企業(yè)信息系統(tǒng)應急響應制度預案

企業(yè)信息系統(tǒng)應急響應預案

目錄第1章概述1.1.簡介1.2.目的1.3.適用范圍1.4.前提假設1.5.應急處置工作總體原則第2章信息系統(tǒng)應急響應及災難恢復組織2.1.信息系統(tǒng)應急響應及災難恢復組織架構(gòu)2.2.總行應急處置領(lǐng)導小組角色與職責2.2.1.總行應急處置領(lǐng)導小組職責2.2.2.總行應急處置領(lǐng)導小組辦公室2.3.信息系統(tǒng)應急響應團隊角色與職責2.3.1.指揮組2.3.2.信災辦2.3.3.IT恢復組2.3.4.業(yè)務恢復組2.3.5.支持保障組2.3.6.外部專家支持組第3章突發(fā)事件分級3.1.突發(fā)事件分級定義3.2.突發(fā)事件升級說明第4章應急響應工作規(guī)程4.1.應急響應總體流程說明4.1.1.應急響應流程概述4.1.2.應急響應總體流程圖4.1.3.突發(fā)事件溝通路徑說明4.2.應急響應具體流程4.2.1.事件發(fā)現(xiàn)和初始響應4.2.2.人員召集和建立指揮中心4.2.3.損害及影響評估4.2.4.通知通報4.2.5.應急處置方案制定4.2.6.應急處置決策4.2.7.信息系統(tǒng)恢復4.2.8.對外營業(yè)確認4.3.事件回顧和總結(jié)第5章附件5.1.通訊聯(lián)系表5.1.1.信息系統(tǒng)應急響應及災難恢復指揮組5.1.2.IT恢復組5.1.3.業(yè)務恢復組5.1.4.支持保障組5.2.應急管理工作文檔5.2.1.損害評估工具表5.2.2.建立指揮中心和人員召集5.3.災難恢復范圍和目標5.3.1.系統(tǒng)中斷影響的業(yè)務范圍5.3.2.災難恢復的通訊網(wǎng)絡5.3.3.系統(tǒng)恢復優(yōu)先級及目標5.4.重要信息系統(tǒng)突發(fā)事件處理流程5.5.網(wǎng)絡系統(tǒng)突發(fā)事件處理流程5.6.基礎(chǔ)設施突發(fā)事件處理流程第1章概述1.1.簡介中國XXXXXXXX信息系統(tǒng)應急響應預案（以下簡稱“應急響應預案”）是用于規(guī)范XXXXXXXX總行數(shù)據(jù)中心重要信息系統(tǒng)的突發(fā)事件應急響應流程，提高突發(fā)事件應急處置能力，有效防范信息系統(tǒng)風險。本預案根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國突發(fā)事件應對法》、《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》（GB/T20988—2007）、《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》（JR/T0044-2008）、《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急預案（征求意見稿）》等國家相關(guān)法律法規(guī)制定。本預案是XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)突發(fā)事件應急響應的工作指引。它描述了XXXXXXXX在處理造成總行數(shù)據(jù)中心業(yè)務系統(tǒng)停頓、損壞或者正常數(shù)據(jù)處理活動無法運行的突發(fā)事件時所依據(jù)的策略、資源、步驟和流程。強烈建議XXXXXXXX所有信息系統(tǒng)應急響應及災難恢復組織的成員審核并熟悉本預案內(nèi)容。如果檢測到突發(fā)事件：轉(zhuǎn)向4.2.1節(jié)“事件發(fā)現(xiàn)和初始響應”。如果需要了解應急響應流程：轉(zhuǎn)向4.1節(jié)，并按照第4章應急響應工作規(guī)程進行突發(fā)事件緊急處置。如果需要了解應急響應及災難恢復組織的人員通訊錄：轉(zhuǎn)向5.1節(jié)“通訊聯(lián)系表”。1.2.目的制定本預案的總體目的是將XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)突發(fā)事件對本行業(yè)務的影響降至最低，具體包括：降低針對信息系統(tǒng)突發(fā)事件決策的次數(shù)，建立管理層危機授權(quán)的機制。提供有助于恢復信息系統(tǒng)運行的合理流程安排，減少恢復工作的復雜程度。提高突發(fā)事件發(fā)生時組織內(nèi)部互相溝通和交流的效率?？s短信息系統(tǒng)緊急恢復的時間。減少因信息系統(tǒng)突發(fā)事件造成的業(yè)務數(shù)據(jù)損失和業(yè)務功能的缺矢。1.3.適用范圍本應急響應預案是中國XXXXXXXX總應急預案的組成部分，是關(guān)注于信息科技部分的專項應急預案。本預案適用于應對和處理影響或可能會影響到XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運行的突發(fā)事件，是XXXXXXXX總行數(shù)據(jù)中心應對突發(fā)事件所做的事先緊急處置流程和資源的安排。本預案不能替代危機時刻的應變能力，不是需要以任何代價實施的剛性計劃。1.4.前提假設本預案是建立在以下前提和假設的基礎(chǔ)之上：總行數(shù)據(jù)中心的重要信息系統(tǒng)由于突發(fā)事件造成系統(tǒng)運行中斷。信息系統(tǒng)災難恢復技術(shù)方案（比如備份主機、存儲、遠程數(shù)據(jù)復制系統(tǒng)，以及備份中心場地和備份的通訊線路）已經(jīng)實施完成并通過測試驗證可用。預定的應急和恢復策略及流程已經(jīng)經(jīng)過演練的檢驗且被證明是有效的。有足夠數(shù)量的具備所需技能的人員可以調(diào)配來進行系統(tǒng)和業(yè)務的恢復。外部組織和機構(gòu)（例如客戶、供應商和管理機構(gòu)）在應急響應和災難恢復期間能夠提供合理的合作和響應。1.5.應急處置工作總體原則XXXXXXXX任何工作人員在信息系統(tǒng)突發(fā)事件應急響應過程中，均需本著最短時間內(nèi)將事件不良影響降低到最小的原則進行應急處置工作。在應急處置過程中需要冷靜、沉著，在遵守應急響應工作規(guī)程的同時，積極利用自身專業(yè)經(jīng)驗及可能獲取的資源進行分析判斷和搶救搶修工作。第2章信息系統(tǒng)應急響應及災難恢復組織2.1.信息系統(tǒng)應急響應及災難恢復組織架構(gòu)XXXXXXXX信息系統(tǒng)災難恢復管理組織體系包括總行應急處置領(lǐng)導層和信息系統(tǒng)應急響應團隊兩個層次?？傂袘碧幹妙I(lǐng)導層包括總行應急處置領(lǐng)導小組和總行應急處置領(lǐng)導小組辦公室。信息系統(tǒng)應急響應團隊包括信息系統(tǒng)災難恢復指揮組（以下簡稱指揮組）、信息系統(tǒng)應急響應及災難恢復管理辦公室（以下簡稱信災辦）、IT恢復組、業(yè)務恢復組、支持保障組、外部專家支持組。XXXXXXXX信息系統(tǒng)應急響應及災難恢復組織架構(gòu)如下圖所示：(略)2.2.總行應急處置領(lǐng)導小組角色與職責總行應急處置領(lǐng)導小組下設總行應急處置領(lǐng)導小組辦公室作為XXXXXXXX突發(fā)事件應急處置的常設機構(gòu)。2.2.1.總行應急處置領(lǐng)導小組職責總行應急處置領(lǐng)導小組的具體職責如下：統(tǒng)一領(lǐng)導和指揮XXXXXXXX突發(fā)事件應急處置工作；負責整體應急管理事務的部署和組織；決定重大的處置措施和新聞報道等重大事項；負責處置其他重要事項的決策；審核中國XXXXXXXX總應急響應預案及各專項應急預案等制度和流程；負責監(jiān)督和審查每年的各專項突發(fā)事件應急演練工作。2.2.2.總行應急處置領(lǐng)導小組辦公室總行應急處置領(lǐng)導小組辦公室的具體職責如下：XXXXXXXX突發(fā)事件應急預案的擬定、修改和報送；接收、處理、上報和通報有關(guān)信息資料；各專項突發(fā)事件信息匯總、協(xié)調(diào)和維護；收集、保管有關(guān)檔案資料；組織協(xié)調(diào)有關(guān)工作，就突發(fā)事件的處置與相關(guān)外部機構(gòu)進行交流和溝通；組織總行及分支機構(gòu)工作人員進行處置突發(fā)事件的相關(guān)培訓，并組織預案的演練；按照相關(guān)監(jiān)管機構(gòu)要求，負責向銀監(jiān)會等監(jiān)管機構(gòu)報告突發(fā)事件和應急響應的進展情況；完成總行領(lǐng)導小組交辦的其他事項。2.3.信息系統(tǒng)應急響應團隊角色與職責2.3.1.指揮組信息系統(tǒng)應急響應及災難恢復指揮組（以下簡稱指揮組）組長由分管信息科技的主管副行長擔任，副組長由信息科技部第一負責人擔任，指揮組成員由各部室、中心第一負責人組成。