网上银行业务运行应急计划 和业务连续性计划(另行制定)
网银应急预案
一、背景随着互联网的普及和金融业务的快速发展,网上银行业务已成为现代金融服务的重要组成部分。
然而,由于网络环境的复杂性,网银系统可能会遭受各种安全威胁,如黑客攻击、病毒感染、系统故障等。
为保障广大用户的资金安全和业务连续性,特制定本应急预案。
二、应急组织架构1.应急指挥部:由银行高级管理人员组成,负责应急工作的总体指挥和协调。
2.应急小组:由信息技术部门、风险管理部门、客户服务部门等相关人员组成,负责具体应急工作的实施。
3.应急联络组:负责与监管部门、公安部门、其他金融机构等外部单位进行沟通协调。
三、应急响应流程1.预警阶段(1)监控系统实时监控网银系统运行状况,一旦发现异常,立即启动预警机制。
(2)应急小组根据预警信息进行分析,判断事件性质和影响范围。
2.响应阶段(1)应急指挥部根据事件性质和影响范围,启动相应级别的应急预案。
(2)应急小组立即采取以下措施:a.隔离受影响系统,防止事件扩散。
b.对受影响用户进行通知,告知事件情况和应对措施。
c.组织技术人员进行排查和修复,尽快恢复系统正常运行。
d.对事件原因进行调查,查找漏洞并进行修复。
3.恢复阶段(1)应急小组根据事件调查结果,制定整改措施,防止类似事件再次发生。
(2)对受影响用户进行跟踪服务,确保其业务需求得到满足。
(3)向监管部门、公安部门等外部单位报告事件处理情况。
四、应急措施1.技术防护措施(1)加强网络安全防护,确保网银系统安全稳定运行。
(2)定期对系统进行漏洞扫描和修复,提高系统安全性。
(3)采用加密技术,保障用户交易数据安全。
2.应急预案措施(1)制定详细的应急预案,明确应急响应流程和措施。
(2)定期组织应急演练,提高应急队伍的应对能力。
(3)加强与外部单位的沟通协调,形成联动机制。
3.用户服务措施(1)及时向用户发布事件信息,告知应对措施。
(2)提供7×24小时客户服务,解答用户疑问。
(3)针对受影响用户,提供相应的补偿措施。
业务连续性计划(应急计划)
业务连续性计划(应急计划)引言概述:业务连续性计划(BCP)是组织为了在面临各种突发事件时保障业务正常运转而制定的一套应急计划。
随着全球经济的不断发展和信息化程度的提高,越来越多的组织意识到制定和实施业务连续性计划的重要性。
本文将详细介绍业务连续性计划的定义、目的、内容、实施流程和不断改进的重要性。
一、定义1.1 业务连续性计划是指组织为了应对各种突发事件而制定的一套综合性计划。
1.2 BCP的目标是在面临灾难性事件时,确保组织的核心业务能够持续运行。
1.3 BCP包括预防措施、应急响应、恢复和重建等方面的内容。
二、目的2.1 保障组织的核心业务能够持续运行,减少业务中断对组织造成的损失。
2.2 提高组织对各种突发事件的应对能力,降低业务风险。
2.3 增强组织的抗灾能力,提升组织的可持续发展能力。
三、内容3.1 评估业务风险:识别潜在的业务中断风险,分析其可能性和影响。
3.2 制定应急计划:根据风险评估结果,制定相应的应急预案和流程。
3.3 实施BCP演练:定期组织业务连续性计划演练,检验其有效性和可行性。
四、实施流程4.1 确定BCP团队:组建专门的业务连续性计划团队,负责制定和实施BCP。
4.2 制定BCP计划:根据业务风险评估结果,制定详细的业务连续性计划。
4.3 培训和演练:对组织内部人员进行业务连续性计划培训,定期组织演练。
五、不断改进的重要性5.1 定期评估和更新:定期对业务连续性计划进行评估,根据实践经验不断更新和完善。
5.2 持续改进:根据演练和实践中发现的问题,及时调整和改进业务连续性计划。
5.3 提高应对能力:通过持续改进,提高组织对各种突发事件的应对能力,确保业务的稳定运行。
结语:业务连续性计划是组织应对各种突发事件的重要保障,惟独制定科学合理的BCP,并不断改进和完善,才干提高组织的抗灾能力和可持续发展能力。
希翼各个组织都能重视业务连续性计划的制定和实施,确保业务的稳定运行。
网上银行业务持续性计划与应急预案
网上银行业务持续性计划与应急预案随着互联网技术和电子商务的飞速发展,越来越多的人选择网上银行作为日常金融服务渠道,这也催生了对网上银行业务持续性计划与应急预案的需求。
本文将着重探讨网上银行业务持续性计划与应急预案相关内容。
