网上银行业务运行应急计划 和业务连续性计划(另行制定)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
****村镇银行网上银行业务运行应
急预案
和业务连续性计划
****村镇银行
二○一三年六月
第一章 总则
一、目标及适用范围
为了提高****村镇银行网上银行(以下简称网银)系统应对运行故障和突发事件的处置能力,防范结算风险,保障网上银行业务的连续性处理和社会资金的安全,依据中国人民银行《网上银行业务管理暂行办法》、银监会《电子银行业务管理办法》及《****计算机系统突发事件应急处理流程》等制度,制定本预案,以避免由于自然及人为因素造成对系统的影响,导致系统服务中断或造成资源损失,并降低灾难恢复时可能造成的损失。
本计划适用范围包括网银业务平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。
二、处置原则
(一)业务连续性原则
网银系统进行危机处置时,应采取积极有效的措施,保障网银业务的连续性处理。
(二)系统不间断原则
网银系统应建立灾难备份机制,发生突发事件时,应按规定程序尽快恢复系统,保障网银系统的不间断运行。
(三)数据完整性原则
网银系统危机处置时,应尽快查找丢失的网银数据,确保数据的完整性和社会资金安全。
(四)可操作性原则
网银系统危机处置要具有可操作性。
(五)快速反应原则
发生异常情况和突发事件时,应做到早报告早处理,及时组织有关人员在最短时间内排查故障。
第二章 组织架构和职责分工
一、信息科技管理委员会
信息科技管理委员会主任由××担任,成员由×××组成,负责审
批网银业务持续性计划及应急预案,审核网银应急工作组提交的重大事件处理方案。
二、网银系统突发事件应急工作组
网银系统突发事件应急工作组由应急领导小组、应急执行小组、支持保障小组组成。
(一)应急领导小组
应急领导小组组长为××领导,成员由**组成,以及××公司、CMCA相关人员组成。应急领导小组的工作职责:
负责网银系统突发事件的应急指挥、组织协调和过程控制;明确新闻发布人,授权其在应急过程中统一对外信息发布口径;宣布重大应急响应状态的降级或解除;向理事会报告应急处置进展情况和总结报告。
(二)应急执行小组
应急执行小组组长为区联社电子银行管理部门负责人,成员包括科技中心、电子银行部、计财部、会计部、信贷管理部、审计部相关业务人员,以及公司、CMCA相关人员。应急执行小组工作职责:
◆启动应急预案
启动网银系统突发事件相应的业务应急预案,对突发事件进行处置,确保业务的持续性;对网银系统突发事件业务影响情况进行分析和评估;收集分析网银系统突发事件应急处置过程中的数据信息和日志;向应急领导小组报告应急处置进展情况和事态发展情况。
◆应急事件处理
负责详细记录并分析应急事件,在技术人员及其他资源的协助下,提出技术解决方案,并负责向信息科技管理委员会解释应急事件及方案;当技术解决方案通过信息科技管理委员会审核后,由应急执行小组负责方案的实施,并在实施结束后,提交“应急事件处理报告”。
◆业务持续性计划及应急预案优化
负责每个月针对当月及以往产生的应急事件实施报告,对现有的业
务持续性计划及应急预案进行评估,当发现存在风险时,需要进行相应的优化;优化后的业务持续性计划及应急预案必须提交信息科技管理委员会审核,并按照审核通过后的新计划进行实施。
(三)支持保障小组
支持保障小组组长为区联社办公室负责人,成员××组成。支持保障小组工作职责:
提供应急所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障、法律咨询和支援等工作;建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;其他为降低事件负面影响或损失提供的应急支持保障等。
三、其他资源
其他资源包括应急事件处理中所需的公共资源、系统软/硬件厂商、网络供应商等。
第三章 应急事件定义及响应流程
一、应急事件级别分类
(一)一级
1、生产系统遭到灾难性毁灭,无法提供服务;
2、核心业务设施(如系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致所支持的重要应用系统服务出现响应速度异常、业务中断、无法对外提供服务,持续时间超过半小时的;
3、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间超过1小时的;
4、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托
管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间超过4小时的。
(二)二级
1、核心业务设施(如系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致所支持的重要应用系统服务出现响应速度异常、业务中断、无法对外提供服务,持续时间在半小时以内的;
2、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间在1小时以内的;
3、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间在1至4小时以内的。
(三)三级
1、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间在半小时以内的;
2、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间在半小时至1小时以内的。