具體職責說明如下：負責信息系統(tǒng)突發(fā)事件應急響應和災難恢復工作的總體指揮，并作為信息系統(tǒng)應急響應及災難恢復組織與其它部門的界面以協(xié)調(diào)信息系統(tǒng)恢復的進度；負責所有與IT技術(shù)之外的其他管理層的聯(lián)絡，包括參加行內(nèi)最高層的總行應急處置領(lǐng)導小組等；負責對信息系統(tǒng)突發(fā)事件應急管理和災難恢復體系建設進行決策和監(jiān)督；負責信息系統(tǒng)災難恢復各項工作的管理，包括災難恢復策略制訂和審核，組織災備工程實施，審核批準信息系統(tǒng)應急響應及災難恢復預案，組織審核預案、測試和演練，組織災難恢復監(jiān)督檢查和審計。指揮組組長指揮組組長的主要職責是對信息系統(tǒng)應急響應及災難恢復體系建設和應急處置過程中的重大問題進行管理、指揮和決策，具體包括以下內(nèi)容：突發(fā)事件發(fā)生時：信息系統(tǒng)突發(fā)事件發(fā)生時，發(fā)布應急處置工作指令，指揮各部室、中心、以及應急響應及災難恢復團隊開展應急處置和恢復工作；對信息系統(tǒng)應急響應及災難恢復過程中的重大問題以及所采取的重大處置措施進行決策。日常管理工作：負責信息系統(tǒng)應急響應及災難恢復體系建設的日常組織和協(xié)調(diào)工作，調(diào)配各方資源進行體系的建設和維護；負責審核信息系統(tǒng)應急響應及災難恢復體系年度工作計劃，并監(jiān)督實施，依據(jù)計劃組織協(xié)調(diào)信息系統(tǒng)應急響應和災難恢復的綜合測試和演練?？傂行畔⒖萍疾控撠熑素撠熃M織和協(xié)調(diào)總行信息科技部各IT技術(shù)部門力量，指揮和協(xié)調(diào)技術(shù)層面的應急處置工作，具體包括以下內(nèi)容：突發(fā)事件發(fā)生時：指揮協(xié)調(diào)總行生產(chǎn)環(huán)境信息系統(tǒng)緊急恢復工作；匯總突發(fā)事件的損害評估結(jié)果，提出解決建議，協(xié)助指揮組組長形成決策；指揮協(xié)調(diào)信息系統(tǒng)應急處置工作。日常管理工作：負責信息系統(tǒng)應急響應及災難恢復體系建設的年度工作計劃的審核，以及日常實施工作的監(jiān)督。依據(jù)年度工作計劃，組織信息系統(tǒng)應急響應和災難恢復的綜合測試和演練?？傂懈鳂I(yè)務部門負責人負責組織和協(xié)調(diào)總行相關(guān)業(yè)務部門資源，指揮和協(xié)調(diào)業(yè)務層面的應急處置工作，包括：協(xié)調(diào)和指揮本部門應急團隊成員和工作人員配合信息系統(tǒng)的系統(tǒng)恢復工作；協(xié)調(diào)和指導所有分行業(yè)務人員配合信息系統(tǒng)的系統(tǒng)恢復工作；在信息系統(tǒng)恢復后，指揮協(xié)調(diào)業(yè)務功能檢查、數(shù)據(jù)檢查和補錄、以及業(yè)務對外服務確認等工作。負責本部門業(yè)務應急管理工作，指揮在信息系統(tǒng)中斷或運行不正常情況下的業(yè)務應急處置工作。支持保障部門負責人負責處理物業(yè)、后勤、人力資源協(xié)調(diào)等相關(guān)工作，主要職責包括：組織和協(xié)調(diào)物業(yè)部門人員，協(xié)助進行大廈基礎(chǔ)設施的損害評估工作；組織和協(xié)調(diào)物業(yè)部門人員，保障應急指揮中心和數(shù)據(jù)中心現(xiàn)場的安全；組織和協(xié)調(diào)后勤部門人員，保障應急指揮中心的工作環(huán)境就緒，保障應急物資運輸和調(diào)配；組織和協(xié)調(diào)后勤部門人員，保障應急響應及災難恢復人員的食宿、交通等災難恢復所需后勤供應。組織和協(xié)調(diào)本行工作人員應急調(diào)配，以及負責處理人員傷亡的善后處理工作。2.3.2.信災辦信息系統(tǒng)應急響應及災難恢復管理辦公室（以下簡稱信災辦）為指揮組的常設辦事機構(gòu)，建議設在系統(tǒng)運行處，并配備專職崗位負責信息系統(tǒng)應急及災難恢復的日常工作。信災辦的主要職責如下：突發(fā)事件發(fā)生時：接受、跟蹤和處理信息系統(tǒng)突發(fā)事件相關(guān)信息，初判突發(fā)事件等級，并決定是否啟動應急響應預案；收集和整理信息系統(tǒng)應急響應和災難恢復的過程信息，跟蹤突發(fā)事件發(fā)展和處置態(tài)勢，為領(lǐng)導提供決策支持；協(xié)助指揮組完成信息系統(tǒng)突發(fā)事件應急處置和災難恢復的各項指揮工作，負責申請災難恢復所需的資源；根據(jù)指揮組組長下達的指令組織執(zhí)行信息系統(tǒng)災難恢復工作，并對處置工作進行指導、監(jiān)督和檢查；負責各災難恢復實施工作小組和指揮組之間的溝通和聯(lián)絡，協(xié)助各實施工作小組之間的溝通和聯(lián)絡；負責有關(guān)突發(fā)事件處置工作的文件、會議、聯(lián)絡等事務，規(guī)范辦理程序，完善工作機制。必要時，負責與各分行IT恢復小組進行聯(lián)絡，進行通知通報，信息搜集等工作。日常管理工作：負責具體制定信息系統(tǒng)應急響應及災難恢復體系建設和維護的年度工作計劃，并具體組織和協(xié)調(diào)進行日常工作的實施；負責具體組織和協(xié)調(diào)應急響應預案和災難恢復預案的管理維護和演練工作。2.3.3.IT恢復組IT恢復組包括：數(shù)據(jù)中心現(xiàn)場指揮員（XX和XXX各1名）、系統(tǒng)恢復小組、網(wǎng)絡恢復小組、機房基礎(chǔ)設施恢復小組、應用系統(tǒng)恢復小組和各分行IT恢復小組。IT恢復組的成員主要是信息科技部工作人員。數(shù)據(jù)中心現(xiàn)場指揮員：指揮協(xié)調(diào)各IT實施工作小組災難現(xiàn)場的損害評估工作；指揮協(xié)調(diào)各IT實施工作小組進行災難現(xiàn)場的緊急恢復工作；收集和整理災難現(xiàn)場的全面信息，為指揮組提供決策支持；負責落實指揮組應急處置意見和命令；負責數(shù)據(jù)中心的事故排查、人員搶救和設備搶修等工作；在需要切換且時間允許的情況下，負責指揮生產(chǎn)系統(tǒng)的備份和關(guān)閉工作。系統(tǒng)恢復小組系統(tǒng)恢復小組成員由負責數(shù)據(jù)中心各類硬件設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件平臺軟件的技術(shù)專家和系統(tǒng)管理員組成。具體職責如下：突發(fā)事件發(fā)生時：檢查災難發(fā)生后生產(chǎn)中心各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件平臺軟件及外圍相關(guān)系統(tǒng)的損壞情況，提出具體應急處置建議，并向現(xiàn)場指揮員報告；一旦信息系統(tǒng)發(fā)生故障，負責系統(tǒng)本地緊急恢復工作；一旦決定切換，負責信息系統(tǒng)的災難切換工作；接替運行階段，負責系統(tǒng)運行維護和管理等工作；負責協(xié)調(diào)設備及服務提供商進行技術(shù)支持和備品備件緊急供應工作；日常相關(guān)工作：負責XX和XXX數(shù)據(jù)中心生產(chǎn)系統(tǒng)和災備系統(tǒng)的日常維護工作。網(wǎng)絡恢復小組網(wǎng)絡恢復小組成員由負責數(shù)據(jù)中心各類網(wǎng)絡設備和線路運維的網(wǎng)絡管理員和技術(shù)專家組成。具體職責如下：突發(fā)事件發(fā)生時：檢查生產(chǎn)中心網(wǎng)絡系統(tǒng)的損壞情況，提出具體應急處置建議，并向現(xiàn)場指揮員報告；一旦通信網(wǎng)絡發(fā)生故障，負責進行通信網(wǎng)絡系統(tǒng)的本地緊急恢復工作；一旦決定切換，負責通信網(wǎng)絡系統(tǒng)的切換工作；負責協(xié)調(diào)網(wǎng)絡設備提供商或服務商進行技術(shù)支持和備品備件緊急供應工作；接替運行階段，負責全行范圍內(nèi)各機構(gòu)與災備中心通信網(wǎng)絡相關(guān)的維護和管理等工作；日常相關(guān)工作：負責XX和XXX數(shù)據(jù)中心網(wǎng)絡系統(tǒng)的日常維護工作。機房基礎(chǔ)設施恢復小組機房基礎(chǔ)設施恢復小組成員由負責數(shù)據(jù)中心機房運維的機房管理員組成。具體職責如下：突發(fā)事件發(fā)生時：檢查總行數(shù)據(jù)中心機房基礎(chǔ)設施環(huán)境的損壞情況，提出具體應急處置建議，并向現(xiàn)場指揮員報告；與相關(guān)服務商或廠商溝通，共同完成總行數(shù)據(jù)中心機房基礎(chǔ)設施的應急搶修工作；負責災備系統(tǒng)場地基礎(chǔ)設施的準備和檢測工作。