一、网上银行业务持续性计划网上银行业务持续性计划(Business Continuity Plan, BCP)是指针对突发事件等情况制定的一系列预防和应对措施,以保证网上银行业务的连续性、正常运转和业务系统的安全稳定,保障客户资产的安全性和合法权益。
1. 规划与建设网上银行业务持续性计划的规划阶段要对金融机构的业务情况和环境风险进行调查和分析。
在了解运营特点和网络安全风险的基础上,建立容错机制,完善应急预案。
除此之外,还要针对不同类型的问题制定不同的预案并确保与内部控制制度相一致。
2. 安全保障网上银行业务持续性计划的安全保障要求包括物理安全、网络安全、逻辑安全、数据备份和恢复等各个方面,应对意外停机、数据泄露、病毒入侵等情况,确保在灾难事件之后的恢复时间最小化。
同时,在业务日常运营中,要加强网站的维护和更新,增加网络安全的强度和防护措施。
在日常操作中,要保持数据同步和数据精度,进行全面总结和分析。
3. 计划的执行网上银行业务持续性计划需要定期进行测试、审查和验证,以保证其在业务困难发生时具有响应能力。
金融机构可以在模拟环境下测试诸如系统升级、紧急的网络故障、员工暂无法上班、考试泄漏等情况中的应对措施。
对主要业务系统和数据的备份也需要进行测试,以更好地制定和实施计划。
二、网上银行业务应急预案在金融活动日常运营过程中,由于各种因素,可能会产生一些紧急事件,比如数据泄漏、网络攻击、金融欺诈等。
因此,制定好应急预案显得尤为必要。
1. 应急预案的组织实施应急预案是针对突发事故制定的一些方针和程序,防止网络攻击、数据泄露、操作失误等问题引起的损失。
金融机构应该与外部安全管理机构建立良好的联系,保持快速相应的技术支持。
业务连续性计划应急计划
业务连续性计划应急计划引言概述:业务连续性计划(Business Continuity Plan,BCP)是组织为了应对各种突发事件和灾难而制定的一套应急预案。
它旨在确保组织在面临各种不可预见的情况下能够继续运营,并尽量减少业务中断对组织造成的影响。
本文将详细介绍业务连续性计划的重要性以及如何制定和执行应急计划。
一、业务连续性计划的重要性1.1 保障组织的持续运营业务连续性计划能够帮助组织在面临各种突发事件和灾难时保持运营。
无论是自然灾害、技术故障还是人为破坏,都可能导致组织的业务中断,影响到组织的正常运营。
通过制定业务连续性计划,组织能够及时应对并恢复业务,保障组织的持续运营。
1.2 减少业务中断对组织的影响业务中断可能导致组织的财务损失、声誉受损以及客户流失等问题。
业务连续性计划可以帮助组织更快地恢复业务,减少中断对组织的影响。
通过制定紧急响应措施和备份方案,组织能够更好地应对业务中断,降低潜在的损失。
1.3 提升组织的应急响应能力制定业务连续性计划可以帮助组织提升应急响应能力。
在制定计划的过程中,组织需要评估各种潜在风险和威胁,并制定相应的预防和应对措施。
通过定期演练和测试,组织能够更好地应对各种突发事件,并及时采取行动,保障组织的运营。
二、制定业务连续性计划的步骤2.1 风险评估和业务影响分析在制定业务连续性计划之前,组织需要进行风险评估和业务影响分析。
通过评估可能的风险和威胁,组织能够确定关键业务流程和系统,并分析业务中断对组织的影响程度。
2.2 制定紧急响应措施和备份方案根据风险评估和业务影响分析的结果,组织需要制定紧急响应措施和备份方案。
紧急响应措施包括应急通信、紧急疏散和应急资源调配等,以便在突发事件发生时能够及时采取行动。
备份方案则包括数据备份、系统备份以及备用设备的准备,以确保业务能够在短时间内恢复。
2.3 建立应急组织和培训计划为了能够有效地执行业务连续性计划,组织需要建立应急组织和培训计划。
业务连续性计划应急计划
业务连续性计划应急计划一、引言业务连续性计划(Business Continuity Plan,BCP)是组织为了应对各种突发事件和灾难而制定的一套应急措施和流程。
本文旨在详细描述业务连续性计划应急计划的标准格式和内容,以确保组织在面临突发事件时能够迅速、有效地恢复业务运作,减少损失。
二、目的和范围业务连续性计划应急计划的主要目的是确保组织在遭受突发事件或者灾难时能够维持关键业务的连续运作,并最大程度地减少潜在的损失。
本计划适合于组织内所有相关部门和人员。
三、应急组织与职责1. 应急指挥部:负责整个应急计划的协调和执行,包括指挥、控制和协调各个部门的应急工作。
2. 应急小组:负责具体应急任务的执行,包括业务恢复、通信恢复、设备调配等。
