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應(yīng)急事件處理報告”，應(yīng)急處理小組將本

7、次事件的 處理過程錄入知識庫系統(tǒng)。三級1、三級事件需由信息安全管理委員會中的部門總經(jīng)理參與 討論并審核技術(shù)解決方案；2、事件處理完畢，由應(yīng)急處理小組提交”應(yīng)急事件處理報 告，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應(yīng)急處理小組應(yīng)對業(yè)務(wù)持續(xù)性計劃與 應(yīng)急預(yù)案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應(yīng)急事件處理報告，應(yīng)急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。二級1、二級事件需要由信息安全管理委員中的部門副總經(jīng)理或 以上人員審核技術(shù)解決方案；2、事件處理完畢，由應(yīng)急處理小組提交”應(yīng)急事件處理報 告”，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，

8、應(yīng)急處理小組應(yīng)對業(yè)務(wù)持續(xù)性計劃與 應(yīng)急預(yù)案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應(yīng)急事件處理報告，應(yīng)急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。一級1、一級事件需由信息安全管理委員會中的運營主管或以上 級別人員審核技術(shù)解決方案；2、事件處理完畢，由應(yīng)急處理小組提交”應(yīng)急事件處理報 告”，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應(yīng)急處理小組應(yīng)對業(yè)務(wù)持續(xù)性計劃與 應(yīng)急預(yù)案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應(yīng)急事件處理報告，應(yīng)急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。（四）事故防范措施為防止網(wǎng)上銀行意外事故的發(fā)生，

9、特制定以下措施：1、由#運行部人員7*24小時不間斷監(jiān)控網(wǎng)上銀行系統(tǒng)，保證在 出現(xiàn)災(zāi)難或故障時能夠立即響應(yīng)；2、生產(chǎn)系統(tǒng)所有的服務(wù)器、網(wǎng)絡(luò)設(shè)備和局域網(wǎng)絡(luò)通訊線路均采 用主熱備方案，發(fā)生任意單點故障時可自動切換，不會影響業(yè)務(wù)；若 主熱備同時發(fā)生故障，運維人員應(yīng)緊急通知應(yīng)急處理小組，由應(yīng)急處 理小組提供業(yè)務(wù)恢復(fù)計劃，經(jīng)信息安全管理委員會同意后執(zhí)行；3、為應(yīng)對黑客入侵，生產(chǎn)系統(tǒng)安裝有”入侵檢測”軟件，當發(fā)現(xiàn) 有惡意攻擊時會立即切斷網(wǎng)絡(luò)連接，保護生產(chǎn)系統(tǒng)；4、為保證系統(tǒng)正常運行，由運行部工程師每月將運行日志提交給 運營維護團隊，由維護團隊實施業(yè)務(wù)持續(xù)性計劃與應(yīng)急預(yù)案的優(yōu)化；5、機房自備有柴油發(fā)電機和UPS電源，其中UPS電源采用雙路互 備機制。當外部供電中斷時，由人工啟動柴油發(fā)電機繼續(xù)為生產(chǎn)系統(tǒng)供 電，柴油儲備可至少使用24小時；6、機房采用封閉式結(jié)構(gòu)，外部包有