日常相關(guān)工作：按照信息系統(tǒng)應急響應及災難恢復管理要求，負責XX和XXX數(shù)據(jù)中心基礎(chǔ)設施的日常維護和檢測工作。應用恢復小組應用恢復小組由各應用系統(tǒng)的開發(fā)維護人員和業(yè)務測試人員組成。應用恢復小組的成員由開發(fā)處、信息安全處人員組成。應用恢復小組的主要負責：突發(fā)事件發(fā)生時：負責應用系統(tǒng)本地緊急恢復或災備切換所需要的各類應用技術(shù)支持和測試工作等；在信息系統(tǒng)非正常運行或中斷的情況下，協(xié)助業(yè)務人員進行業(yè)務影響程度及數(shù)據(jù)丟失的評估判斷；在信息系統(tǒng)恢復后，協(xié)助業(yè)務人員進行業(yè)務功能驗證、業(yè)務數(shù)據(jù)檢查和數(shù)據(jù)補錄工作；負責信息系統(tǒng)應急響應和系統(tǒng)恢復過程中的信息安全工作。日常相關(guān)工作：負責日常對XX和XXX數(shù)據(jù)中心災備系統(tǒng)應用的安裝、升級、維護；負責信息系統(tǒng)災備切換演練過程中的災備系統(tǒng)應用的恢復、檢查確認工作；負責開發(fā)信息系統(tǒng)本地緊急恢復或災備切換所需的特定應用軟件。各分行IT恢復小組分行IT恢復小組由各分行IT運維人員組成。具體職責如下：在突發(fā)事件發(fā)生時，為配合總行數(shù)據(jù)中心信息系統(tǒng)進行恢復，負責本分行信息系統(tǒng)和通訊線路的參數(shù)調(diào)整、設置和測試工作。2.3.4.業(yè)務恢復組業(yè)務恢復組包括總行各業(yè)務部門恢復小組、各分行業(yè)務恢復小組，負責信息系統(tǒng)應急處置和災難恢復工作中與業(yè)務操作相關(guān)的各項工作。業(yè)務恢復組牽頭單位由營運管理部擔任?？傂懈鳂I(yè)務恢復小組總行各業(yè)務恢復小組由各業(yè)務部門業(yè)務骨干人員組成，主要負責：負責本部門業(yè)務緊急處置工作，并對受到影響的客戶進行安撫和解釋工作；負責評估突發(fā)事件對本部門業(yè)務功能的影響情況和業(yè)務數(shù)據(jù)的丟失情況；負責組織和協(xié)調(diào)本部門在信息系統(tǒng)切換或恢復過程中相關(guān)業(yè)務環(huán)境的確認工作；組織和指導本部門和各分行檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補工作；負責本部門業(yè)務條線分行相關(guān)業(yè)務人員的通知通報和信息搜集等。各分行業(yè)務恢復小組分行業(yè)務恢復小組由各分行各類業(yè)務骨干人員組成，主要負責：負責本分行業(yè)務緊急處置工作，并對受到影響的客戶進行安撫和解釋工作；負責評估突發(fā)事件對本分行業(yè)務功能的影響情況和業(yè)務數(shù)據(jù)的丟失情況；負責組織和協(xié)調(diào)本分行在信息系統(tǒng)切換或恢復過程中相關(guān)業(yè)務環(huán)境的確認工作；組織和指導本分行業(yè)務人員檢查業(yè)務數(shù)據(jù)的丟失情況，并完成業(yè)務數(shù)據(jù)的追補工作。2.3.5.支持保障組支持保障小組由人力資源部、監(jiān)察保衛(wèi)部、行政管理部和物業(yè)部門等派員組成，其職責是：負責數(shù)據(jù)中心大廈基礎(chǔ)設施的損害評估，提出具體應急處置建議，并負責大廈基礎(chǔ)設施的緊急搶修和恢復工作；負責協(xié)調(diào)供水、供電、油站以及設施基礎(chǔ)設施設備供應商或服務提供商；負責信息系統(tǒng)應急響應、系統(tǒng)恢復和重續(xù)運行過程中人員傷亡救助、統(tǒng)計、撫恤，以及人員調(diào)配等工作；負責信息系統(tǒng)應急響應和災難恢復人員的食宿、交通、應急物資運輸、辦公環(huán)境提供和管理；做好現(xiàn)場秩序維護、安全保障、法律咨詢和支援等工作；建立與電力、通訊、公安和消防等相關(guān)外部機構(gòu)的應急協(xié)調(diào)機制和應急聯(lián)動機制；其他為降低事件負面影響或損失提供的應急支持保障等。2.3.6.外部專家支持組外部專家支持組由為信息系統(tǒng)應急響應和災難恢復提供產(chǎn)品、技術(shù)、服務、管理和決策支持的外部機構(gòu)的專業(yè)人員，包括專業(yè)咨詢公司、外部聘請的專家、產(chǎn)品和服務提供商、系統(tǒng)集成商、電信服務供應商等。外部專家支持組的具體工作職責參見雙方簽訂的突發(fā)事件服務等級協(xié)議（SLA）、合同、備忘錄等材料。第3章突發(fā)事件分級本文中突發(fā)事件是指中國XXXXXXXX重要信息系統(tǒng)以及為之提供支持服務的電力、通訊等系統(tǒng)突然發(fā)生的，影響或?qū)绊懙綐I(yè)務持續(xù)開展，需要采取應急處置措施應對的事件。突發(fā)事件的種類包括電力故障、通信線路故障、火情水災、治安、病毒爆發(fā)、網(wǎng)絡攻擊、人為破壞、不可抗力、計算機硬件故障、網(wǎng)絡操作系統(tǒng)故障、漏洞、應用系統(tǒng)故障以及其他各類與信息系統(tǒng)相關(guān)的故障.3.1.突發(fā)事件分級定義突發(fā)事件依照其影響范圍、持續(xù)時間及所影響業(yè)務的性質(zhì)等因素進行分級。分級的判定以符合最高級別條件情況為準，即采取級別從高原則。具體分級定義如下：（一）特別重大突發(fā)事件（一級）符合以下條件之一的突發(fā)事件定為特別重大突發(fā)事件：1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟秩序混亂或重大經(jīng)濟損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴重損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成所有A類業(yè)務和服務中斷超過2小時，或者部分A類業(yè)務和服務中斷超過4小時的突發(fā)事件；3.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務和服務中斷超過4小時的突發(fā)事件；4.業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（二）重大突發(fā)事件（二級）符合以下條件之一的突發(fā)事件定為重大突發(fā)事件：1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或公眾利益造成嚴重損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成所有A類業(yè)務和服務中斷不超過2小時，或者部分A類業(yè)務和服務中斷2至4小時，或者B類業(yè)務和服務中斷超過4小時的突發(fā)事件；3.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務和服務中斷2至4小時，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務和服務中斷超過4小時的突發(fā)事件。4.業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（三）較大突發(fā)事件（三級）符合以下條件之一的突發(fā)事件定為較大突發(fā)事件：1.由于重要信息系統(tǒng)服務中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或公眾利益造成較大損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成A類業(yè)務和服務中斷30分鐘至2小時，或者B類業(yè)務和服務中斷1至4小時，或者C類業(yè)務和服務中斷超過3天的突發(fā)事件；3.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務和服務中斷30分鐘至2小時，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務和服務中斷1至4小時，或者10％以下區(qū)域或客戶的業(yè)務和服務中斷超過24小時的突發(fā)事件。4.業(yè)務服務時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（四）一般突發(fā)事件（四級）符合以下條件之一的突發(fā)事件定為一般突發(fā)事件：1.