3. 应急人员:根据职责和任务,参预各项应急工作的执行和协调。
四、应急响应流程1. 突发事件发生:及时发现和报告突发事件,确保信息畅通。
2. 应急指挥部成立:根据事件的严重程度和紧急程度,成立应急指挥部,指定应急小组负责具体任务。
3. 业务恢复:根据业务连续性计划,启动相应的业务恢复流程,确保关键业务能够在规定时间内恢复正常运作。
4. 通信恢复:恢复组织内部和外部的通信渠道,确保信息的及时传递和沟通。
5. 设备调配:根据需要,调配和配置必要的设备和资源,以支持业务的恢复和运作。
6. 事件评估和总结:在事件处理完毕后,进行事件评估和总结,总结经验教训,完善应急计划。
五、应急资源清单1. 人员资源:列出应急小组成员的姓名、联系方式和职责。
2. 设备资源:列出各类设备的名称、型号、数量和存放位置。
3. 供应商和合作火伴:列出与组织有合作关系的供应商和合作火伴的联系方式和合同信息。
4. 重要文件和资料:列出关键文件和资料的存放位置和备份方式。
六、应急培训和演练1. 应急培训:定期组织应急培训,提高员工的应急意识和应急能力。
2. 应急演练:定期组织应急演练,摹拟各类突发事件和灾难,检验应急计划的可行性和有效性。
网上银行业务应急处理预案
一、总则1.1 编制目的为有效应对网上银行业务突发事件,确保银行业务连续性,维护客户合法权益,降低风险损失,保障金融稳定,特制定本预案。
1.2 编制依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业突发事件应急预案》等相关法律法规。
1.3 适用范围本预案适用于我行网上银行业务因各种原因导致的突发事件,包括但不限于系统故障、网络安全事件、操作失误、外部攻击等。
二、组织架构与职责2.1 应急领导小组应急领导小组负责组织、指挥和协调网上银行业务应急处理工作,其组成如下:(1)组长:由行长担任,负责全面领导应急处理工作。
(2)副组长:由分管行长担任,协助组长开展工作。
(3)成员:由相关部门负责人组成,负责具体应急处理工作的落实。
2.2 应急指挥小组应急指挥小组负责具体执行应急处理工作,其组成如下:(1)组长:由首席信息官担任,负责应急指挥小组的全面工作。
(2)副组长:由信息技术部门负责人担任,协助组长开展工作。
(3)成员:由风险控制、业务运营、客户服务、安全保卫等部门负责人组成。
2.3 各部门职责(1)风险控制部门:负责分析、评估突发事件对网上银行业务的影响,提出应急处理建议。
(2)业务运营部门:负责协调各部门,确保业务恢复正常。
(3)客户服务部门:负责向客户通报事件进展,解答客户疑问,提供必要的服务。
(4)安全保卫部门:负责确保现场安全,维护社会稳定。
(5)信息技术部门:负责系统故障排查、修复和网络安全保障。
三、应急响应流程3.1 信息收集与报告(1)发生突发事件时,各部门应立即启动应急预案,收集相关信息。
(2)各部门将收集到的信息及时报告应急指挥小组。
3.2 应急响应(1)应急指挥小组根据事件性质、影响范围和严重程度,启动相应级别的应急响应。
(2)各部门按照应急响应措施,迅速采取行动,确保业务连续性。
3.3 事件处理(1)风险控制部门评估事件影响,提出处理建议。
(2)应急指挥小组根据风险控制部门的建议,制定具体处理措施。
网上银行业务应急预案
一、预案编制目的为有效预防和应对网上银行业务突发事件,确保网上银行业务安全、稳定运行,保障客户资金安全,维护银行声誉,根据《中华人民共和国银行业监督管理法》、《商业银行法》等相关法律法规,特制定本预案。
二、预案适用范围本预案适用于以下突发事件:1. 网上银行业务系统故障、网络中断、数据丢失等技术性突发事件;2. 网上银行业务系统遭受黑客攻击、病毒感染等安全事件;3. 网上银行业务操作失误、业务流程异常等人为因素引起的突发事件;4. 其他可能影响网上银行业务正常运行的突发事件。
三、应急预案组织架构1. 应急领导小组:负责组织、协调、指挥网上银行业务突发事件应急处置工作,成员包括:(1)组长:由行长担任,负责全面领导应急处置工作;(2)副组长:由分管网上银行业务的副行长担任,协助组长开展工作;(3)成员:由相关部门负责人组成,包括:信息技术部门、风险管理部门、客户服务部门、法律合规部门等。