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成A類業(yè)務和服務中斷30分鐘以內(nèi)小時，或者B類業(yè)務和服務中斷1小時以內(nèi)，或者C類業(yè)務中斷3天以內(nèi)的突發(fā)事件；2.由于重要信息系統(tǒng)服務異常，在業(yè)務服務時段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務和服務中斷30分鐘以內(nèi)，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務和服務中斷1小時以內(nèi)，或者10％以下區(qū)域或客戶的業(yè)務和服務中斷24小時以內(nèi)的突發(fā)事件。注：A、B、C類業(yè)務恢復優(yōu)先級分類請參見附件5.3.1。以上突發(fā)事件等級的定義可以參考下圖：以上是從突發(fā)事件造成后果的角度對突發(fā)事件等級進行的定義。另外，從突發(fā)事件起因的角度，突發(fā)事件可以有以下分類：（1）IT生產(chǎn)系統(tǒng)環(huán)境：系統(tǒng)軟硬件故障；存儲網(wǎng)絡系統(tǒng)故障；應用系統(tǒng)故障；加密機故障。（2）網(wǎng)絡環(huán)境：關(guān)鍵業(yè)務網(wǎng)絡網(wǎng)段發(fā)生故障；次關(guān)鍵業(yè)務網(wǎng)絡網(wǎng)段發(fā)生故障；兩數(shù)據(jù)中心之間的DWDM網(wǎng)絡系統(tǒng)發(fā)生故障；分行廣域網(wǎng)發(fā)生故障；外部與機房的通信服務中斷。（3）機房環(huán)境市電、發(fā)電機、雙路UPS出現(xiàn)故障；機房空調(diào)出現(xiàn)故障，導致機房溫度升高并持續(xù)在攝氏28度以上；機房發(fā)生火警，滅火系統(tǒng)啟動；機房地板開裂或塌陷，導致設備受損；相鄰樓層漏水，經(jīng)現(xiàn)場搶修和評估，無法控制的情況；大樓無法進入超過2小時，且預計24小時內(nèi)無法恢復。（4）周邊環(huán)境建筑或機房發(fā)生地震、火災、水災、戰(zhàn)爭或其他不查抗力原因?qū)е缕湟粺o法維持正常運行。3.2.突發(fā)事件升級說明突發(fā)事件的處理是一個發(fā)展變化的過程，每隔30分鐘需要對事件的影響程度和范圍進行重新評估，按照上述事件分級的定義重新判定事件級別。第4章應急響應工作規(guī)程4.1.應急響應總體流程說明4.1.1.應急響應流程概述應急響應流程一般包括以下步驟：一.事件發(fā)現(xiàn)和初始響應事件發(fā)現(xiàn)和初始響應是當影響XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運行的事件發(fā)生或?qū)⒁l(fā)生時，進行事件獲知、初步分析判斷、確定事件性質(zhì)級別、決策是否啟動應急響應預案，以及事件報告和緊急搶救搶修的過程。該過程的具體描述，請參見4.2.1節(jié)。二.人員召集和建立指揮中心人員召集和建立指揮中心是當突發(fā)事件被確認為三級或以上級別時，按應急響應預案召集相關(guān)信息系統(tǒng)應急響應及災難恢復組織成員，組建臨時指揮中心和團隊的過程。該過程的具體描述，請參見4.2.2節(jié)。三.損害及影響評估損害及影響評估是由相關(guān)專業(yè)人員對突發(fā)事件所造成或即將造成的對信息系統(tǒng)的影響進行分析和評估的過程，評估內(nèi)容包括：事件原因、故障定位、業(yè)務受到影響的范圍和程度以及故障預計修復的時間等。該過程的具體描述，請參見4.2.3節(jié)。四.通知通報通知通報是信災辦根據(jù)突發(fā)事件評估結(jié)果及事件定級，向行外相關(guān)機構(gòu)和行內(nèi)相關(guān)部門進行事件通告的過程。該過程的具體描述，請參見4.2.4節(jié)。五.應急處置方案制定根據(jù)突發(fā)事件的評估結(jié)果、專業(yè)技術(shù)經(jīng)驗和現(xiàn)場資源狀況，各實施小組提出應急處置措施過程。該過程的具體描述，請參見4.2.5節(jié)。六.應急處置決策應急處置決策是指揮組組長或副組長根據(jù)各實施小組提出的應急處置方案建議，綜合考慮和確定整體應急處置方案，并下達實施指令的過程。該過程的具體描述，請參見4.2.6節(jié)。七.信息系統(tǒng)災難恢復信息系統(tǒng)災難恢復是指按照既定的應急處置方案進行實施，使信息系統(tǒng)運行服務達到可接受水平的過程。該過程的具體描述，請參見4.2.6節(jié)。八.對外營業(yè)對外營業(yè)是指業(yè)務人員在信息系統(tǒng)恢復后檢查業(yè)務功能處理是否正確、業(yè)務數(shù)據(jù)是否完整，確認是否對外營業(yè)的過程。該過程的具體描述，請參見4.2.7節(jié)。4.1.2.應急響應總體流程圖下圖描述了從突發(fā)事件發(fā)生至系統(tǒng)恢復正常的應急處理流程。4.1.3.突發(fā)事件溝通路徑說明根據(jù)XXXXXXXX現(xiàn)有日常管理流程結(jié)合災難恢復組織架構(gòu)，當總行數(shù)據(jù)中心發(fā)生突發(fā)事件時，建議按照下圖進行各部門或單位間的有效溝通：4.2.應急響應具體流程4.2.1.事件發(fā)現(xiàn)和初始響應.目標事件發(fā)現(xiàn)和初始響應過程主要目標是及時發(fā)現(xiàn)危害總行數(shù)據(jù)中心信息系統(tǒng)正常運行的突發(fā)事件，及時評估、判斷和確定突發(fā)事件性質(zhì)和級別，并根據(jù)預定策略啟動日常事件處理流程或本應急響應預案，及時進行搶修和搶救工作，使事件影響降到最低。.人員職責事件發(fā)現(xiàn)過程主要接口部門為XXXXXXXX信息科技部運行處和信災辦，各崗位人員職責如下表：崗位人員職責運行處負責人–負責通知信災辦和信息科技部負責人；–會同信災辦，進行突發(fā)事件性質(zhì)和級別判定確認；–負責指揮數(shù)據(jù)中心現(xiàn)場緊急搶救和搶修工作；運行處監(jiān)控人員–進行信息系統(tǒng)故障監(jiān)測和發(fā)現(xiàn)、接受業(yè)務投訴電話；–通知相關(guān)系統(tǒng)管理員/網(wǎng)絡管理員/機房管理員/物業(yè)值班人員，對信息系統(tǒng)及基礎(chǔ)環(huán)境進行檢查；–進行突發(fā)事件的跟蹤記錄；系統(tǒng)管理員/網(wǎng)絡管理員/機房管理員/開發(fā)人員–對信息系統(tǒng)及基礎(chǔ)設施故障進行檢查、評估和搶修；–向運行處負責人匯報突發(fā)事件檢查、評估和搶修情況，以及事件處置建議；–協(xié)調(diào)相關(guān)設備和服務提供商進行支持。信災辦–搜集社會公共機構(gòu)發(fā)布的突發(fā)事件信息，并判斷是否對XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運行產(chǎn)生影響；–會同運行處負責人，進行突發(fā)事件性質(zhì)和級別判定確認，并根據(jù)預定策略啟動日常事件處理流程或應急響應預案；–負責向指揮組進行突發(fā)事件匯報；–向災難恢復組織各小組進行事件通報；在突發(fā)事件級別認定后，信災辦按照4.1.3節(jié)規(guī)定的溝通路徑，通知災難恢復組織成員，組織各崗位角色在本階段具體職責如下：特別重大事件重大事件較為重大事件一般突發(fā)事件1.總行應急處置領(lǐng)導小組2.總行應急處置辦公室–通知相關(guān)監(jiān)管部門和應急處置領(lǐng)導小組成員–––3.指揮組–通知總行應急處置領(lǐng)導小組組長–––4.信災辦–通知指揮組成員及各執(zhí)行小組組長；–啟動信息系統(tǒng)應急響應預案–通知指揮組組長及各執(zhí)行小組組長；–啟動信息系統(tǒng)應急響應預案–通知指揮組組長及各執(zhí)行小組組長；–啟動信息系統(tǒng)應急響應預案–接收突發(fā)事件報告，跟蹤事件，并根據(jù)突發(fā)事件等級標準判斷是否要事件升級5.IT恢復組–組長通知本小組成員–和恢復相關(guān)的工作組組長通知本小組成員–和恢復相關(guān)的工作組組長通知本小組成員–通知相關(guān)技術(shù)人員,進入日常故障處理流程5.1.現(xiàn)場指揮員–5.2.系統(tǒng)恢復小組–5.3.網(wǎng)絡設備恢復小組–5.4.機房基礎(chǔ)設施恢復小組–5.5.應用恢復小組–5.6.各分行IT恢復小組–6.業(yè)務恢復組–組長通知本小組成員–和恢復相關(guān)的工作組組長通知本小組成員––6.1.總行各部門業(yè)務恢復小組–6.2.各分行業(yè)務恢復小組–7.支持保障組–組長通知本小組成員–和恢復相關(guān)的工作組組長通知本小組成員–在需要時進行通知–8.外部專家支持組–組長通知本小組成員–和恢復相關(guān)的工作組組長通知本小組成員–在需要時進行通知–.任務描述.1.突發(fā)事件發(fā)現(xiàn)突發(fā)事件的檢測和發(fā)現(xiàn)渠道可以分為主動發(fā)現(xiàn)和被動發(fā)現(xiàn)兩大類別。突發(fā)事件的主動發(fā)現(xiàn)渠道包括：物業(yè)管理人員、保安人員發(fā)現(xiàn)治安、人為破壞、樓宇失火等突發(fā)事件。運行處員工檢測和發(fā)現(xiàn)到突發(fā)事件，包括：–系統(tǒng)監(jiān)控：一線監(jiān)控人員遵照日常系統(tǒng)監(jiān)控的工作流程及時查看消息，并按照IT管理平臺中知識庫的判別方法判斷，當判斷為故障后，及時啟動故障處理流程。–日常巡檢：由一線監(jiān)控人員完成日常巡檢，日常巡檢內(nèi)容包括：應用特定監(jiān)控程序檢查、機房環(huán)境巡查、環(huán)境監(jiān)控系統(tǒng)檢查、電源及發(fā)電機檢查，在這些檢查過程中，如發(fā)現(xiàn)故障則及時登記并通知系統(tǒng)管理員及運行處負責人。–批作業(yè)：在批作業(yè)執(zhí)行過程中，如發(fā)現(xiàn)：批處理異常、批處理超時的情況，則由一線監(jiān)控人員登記故障并通知系統(tǒng)管理員。–系統(tǒng)檢查：由系統(tǒng)管理員完成日常系統(tǒng)檢查，分析系統(tǒng)各類運行圖表，如發(fā)現(xiàn)故障則通知一線監(jiān)控人員及運行處負責人。–監(jiān)控系統(tǒng)檢查：由監(jiān)控管理員日常檢查各類監(jiān)控消息及數(shù)據(jù)，如發(fā)現(xiàn)有應用系統(tǒng)故障，則通知一線監(jiān)控人員登記故障并通知系統(tǒng)管理員處理。其他部門人員檢測和發(fā)現(xiàn)的突發(fā)事件。突發(fā)事件的被動發(fā)現(xiàn)渠道包括：外部客戶投訴、內(nèi)部用戶投訴、銀聯(lián)投訴。對于被動投訴，一線監(jiān)控人員應主動接聽，詳細了解故障的現(xiàn)象、時間、次數(shù)、地點、投訴人等要素。氣象局、地震局等公共機構(gòu)發(fā)布的災害性氣象預報、地震預告等信息。電力、供水等公司發(fā)布的停電、停水等預告。.2.初始響應和緊急處理初始響應和緊急處理流程規(guī)定了針對突發(fā)事件如何進行第一時間的響應以及緊急處理。對于數(shù)據(jù)中心大廈損壞和人員傷亡的突發(fā)事件，任何發(fā)現(xiàn)突發(fā)事件的個人應該按照下述規(guī)定執(zhí)行：保證附近人員的安全。如果任何傷亡發(fā)生，請即刻通知急救中心，電話：120。根據(jù)實際情況啟動火災報警系統(tǒng)并且撥打119。在安全和避免受傷前提下，根據(jù)突發(fā)事件發(fā)生的狀況，展開現(xiàn)場緊急恢復行動。將突發(fā)事件情況通知機房管理員、運行處負責人?？紤]是否需要緊急疏散，撤離總行數(shù)據(jù)中心機房和大廈。從建筑物撤離并集合后，所有人員需要原地待命。根據(jù)上述突發(fā)事件發(fā)生的狀況，需要展開以下現(xiàn)場緊急搶修行動（如果情況允許）：確認基礎(chǔ)設施內(nèi)部清理需求(例如處理煙熏或者水浸而損壞的計算機系統(tǒng))確認被摧毀設備和設施的重要性監(jiān)控拯救和清理行動協(xié)調(diào)搬運、修復和存儲搶救出的物品協(xié)調(diào)在新的或者修理后的基礎(chǔ)設施中的恢復活動對于信息系統(tǒng)突發(fā)事件的一般初始響應流程如下：運行處監(jiān)控人員通過監(jiān)控中心的監(jiān)控軟件對機房環(huán)境和信息系統(tǒng)進行監(jiān)控，負責突發(fā)事件的一線監(jiān)測和報告。根據(jù)突發(fā)事件性質(zhì)和發(fā)生時間，其他部門工作人員檢測到突發(fā)事件的先兆或隱患時必須第一時間報告運行處監(jiān)控人員。運行處監(jiān)控人員在監(jiān)測到突發(fā)事件時，應第一時間根據(jù)事件性質(zhì)通知系統(tǒng)管理員或機房管理員對突發(fā)事件進行檢測。如果是信息系統(tǒng)突發(fā)事件，系統(tǒng)管理員應登錄系統(tǒng)，判斷故障類別是系統(tǒng)故障、應用故障還是網(wǎng)絡故障。如果是應用故障，則通知應用管理員來幫助判定故障；如果是網(wǎng)絡故障，則通知網(wǎng)絡管理員來幫助判定故障。系統(tǒng)管理員根據(jù)故障情況初步判斷該突發(fā)事件對業(yè)務產(chǎn)生的影響程度，并向運行處負責人匯報。如果是機房環(huán)境突發(fā)事件，機房管理員應判斷故障情況和可能產(chǎn)生的影響，并向運行處負責人匯報。如果需要，系統(tǒng)管理員或機房管理員應和外部支持人員通報事件發(fā)生的相關(guān)信息，進行協(xié)商獲取支持（例如，物業(yè)管理、設備供應商、電信公司等）。運行處負責人在接到報告后的第一時間組織人員對現(xiàn)場情況進行評估，并向信息科技部總經(jīng)理和信災辦匯報。.3.突發(fā)事件級別認定運行處負責人在接到通知后，必須第一時間組織對現(xiàn)場情況的評估，并匯報給信災辦。信災辦或運行處負責人根據(jù)突發(fā)事件的影響范圍、持續(xù)時間和事件性質(zhì)等因素初步判定突發(fā)事件等級，并按照如下規(guī)則確定是否啟動應急響應預案：如果為較大突發(fā)事件、重大突發(fā)事件、特別重大突發(fā)事件，啟動應急響應預案，進入相應的應急處置流程。如果為一般突發(fā)事件，不啟動應急響應預案，進入日常故障處理流程。在日常故障處理流程中，必須按時向信災辦報告故障處理情況，以便由信災辦進行事件跟蹤和事件升級判斷。另外，系統(tǒng)同城災備切換可以作為日常故障處置的手段使用，但需要慎重判斷后再進行使用。.4.事件報告突發(fā)事件一旦發(fā)生和確認，信災辦應及時將突發(fā)事件及處理情況向上級責任崗位報告，特殊或緊急情況無法聯(lián)絡可越一級報告。信災辦需要按照4.1.3節(jié)規(guī)定的溝通路徑通知相關(guān)信息系統(tǒng)應急響應和災難恢復組織成員。通知通報內(nèi)容包括但不限于：突發(fā)事件性質(zhì)、級別、影響范圍、預計的恢復時間等。通知通報方式包括：廣播、電話、人工傳話、傳真、郵件等。.注意事項當進行突發(fā)事件初始報告時，匯報人員應按照4.1.3節(jié)定義的報告路徑進行報告，并提供以下信息：您的姓名可以找到您的電話號碼和地點對于事件的描述于損失和傷亡的初步報告當運行處監(jiān)控人員接受一個突發(fā)事件報告時，應執(zhí)行以下內(nèi)容：記錄以下信息：–姓名、位置、來電人的電話號碼–事故的描述–關(guān)于損失和傷亡的初步報告根據(jù)相關(guān)規(guī)定，通知上級崗位責任人和相關(guān)工作人員。4.2.2.人員召集和建立指揮中心.目標人員召集流程目標是在短時間內(nèi)，通知相關(guān)信息系統(tǒng)應急響應及災難恢復組織成員到達工作崗位，以便在規(guī)定時間目標內(nèi)完成信息系統(tǒng)恢復工作。.人員職責對于不同的突發(fā)事件等級，在本階段災難恢復組織各小組的工作職責如下表：特別重大事件重大事件較為重大事件1.總行應急處置領(lǐng)導小組–––2.總行應急處置辦公室–––3.指揮組–依據(jù)現(xiàn)場情況報告，決策是否集結(jié)信息系統(tǒng)災難恢復組織團隊；–發(fā)布集結(jié)指令–依據(jù)現(xiàn)場情況報告，決策是否集結(jié)信息系統(tǒng)災難恢復組織團隊；–發(fā)布集結(jié)指令–關(guān)注事件進展情況4.信災辦–搜集現(xiàn)場信息和其他相關(guān)信息，評估是否進行集結(jié)，并向指揮組匯報；–接收指揮組集結(jié)指令，向各執(zhí)行小組發(fā)布指令；搜集各執(zhí)行小組集結(jié)情況，向指揮組報告；–建立應急指揮中心；–搜集現(xiàn)場信息和其他相關(guān)信息，評估是否進行集結(jié)，并向指揮組匯報；–接收指揮組集結(jié)指令，確定人員召集范圍，向相關(guān)執(zhí)行小組發(fā)布集結(jié)指令；搜集相關(guān)執(zhí)行小組集結(jié)情況，向指揮組報告；–建立應急指揮中心；–搜集現(xiàn)場信息和其他相關(guān)信息，并向指揮組匯報；–確定人員召集范圍，發(fā)布集結(jié)指令；搜集相關(guān)執(zhí)行小組集結(jié)情況5.IT恢復組–––5.1.