2. 应急指挥部:负责具体实施应急处置工作,成员包括:(1)指挥长:由应急领导小组副组长担任,负责指挥应急处置工作;(2)副指挥长:由信息技术部门负责人担任,负责协调技术保障工作;(3)成员:由相关部门负责人组成,包括:风险管理部门、客户服务部门、法律合规部门等。
3. 应急工作小组:负责具体落实应急处置措施,成员包括:(1)技术保障小组:负责系统故障、网络中断、数据丢失等技术性突发事件的应急处置;(2)安全事件处置小组:负责网上银行业务系统遭受黑客攻击、病毒感染等安全事件的应急处置;(3)客户服务小组:负责处理客户投诉、咨询、维权等事项;(4)法律合规小组:负责应急处置过程中的法律合规工作。
四、应急处置措施1. 技术性突发事件(1)迅速启动应急预案,组织应急工作小组开展应急处置工作;(2)立即排查故障原因,采取相应措施恢复系统正常运行;(3)加强与客户的沟通,及时告知客户故障原因及处理进度;(4)故障排除后,对系统进行全面检查,确保系统稳定运行。
XX银行业务连续性和应急处理方案
XX银行业务连续性和应急处理方案一、引言银行作为金融行业的核心机构,在数字化时代扮演着至关重要的角色。
保证银行业务的连续性和应急处理能力对于银行来说至关重要,因为任何中断或异常情况都可能对客户、股东和整个金融市场造成严重影响。
因此,XX银行在全面推动数字化转型的同时,注重建立和完善业务连续性和应急处理方案,以应对各类突发事件和风险。
二、业务连续性方案1.建立弹性基础设施:XX银行注重在其基础设施中引入弹性,包括具备自动扩容、自动备份和自动切换功能的硬件和软件系统。
这种弹性基础设施能够在系统故障或网络攻击等情况下迅速转移业务,并保证业务的持续运行。
2.多地备份和冗余:XX银行在全国各地设置了多个数据中心,确保数据的备份和冗余。
即使一些数据中心发生故障,其他数据中心可以立即接管并提供服务,减轻数据丢失和业务中断的风险。
3.完善的监测和警报机制:XX银行建立了全面的监测和警报机制,以及实时报告和追踪系统,能够及时发现问题并采取相应的应对措施。
这些机制包括网络监测、安全监测、业务流程监测等,确保在发生异常情况时能够及时做出反应。
4.健全的灾难恢复计划:XX银行制定了健全的灾难恢复计划,包括对不同类型的事故和风险进行分类和评估,并制定相应的处理措施。
同时,也定期进行灾难恢复演练,以确保各项应急措施的有效性和及时性。
5.人员培训和意识提高:XX银行注重对员工进行业务连续性和应急处理的培训与教育,提高员工对业务连续性的重要性和应急处理措施的意识。
员工需要掌握如何正确处理业务中断、数据丢失和网络攻击等突发事件,并能够迅速有效地采取相应的行动。
1.突发事件应对小组:XX银行设立了专门的突发事件应对小组,由各个部门的专家组成。
该小组负责及时响应和应对各类突发事件,包括网络攻击、系统故障和自然灾害等。
2.快速反应机制:XX银行建立了快速反应机制,对于突发事件立即启动应急处理程序,并指定责任人进行统筹和协调。
同时,也与外部机构和合作伙伴建立了紧密的合作关系,以便共同应对突发事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
****村镇银行网上银行业务运行应急预案和业务连续性计划****村镇银行二○一三年六月第一章 总则一、目标及适用范围为了提高****村镇银行网上银行(以下简称网银)系统应对运行故障和突发事件的处置能力,防范结算风险,保障网上银行业务的连续性处理和社会资金的安全,依据中国人民银行《网上银行业务管理暂行办法》、银监会《电子银行业务管理办法》及《****计算机系统突发事件应急处理流程》等制度,制定本预案,以避免由于自然及人为因素造成对系统的影响,导致系统服务中断或造成资源损失,并降低灾难恢复时可能造成的损失。
本计划适用范围包括网银业务平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。
二、处置原则(一)业务连续性原则网银系统进行危机处置时,应采取积极有效的措施,保障网银业务的连续性处理。
(二)系统不间断原则网银系统应建立灾难备份机制,发生突发事件时,应按规定程序尽快恢复系统,保障网银系统的不间断运行。
(三)数据完整性原则网银系统危机处置时,应尽快查找丢失的网银数据,确保数据的完整性和社会资金安全。
(四)可操作性原则网银系统危机处置要具有可操作性。
(五)快速反应原则发生异常情况和突发事件时,应做到早报告早处理,及时组织有关人员在最短时间内排查故障。