現(xiàn)場指揮員–接收集結(jié)指令并到工作現(xiàn)場；–指揮現(xiàn)場搶修工作，搜集現(xiàn)場信息，信災辦報告；–接收集結(jié)指令并到工作現(xiàn)場；–指揮現(xiàn)場搶修工作，搜集現(xiàn)場信息，信災辦報告；–接收集結(jié)指令并到工作現(xiàn)場；–指揮現(xiàn)場搶修工作，搜集現(xiàn)場信息，信災辦報告；5.2.系統(tǒng)恢復小組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)5.3.網(wǎng)絡設備恢復小組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)5.4.機房基礎(chǔ)設施恢復小組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)5.5.應用恢復小組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)5.6.各分行IT恢復小組–接收集結(jié)指令；–到分行數(shù)據(jù)中心集結(jié)–接收集結(jié)指令；–必要時到分行數(shù)據(jù)中心集結(jié)–接收集結(jié)指令；–必要時到分行數(shù)據(jù)中心集結(jié)6.業(yè)務恢復組–––6.1.總行各部門業(yè)務恢復小組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，相關(guān)人員按指定地點進行集結(jié)6.2.各分行業(yè)務恢復小組–––7.支持保障組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)；–準備應急指揮中心所需資源；–接收集結(jié)指令；–除現(xiàn)場搶修人員外，必要時相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，必要時相關(guān)人員按指定地點進行集結(jié)8.外部專家支持組–接收集結(jié)指令；–除現(xiàn)場搶修人員外，所有成員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，必要時相關(guān)人員按指定地點進行集結(jié)–接收集結(jié)指令；–除現(xiàn)場搶修人員外，必要時相關(guān)人員按指定地點進行集結(jié).任務描述一.災難恢復團隊通和集結(jié)當決定啟動人員召集后，指揮組組長授權(quán)信災辦工作人員，按照事件匯報通知樹的規(guī)則通知相關(guān)人員進行集結(jié)。信災辦通知各恢復小組負責人，再由各小組的負責人通知組內(nèi)成員。小組召集范圍由指揮組根據(jù)突發(fā)事件性質(zhì)及業(yè)務影響范圍決定。由小組長根據(jù)突發(fā)事件影響程度決定召集小組成員范圍。各成員接到通知后，其所要報到的地點根據(jù)現(xiàn)場情況和性質(zhì)及各實施工作組組長的要求而定。如果在正常上班時間需要從建筑物中撤離，災難恢復實施工作組將在XXXX集合。除此之外，小組成員也可能被要求在應急指揮中心集合。二.建立信息系統(tǒng)應急指揮中心應急指揮中心（EmergencyCommandCenter，以下簡稱指揮中心）是在應急響應和恢復時期為指揮組提供的工作場所，用于進行應急協(xié)商、討論和決策的指揮工作區(qū)域。由指揮組組長指定以下指揮中心地點：–首選：

–備用：

–第三場地：

信災辦工作人員通過以下流程啟動和準備指揮中心：–聯(lián)系選擇的指揮中心并且對將要到達的人員、設備和供給品進行安排。–通知恢復團隊成員指揮中心的地點和電話號碼。–如有必要，從異地備份點取回指揮中心運作所需要的基本設備和應急工具。（“應急工具包”樣本所包含的內(nèi)容參見節(jié)）。–在出入口，組織人員對指揮中心文檔進行收發(fā)文簽字記錄。–使用活動掛圖、公告板、或者白板來建立：簡介說明板通用信息板人員區(qū)域控制板（張貼人員區(qū)域控制表）一旦指揮中心進入運行狀態(tài)，指揮組將對其持續(xù)運行負責。支持保障組對指揮中心的設施保障、工作環(huán)境安全及人員食宿、交通等工作負責。.注意事項為了降低通知次數(shù)，提高效率，人員召集可以和事件報告.4同時進行。對于特別重大和重大事件必須建立指揮中心，較為重大事件時指揮組可在現(xiàn)場臨時辦公。具體人員通知和聯(lián)絡清單參見附件6.1。災難恢復組織人員召集路徑如下圖所示：4.2.3.損害及影響評估.目標評估突發(fā)事件對信息系統(tǒng)及業(yè)務處理所造成的影響范圍和程度，以及業(yè)務數(shù)據(jù)的損失情況。.人員職責信災辦–負責搜集各工作組的損害及影響評估信息；–負責綜合各工作組反饋的事件評估結(jié)果，向指揮組進行匯報；IT恢復組–負責數(shù)據(jù)中心各信息系統(tǒng)硬件設備、操作系統(tǒng)的損害和影響評估；–負責數(shù)據(jù)中心網(wǎng)絡系統(tǒng)設備、軟件、線路的損害和影響評估；–負責數(shù)據(jù)中心基礎(chǔ)設施，如供電設施、消防設施、溫控設施等的損害評估；–負責對應用系統(tǒng)，包括中間件、數(shù)據(jù)庫、應用軟件的損害評估，協(xié)助業(yè)務恢復組對業(yè)務數(shù)據(jù)丟失情況進行評估；業(yè)務恢復組–負責對業(yè)務數(shù)據(jù)丟失情況和業(yè)務功能影響情況進行評估。支持保障組–負責對人員傷亡、資源調(diào)配、數(shù)據(jù)中心安全情況進行評估。外部專家支持組–負責在各專業(yè)領(lǐng)域范圍內(nèi)，與各恢復工作組成員共同進行評估。.任務描述IT恢復組現(xiàn)場指揮員有責任組織人員對總行數(shù)據(jù)中心和生產(chǎn)系統(tǒng)的損壞情況進行分析和評估。在評估情況的時候主要考慮以下幾方面：評估建筑物的狀態(tài)：–目前進入可能性–潛在危險接近程度–如果建筑物可以進入，安排并執(zhí)行現(xiàn)場的損害檢查確定應急響應的狀態(tài)：–公共安全和消防急救機構(gòu)的反應（消防部門、警察、急救中心等等）–建筑物疏散情況–人員傷亡情況獲取事件發(fā)生的相關(guān)信息，和其他支持人員進行協(xié)商，確定（如果可能）：–事故/事件的類型和本質(zhì)–事故/事件的地點–發(fā)生時間–懷疑原因–損害范圍–影響情況使用附件5.2.1提供的損害評估表，評估和記錄基礎(chǔ)設施、IT系統(tǒng)環(huán)境、通信網(wǎng)絡、運行狀態(tài)等損害信息，統(tǒng)計損壞和破壞物品清單并且確認這些物品的關(guān)鍵程度。在損害評估時，確定以下內(nèi)容：–傷亡：受害者姓名和現(xiàn)狀受傷原因潛在傷亡的可能性–基礎(chǔ)設施現(xiàn)狀：電力公用設施專用空調(diào)機房環(huán)境修復和替換設施的預計用時–IT系統(tǒng)現(xiàn)狀：未受到損壞的損壞但是可以使用損壞，使用前需要搶修徹底損壞必要時協(xié)調(diào)物業(yè)管理和設備廠商來協(xié)助損害評估。準備一個簡短的書面總結(jié)，概括說明損失、可能的影響、預期的停機時間、恢復措施建議等。具體內(nèi)容參見附件5.2.1。提醒相關(guān)人員不要對任何媒體發(fā)表任何未記錄在案的公眾聲明。所有來自外部和媒體的詢問將轉(zhuǎn)交給總行應急領(lǐng)導小組辦公室進行處理?，F(xiàn)場指揮員匯總以上評估情況，并向信災辦匯報并請指揮組做下一步的決定。.注意事項診斷引起信息系統(tǒng)故障或中斷的原因時，需要評估啟動災難備份系統(tǒng)是否能有效接替生產(chǎn)系統(tǒng)的運行。比如：應考慮生產(chǎn)系統(tǒng)的錯誤數(shù)據(jù)是否被復制到災備系統(tǒng)，或者生產(chǎn)系統(tǒng)的故障是否由應用的BUG導致的等因素，在這些情況下切換到災備系統(tǒng)并不能達到重續(xù)運行的目的。4.2.4.通知通報.目標通知通報目標是將突發(fā)事件進展情況向行外及行內(nèi)相關(guān)部門進行正式通報。.人員職責應急處置領(lǐng)導小組辦公室–負責按照監(jiān)管要求和國家法律法規(guī)，向銀監(jiān)會、人民銀行、公安部等相關(guān)監(jiān)管機構(gòu)和部門進行通報和備案；–負責搜集突發(fā)事件進展情況以及相關(guān)決策信息，在必要時對公共媒體進行交涉和宣傳。–負責在必要時，與其他公共機構(gòu)進行溝通和合作，聯(lián)合應對突發(fā)事件。信災辦–負責向各實施工作組搜集突發(fā)事件處理的進展情況，和損害及影響評估信息；–負責綜合各工作組反饋的事件評估結(jié)果，向指揮組進行匯報；負責傳達指揮組及應急處置領(lǐng)導辦公室的指令和工作指導意見。–負責各工作組之間的溝通和協(xié)調(diào)，負責向行內(nèi)相關(guān)部門和分支機構(gòu)進行通知和通告；.任務描述一.對外按照監(jiān)管要求向國家金融監(jiān)管機構(gòu)和相關(guān)部門及時上報突發(fā)事件及處置情況：對于特別重大突發(fā)事件，根據(jù)銀監(jiān)會的監(jiān)管要求，應在15分鐘之內(nèi)將突發(fā)事件情況上報銀監(jiān)會及其派出機構(gòu)信息系統(tǒng)應急管理部門，并在事件發(fā)生后2小時內(nèi)提交正式書面報告。并且，應每2小時將應急處置進展情況上報，如有重大進展則及時上報，直至應急結(jié)束。（引自《銀行業(yè)信息系統(tǒng)突發(fā)事件應急預案（征求意見稿）》）。對于重大突發(fā)事件，應在30分鐘之內(nèi)將突發(fā)事件情況上報銀監(jiān)會及其派出機構(gòu)信息系統(tǒng)應急管理部門，并在事件發(fā)生后2小時內(nèi)提交正式書面報告。并且，應急處置有重大進展時，應將處理進展及時上報；處置時間超過一天的，應每日上報，直至應急結(jié)束。（引自《銀行業(yè)信息系統(tǒng)突發(fā)事件應急預案（征求意見稿）》）。在需要時同公共媒體進行交涉，進行公眾公告，或進行媒體問答；在需要時同其他外部機構(gòu)進行溝通和合作，協(xié)同工作，共同應對突發(fā)事件。二.對內(nèi)按照信息系統(tǒng)應急及災難恢復組織架構(gòu)體系和溝通路徑，向組織成員及行內(nèi)相關(guān)工作人員傳達突發(fā)事件處理的最新情況，以及指揮組的工作指令和處置意見。.注意事項需要向監(jiān)管機構(gòu)報備以及與媒體交涉的工作由總行應急處置領(lǐng)導小組辦公室負責完成。所有需要公開的信息均需報送總行應急處置領(lǐng)導小組辦公室，由其負責審核和對外宣傳。4.2.5.應急處置方案制定.目標各實施工作小組依據(jù)突發(fā)事件造成的信息系統(tǒng)損壞情況、專業(yè)技術(shù)經(jīng)驗以及現(xiàn)場資源狀況提出緊急處置措施建議，以便迅速恢復信息系統(tǒng)的正常運行。.人員職責信災辦–負責搜集各工作組的應急處置工作建議，并制定和形成綜合處置方案IT恢復組–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出信息系統(tǒng)的緊急處置措施建議和預計恢復時間；–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出網(wǎng)絡方面的緊急處置措施建議和預計恢復時間；–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出基礎(chǔ)設施方面的處置措施建議和預計恢復時間；–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出數(shù)據(jù)庫、中間件和應用軟件方面的緊急處置措施建議和預計恢復時間；業(yè)務恢復組–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，為配合信息系統(tǒng)的應急恢復工作，提出響應的業(yè)務緊急處置措施、業(yè)務功能和數(shù)據(jù)檢查辦法及業(yè)務數(shù)據(jù)追補手段等。支持保障組–負責根據(jù)損害情況、以往經(jīng)驗和現(xiàn)場資源狀況，提出人員調(diào)配、人員救助和撫恤、后勤保障及保安等緊急處置措施建議。外部專家支持組–負責在各專業(yè)領(lǐng)域范圍內(nèi)，協(xié)助各實施工作組成員共同進行分析，并提出相關(guān)建議。.任務描述制定信息系統(tǒng)應急處置方案，需要考慮以下因素：首先考慮信息系統(tǒng)的軟硬件損壞程度和范圍，以及信息系統(tǒng)數(shù)據(jù)丟失量大??；再綜合考慮現(xiàn)場資源，如：數(shù)據(jù)及軟件版本備份情況、硬件模塊的備品備件、技術(shù)支持力量等，判斷是否可以進行現(xiàn)場恢復；考慮故障系統(tǒng)是否可以進行同城災備切換。信息系統(tǒng)同城災備切換是應對信息系統(tǒng)突發(fā)事件的重要應急處置措施，能解決大部分突發(fā)事件引起的信息系統(tǒng)運行中斷情況。但是對于以下突發(fā)事件應全面統(tǒng)籌考慮后，再確認系統(tǒng)切換是否為合理有效的解決問題的手段：應用軟件發(fā)生邏輯處理錯誤；人為誤操作或破壞；同城兩中心間網(wǎng)絡全部中斷；其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯誤的事件。針對上述事件，結(jié)合事件的具體情況，可以考慮采取以下應急處置措施：應用軟件發(fā)生邏輯處理錯誤：可以考慮恢復到上一版本的應用軟件，并召集應用軟件供應商或本行開發(fā)人員修改應用程序并測試后更新應用軟件。同時，在需要時，會同業(yè)務恢復組進行業(yè)務數(shù)據(jù)調(diào)整和追補。人為誤操作或破壞：根據(jù)誤操作或破壞情況，考慮使用本地備份介質(zhì)進行數(shù)據(jù)恢復，再進行業(yè)務數(shù)據(jù)檢查、追補和調(diào)整等修復工作。同城兩中心間網(wǎng)絡全部中斷：需要慎重對待系統(tǒng)切換，同城兩中心間的網(wǎng)絡全部中斷后可能會造成兩中心間的數(shù)據(jù)不一致或數(shù)據(jù)不可用。若決定不進行切換，則需根據(jù)網(wǎng)絡故障情況，進行同城兩中心間的網(wǎng)絡系統(tǒng)緊急搶修工作。其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯誤的事件：根據(jù)事件情況，考慮使用本地備份介質(zhì)進行數(shù)據(jù)恢復，在此基礎(chǔ)上進行業(yè)務數(shù)據(jù)檢查、追補和調(diào)整等修復工作。.注意事項常用的應急處置方案可在日常工作中制定和維護，如：信息災難恢復預案（即同城災備切換方案），以便在突發(fā)事件來臨時能夠快速利用。在應急處置方案制定時，應全面考慮各可選方案的可行性及可能的風險。方案可以提出多種，供指揮組進行決策參考。為了提高效率，此過程可以和損害評估合并進行。4.2.6.應急處置決策.目標應急處置決策是指揮組綜合各方反饋的損害評估結(jié)果和提出的應急處置方案進行綜合考慮，確定并啟動整體應急處置方案，以保證在規(guī)定時間目標內(nèi)信息系統(tǒng)能夠恢復正常運行，保障全行的業(yè)務持續(xù)運作。.人員職責對于不同的突發(fā)事件等級，在本階段災難恢復組織各小組的行動指導如下表：指揮組–關(guān)注和跟蹤事件發(fā)展；–綜合考慮各方因素，進行應急處置決策；–向信災辦發(fā)布應急處置命令。信災辦–搜集事件發(fā)展情況；–搜集各方應急處置意見，并綜合后向指揮組匯報；–向各執(zhí)行小組傳達指揮組的應急處置命令。.任務描述為了實現(xiàn)業(yè)務恢復時間目標，在突發(fā)事件發(fā)生后必須決定采取何種應急處置措施或方案的最后時間點被稱作強制決策時間點。如下圖所示：災難恢復時間目標（RTO）指業(yè)務中斷至業(yè)務恢復所需時間，強制決策時間點為RTO-n小時，其中n為支持業(yè)務運行的IT系統(tǒng)進行恢復所需的時間。相關(guān)的時間指標為：災難恢復時間目標為：RTO小時IT系統(tǒng)災難恢復時間目標為：A小時業(yè)務檢查及丟失數(shù)據(jù)追補時間為：B小時因此：強制決策時間點

=災難恢復時間目標－IT系統(tǒng)災難恢復時間目標－業(yè)務檢查及丟失數(shù)據(jù)追補時間（可選項）=(RTO–A–B)小時IT系統(tǒng)災難恢復時間：是根據(jù)測試和演練結(jié)果，對恢復時間估計的最大值；實際災難發(fā)生時，若配備了熟練的技術(shù)人員的情況下，恢復所需的時間會小于此值。如果在中斷發(fā)生(RTO-A-B)小時后XXXXXXXX總行數(shù)據(jù)中心運行的關(guān)鍵業(yè)務處理系統(tǒng)仍無法恢復，則需要果斷決策采用何種應急處置方案進行信息系統(tǒng)的恢復。應急處置方案可以分為同城災備切換方案和本地緊急恢復方案兩大類。從XXXXXXXX數(shù)據(jù)中心突發(fā)事件處理的歷史情況來看，大多數(shù)情況是以同城災備切換作為處置手段進行系統(tǒng)恢復的。因此，可以將信息系統(tǒng)同城災備切換的時間目標作為IT系統(tǒng)恢復時間目標。指揮組組長或副組長是三級或三級以上突發(fā)事件應急處置方案的最終決策人。決策人將根據(jù)各方反饋的信息和處置建議進行綜合考慮，最終確定綜合應急處置方案，并發(fā)布實施指令，指揮實施工作組進行系統(tǒng)恢復工作。.注意事項決策授權(quán)人需要根據(jù)實際情況，確定參與應急處置工作的實施工作組的范圍。