第二章 组织架构和职责分工一、信息科技管理委员会信息科技管理委员会主任由××担任,成员由×××组成,负责审批网银业务持续性计划及应急预案,审核网银应急工作组提交的重大事件处理方案。
二、网银系统突发事件应急工作组网银系统突发事件应急工作组由应急领导小组、应急执行小组、支持保障小组组成。
(一)应急领导小组应急领导小组组长为××领导,成员由**组成,以及××公司、CMCA相关人员组成。
应急领导小组的工作职责:负责网银系统突发事件的应急指挥、组织协调和过程控制;明确新闻发布人,授权其在应急过程中统一对外信息发布口径;宣布重大应急响应状态的降级或解除;向理事会报告应急处置进展情况和总结报告。
(二)应急执行小组应急执行小组组长为区联社电子银行管理部门负责人,成员包括科技中心、电子银行部、计财部、会计部、信贷管理部、审计部相关业务人员,以及公司、CMCA相关人员。
应急执行小组工作职责:◆启动应急预案启动网银系统突发事件相应的业务应急预案,对突发事件进行处置,确保业务的持续性;对网银系统突发事件业务影响情况进行分析和评估;收集分析网银系统突发事件应急处置过程中的数据信息和日志;向应急领导小组报告应急处置进展情况和事态发展情况。
◆应急事件处理负责详细记录并分析应急事件,在技术人员及其他资源的协助下,提出技术解决方案,并负责向信息科技管理委员会解释应急事件及方案;当技术解决方案通过信息科技管理委员会审核后,由应急执行小组负责方案的实施,并在实施结束后,提交“应急事件处理报告”。
◆业务持续性计划及应急预案优化负责每个月针对当月及以往产生的应急事件实施报告,对现有的业务持续性计划及应急预案进行评估,当发现存在风险时,需要进行相应的优化;优化后的业务持续性计划及应急预案必须提交信息科技管理委员会审核,并按照审核通过后的新计划进行实施。
(三)支持保障小组支持保障小组组长为区联社办公室负责人,成员××组成。
支持保障小组工作职责:提供应急所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障、法律咨询和支援等工作;建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;其他为降低事件负面影响或损失提供的应急支持保障等。
三、其他资源其他资源包括应急事件处理中所需的公共资源、系统软/硬件厂商、网络供应商等。
第三章 应急事件定义及响应流程一、应急事件级别分类(一)一级1、生产系统遭到灾难性毁灭,无法提供服务;2、核心业务设施(如系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致所支持的重要应用系统服务出现响应速度异常、业务中断、无法对外提供服务,持续时间超过半小时的;3、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间超过1小时的;4、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间超过4小时的。
(二)二级1、核心业务设施(如系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致所支持的重要应用系统服务出现响应速度异常、业务中断、无法对外提供服务,持续时间在半小时以内的;2、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间在1小时以内的;3、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间在1至4小时以内的。
(三)三级1、非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的应用系统服务功能及性能受到影响,持续时间在半小时以内的;2、非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间在半小时至1小时以内的。
(四)四级非核心其他设施(如IDS设备、备份系统、知识库系统、网银托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对系统业务产生影响,时间在半小时以内的。
二、应急事件响应流程◆为保证系统安全,运维人员在机房进行7*24小时值守,对网银系统服务平台运行情况实施不间断监控。