例如：若為系統(tǒng)故障，可以確定系統(tǒng)恢復小組參與，其他小組成員為隨時待命狀態(tài)。4.2.7.信息系統(tǒng)恢復.目標在應急處置決策下達后，各實施工作組按既定應急處置方案進行準備和實施，以便在規(guī)定時間內(nèi)完成信息系統(tǒng)的恢復。.人員職責對于不同的突發(fā)事件等級，在本階段災難恢復組織各小組的職責如下表：特別重大事件重大事件較為重大事件1.總行應急處置領(lǐng)導小組–––2.總行應急處置辦公室–組織協(xié)調(diào)各部門和外聯(lián)單位資源以支持系統(tǒng)恢復工作––3.指揮組–關(guān)注事件發(fā)展情況;–向應急處置領(lǐng)導小組組長匯報事態(tài)進展;–隨時下達工作指令–關(guān)注事件發(fā)展情況;–隨時下達工作指令；–關(guān)注事件發(fā)展;–隨時下達工作指令；4.信災辦–搜集事件發(fā)展情況;–及時向指揮小組進行匯報;–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復工作;–向各執(zhí)行小組傳達工作指令；–搜集事件發(fā)展情況;–及時向指揮小組進行匯報;–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復工作;–向相關(guān)執(zhí)行小組下達工作指令–搜集事件發(fā)展情況;–及時向指揮小組進行匯報;–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復工作;–向相關(guān)執(zhí)行小組下達工作指令5.IT恢復組–––5.1.現(xiàn)場指揮員–指揮現(xiàn)場各實施小組人員按既定應急處置方案進行系統(tǒng)恢復工作；–向信災辦匯報現(xiàn)場實施情況；–接受信災辦指令，并傳達給各組組長–指揮現(xiàn)場各實施小組人員按既定應急處置方案進行系統(tǒng)恢復工作；–向信災辦匯報現(xiàn)場實施情況；–接受信災辦指令，并傳達給各組組長–指揮現(xiàn)場各實施小組人員按應急處置方案進行系統(tǒng)恢復工作；–向信災辦匯報現(xiàn)場實施情況；–接受信災辦指令，并傳達給各組組長5.2.系統(tǒng)恢復小組–若為信息系統(tǒng)故障，按既定應急處置方案進行系統(tǒng)恢復工作；–若非信息系統(tǒng)故障，配合其他小組，進行系統(tǒng)操作–若為信息系統(tǒng)故障，按既定應急處置方案進行系統(tǒng)恢復工作；–若非信息系統(tǒng)故障，配合其他小組，進行系統(tǒng)操作–若為信息系統(tǒng)故障，按既定應急處置方案進行系統(tǒng)恢復工作；–若非信息系統(tǒng)故障，配合其他小組，進行系統(tǒng)操作；5.3.網(wǎng)絡設備恢復小組–若未網(wǎng)絡故障，按既定應急處置方案進行網(wǎng)絡恢復工作；–若非網(wǎng)絡故障，配合其他小組，進行網(wǎng)絡操作–若未網(wǎng)絡故障，按既定應急處置方案進行網(wǎng)絡恢復工作；–若非網(wǎng)絡故障，配合其他小組，進行網(wǎng)絡操作–若未網(wǎng)絡故障，按既定應急處置方案進行網(wǎng)絡恢復工作；–若非網(wǎng)絡故障，配合其他小組，進行網(wǎng)絡操作5.4.機房基礎(chǔ)設施恢復小組–若為基礎(chǔ)設施故障，按既定應急處置方案進行基礎(chǔ)設施恢復工作；–若非基礎(chǔ)設施故障，配合其他小組，進行基礎(chǔ)設施監(jiān)控工作。–隨時待命–隨時待命5.5.應用恢復小組–若為應用軟件故障，按既定應急處置方案進行應用和數(shù)據(jù)恢復；–若非應用軟件故障，隨時待命–若為應用軟件故障，按既定應急處置方案進行應用和數(shù)據(jù)恢復；–若非應用軟件故障，隨時待命–若為應用軟件故障，按既定應急處置方案進行應用和數(shù)據(jù)恢復；–若非應用軟件故障，隨時待命5.6各分行IT恢復小組–檢查本分行系統(tǒng)狀態(tài)和配置，并隨時待命–向信災辦匯報分行情況；–隨時待命–隨時待命6.業(yè)務恢復組–––6.1.總行各部門業(yè)務恢復小組–配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的指導工作。–配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的指導工作。–配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的指導工作。6.2.各分行業(yè)務恢復小組–隨時與總行對口業(yè)務部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的工作。–隨時與總行對口業(yè)務部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的工作。–隨時與總行對口業(yè)務部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復，進行業(yè)務功能、數(shù)據(jù)檢查和數(shù)據(jù)追補的工作。7.支持保障組–根據(jù)信災辦的指令調(diào)配相關(guān)信息系統(tǒng)相關(guān)資源–根據(jù)信災辦的指令調(diào)配相關(guān)信息系統(tǒng)相關(guān)資源–根據(jù)信災辦的指令調(diào)配信息系統(tǒng)相關(guān)資源8.外部專家支持組–現(xiàn)場協(xié)助XXXXXXXX進行系統(tǒng)和業(yè)務的恢復工作–現(xiàn)場協(xié)助XXXXXXXX進行系統(tǒng)和業(yè)務恢復工作–遠程協(xié)助XXXXXXXX進行系統(tǒng)和業(yè)務恢復工作.任務描述各實施工作組按照既定應急處置方案進行系統(tǒng)和業(yè)務的恢復工作。各工作組組長按照實際情況確定參與應急處置工作的組員，以及每個成員所在的工作位置（如：XXX數(shù)據(jù)中心、XX數(shù)據(jù)中心和總行大廈）。若應急處置決策為系統(tǒng)同城災備切換，即啟動《信息系統(tǒng)災難恢復預案》，由相關(guān)IT恢復組人員按照預案及相關(guān)系統(tǒng)切換操作手冊進行IT系統(tǒng)切換和恢復工作。若應急處置決策為本地緊急恢復，可參照日常系統(tǒng)操作手冊和故障解決手冊，按既定方案進行本地系統(tǒng)緊急恢復。.注意事項信息系統(tǒng)恢復過程中需要按時進行評估、分析和上報，以便信災辦能夠掌握各組實施情況，統(tǒng)籌安排和協(xié)調(diào)恢復進度。4.2.8.對外營業(yè)確認.目標對外營業(yè)確認是在信息系統(tǒng)恢復后進行業(yè)務功能檢查、業(yè)務數(shù)據(jù)檢查以及業(yè)務數(shù)據(jù)追補的過程，以確認受到影響的業(yè)務是否能夠正式對外開放。.人員職責指揮組–根據(jù)各工作反饋的信息，確認是否對外恢復營業(yè)；信災辦–負責搜集各工作組的恢復工作的進度信息；–負責傳達對外恢復營業(yè)的指令；業(yè)務恢復組–在信息系統(tǒng)成功切換后負責檢查業(yè)務功能是否能夠正常開展、業(yè)務數(shù)據(jù)是否丟失，并進行業(yè)務數(shù)據(jù)追補或補錄工作；–向信災辦報告業(yè)務檢查情況，并提出對外恢復營業(yè)申請。.任務描述由于應用系統(tǒng)的多樣性和復雜性，總行各業(yè)務部門需要根據(jù)本部門業(yè)務內(nèi)容和特點，確定相應的恢復策略，按照業(yè)務恢復組成員的指導，統(tǒng)一安排，有序地開展業(yè)務恢復工作。包括：業(yè)務數(shù)據(jù)及參數(shù)的檢查、業(yè)務功能的檢查和數(shù)據(jù)追補工作等。當上述工作完成后，經(jīng)業(yè)務恢復組評估達到對外營業(yè)條件，并匯報給信災辦，由指揮組授權(quán)各分行恢復受影響業(yè)務的對外營業(yè)。.注意事項在業(yè)務功能和數(shù)據(jù)檢查時，可請應用恢復小組進行協(xié)助檢查。4.3.事件回顧和總結(jié)事件回顧和總結(jié)是指在突發(fā)事件處理結(jié)束后，對整個事件過程進行記錄梳理和經(jīng)驗總結(jié)的過程。需要信災辦對突發(fā)事件應急響應過程的書面記錄進行搜集或信息補錄，整理和分析過程材料并編寫報告，指揮組組長對報告進行審核簽字后備案保存。信災辦負責組織討論會，對突發(fā)事件應急響應過程進行經(jīng)驗總結(jié)，提出改進意見，并對業(yè)務連續(xù)性計劃（IT部分）文檔進行修訂、發(fā)布和宣講，提升信息系統(tǒng)災難恢復組織成員乃至全行工作人員對信息系統(tǒng)突發(fā)事件的應急響應能力。第5章附件5