◆应急工作组成员保持7*24小时开机,当出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。
◆各级别事件处理流程:1、一级(1)一级事件需要由信息科技管理委员会全体成员参与讨论并审核技术解决方案;(2)事件处理完成后,由应急执行小组提交“应急事件处理报告”,信息科技管理委员会审核;(3)由应急执行小组针对本次事件的处理过程,对业务持续性计划与应急预案进行评估,如需优化,则在优化后,提交信息科技管理委员会审核;(4)根据“应急事件处理报告”,将本次事件的处理过程录入知识库系统。
2、二级(1)二级事件需要由应急领导小组审核技术解决方案;(2)事件处理完成后,由应急执行小组提交“应急事件处理报告”,应急领导小组审核后报信息科技管理委员会;(3)由应急执行小组针对本次事件的处理过程,对业务持续性计划与应急预案进行评估,如需优化,则在优化后,提交信息科技管理委员会审核;(4)根据“应急事件处理报告”,将本次事件的处理过程录入知识库系统。
3、三级(1)三级事件需要由应急领导小组审核技术解决方案;(2)事件处理完成后,由应急执行小组提交“应急事件处理报告”,应急领导小组审核后报信息科技管理委员会;(3)由应急执行小组针对本次事件的处理过程,对业务持续性计划与应急预案进行评估,如需优化,则在优化后,提交信息科技管理委员会审核;(4)根据“应急事件处理报告”,将本次事件的处理过程录入知识库系统。
4、四级(1)四级事件需要由应急执行小组中的运营主管或以上级别人员审核技术解决方案;(2)事件处理完成后,由应急执行小组向应急领导小组提交“应急事件处理报告”;(3)由应急执行小组针对本次事件的处理过程,对业务持续性计划与应急预案进行评估,如需优化,则在优化后,提交信息科技管理委员会审核;(4)根据“应急事件处理报告”,将本次事件的处理过程录入知识库系统。
三、业务影响的对策为防止意外事件对网银平台业务的影响,制定并实施多个切实有效的解决方案。
(1)对网银服务平台进行7*24小时不间断的系统监控,保证在出现灾难或业务受到影响时能够立即做出反应。
(2)生产系统上所有的服务器、网络设备和局域网络通讯线路均采用双系统热备,当发生任意单点故障时可实现自动切换,不会对业务有影响;如果两套系统同时发生故障,CMCA运行部紧急通知农信银,由农信银提供业务恢复的计划,经信息科技管理委员会同意后执行。
(3)为应对黑客入侵,在生产系统上安装有“入侵检测”软件,当其发现有恶意攻击时会立即切断此网络连接,保护生产系统。
(4)为保证系统正常运行,由技术员根据每个月机器运行日志采取相应的优化措施。
(5)CMCA自备有柴油发电机和UPS电源,其中UPS电源采用双路互为备份机制。
当外部供电中断时,由人工启动柴油发电机继续为生产系统供电,柴油储备可至少使用24小时。
(6)生产系统的机房采用封闭式结构,外部包有防电磁信号泄漏层,内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统,CMCA还制定并实施了区域授权访问控制制度,核心区域需至少两人在场才能同时进入,以上措施能够有效应对水灾、火灾以及非法闯入者的破坏。
四、应急事件报告网上银行系统发生异常情况或突发事件后,现场人员应第一时间向应急执行小组报告,应急执行小组立即向应急领导小组报告。
报告人应客观、全面、具体地报告情况,包括事件发生的时间、地点、事件起因、经过、影响程度、社会反应等。
三级以上事件由应急领导小组报信息科技管理委员会,并按《****农村信用合作社突发事件总体应急预案》有关规定,统一由区联社突发事件应急处置领导小组办公室执行重大突发事件报告制度,在规定时间内向****人民政府、****银监局、人民银行****中心支行等有关单位报告。
第四章 应急预案一、意外灾害应急预案(一)工作目标在灾害及影响时间较长的情况下,立即启用灾备系统接管生产服务。
抢救重要资料和设备,在灾情结束后使用备份数据恢复生产系统。
(二)工作程序1、值守人员发现灾情后,应立即向应急工作组、相关公共单位汇报情况。
2、应急执行小组在接到汇报后,在安全的情况下,立即赶赴现场,评估灾难损失,并联系技术人员及各厂商服务支持人员,提出灾难恢复方案。
3、当灾情控制后,应急执行小组立即开展系统恢复工作。
检查系统的损坏程度,针对下列具体情况采取相应措施:(1)利用冗余设备进行系统恢复,或联系设备供应商提供备用设备。