收单系统安全管理制度手册
收单管理制度
收单管理制度第一章总则第一条为规范公司收单业务管理,提高收单工作效率和服务质量,制定本管理制度。
第二条本管理制度适用于公司所有收单业务相关人员,包括但不限于收单岗位人员、终端工作人员、管理人员等。
第三条收单业务是指通过POS机、移动终端等工具,为商户提供信用卡、借记卡等支付服务,并入账至商户账户的业务。
第四条公司收单业务遵循“合法合规、风险可控、服务至上、效率至上”的原则,依法经营,保障商户和持卡人的权益。
第五条公司收单业务相关人员要遵循国家相关法律法规、监管机构规定以及公司内部管理制度,严格履行职责,保证业务合规。
第六条公司收单业务相关人员要不断学习和提升自身专业技能,提高服务质量和工作效率,为商户和持卡人提供更优质的支付服务。
第七条公司收单业务相关人员要加强风险意识,及时发现并处理风险事件,保障公司资金安全和商户持卡人权益。
第八条公司收单业务相关人员要保守商户和持卡人的商业信息和个人信息,严格遵守保密规定,杜绝泄密行为。
第二章收单业务管理第九条公司严格控制收单业务准入,对商户进行严格审核和评估,确保商户身份和资质合法,业务真实合规。
第十条公司收单业务相关人员要按照规定程序,对商户进行实地考察和风险分析,详细了解商户经营情况和风险特征,提出风险防范措施。
第十一条公司收单业务相关人员要持续跟踪商户经营状况,及时发现异常情况和风险隐患,采取相应措施,保障公司资金安全和商户持卡人权益。
第十二条公司收单业务相关人员要建立健全商户风险评估和分类管理制度,根据商户风险等级不同,采取不同的管理措施,确保商户风险可控。
第十三条公司收单业务相关人员要建立健全商户服务管理制度,严格执行商户服务标准,保障商户提供的服务质量和商户持卡人权益。
第十四条公司收单业务相关人员要建立健全商户投诉处理制度,对商户投诉进行及时响应和处理,并及时反馈处理结果。
第十五条公司收单业务相关人员要建立健全商户退出机制,对有风险商户进行限制、暂停或终止合作,减少公司损失。
收单业务管理办法(逐条附说明版)
银行卡收单业务管理办法第一章总则第一条(目的依据)为加强银行卡收单业务管理,规范银行卡收单业务行为,防范银行卡收单业务风险,维护银行卡收单业务各参与方的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国行政许可法》、《非金融机构支付服务管理办法》及有关法律法规,制定本办法。
第二条(收单业务定义)本办法所称银行卡收单业务(以下简称“收单业务”)是指通过银行卡受理终端(以下简称“受理终端")为银行卡特约商户代收货币资金的行为.受理终端是指通过银行卡信息读入装置生成银行卡交易指令要素的各类支付终端,包括销售点(POS)终端、转账POS、电话POS、多用途金融IC卡支付终端、非接触式接受银行卡信息终端、有线电视刷卡终端、自助终端等类型。
银行卡收单包括人民币卡收单业务和外币卡收单业务。
第三条(适用范围)凡在中华人民共和国境内参与银行卡收单业务的收单机构、收单外包服务机构、特约商户应遵守本办法。
本办法所称收单机构,是指与特约商户签订银行卡受理协议并向该商户承诺付款以及承担核心业务主体责任的银行业金融机构和非金融机构。
本办法所称收单外包服务机构,是指接受收单机构委托从事收单业务中非核心业务的企业。
本办法所称特约商户,是指向持卡人提供商品或服务,并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他组织.第四条(资格认定)营业范围中许可开展银行卡业务的银行业金融机构可以开展收单业务;非金融机构作为收单主体从事收单业务,应依据《非金融机构支付服务管理办法》规定获得《支付业务许可证》,并取得办理收单业务的资格。
第五条(基本原则)收单机构、收单外包服务机构、特约商户办理收单业务应遵守下列原则:一、联网通用的原则;二、平等自愿、公平竞争的原则;三、安全、效率和诚信的原则.第六条(业务环节)收单机构从事的收单业务环节主要包括:(一)发展特约商户,对特约商户进行资质审核,与特约商户签约并向其承诺支付受理款项;(二)对特约商户收银员和财务人员进行培训,教育特约商户正确、合规受理相关业务;(三)对特约商户及其收单业务进行交易监测、现场检查;(四)负责收单业务风险管理和处置,承担特约商户管理不善的责任;(五)布放、维护受理终端,确保受理终端和交易发送通道的数据安全;(六)为特约商户结算收单业务的资金,处理收单业务差错和业务纠纷.第七条(业务外包)收单机构不得将核心业务委托给外包服务机构办理。
营业收费系统安全管理制度1.doc
营业收费系统安全管理制度1.doc营业收费系统安全管理制度1 营业收费系统安全管理制度总则第一条为加强公司营业收费系统管理,明确岗位职责,规范操作流程,维护系统正常运行,确保系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本公司实际,特制订本制度。
第二条营业收费系统是指由营收系统的硬件、软件及其相关的和配套的设备、设施(含网络)构成的,按照营业收费为应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条公司设立信息中心,专门负责营收系统安全管理工作。
第一章网络管理第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。
各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
第六条禁止未授权用户接入公司营业收费系统及访问系统中的资源。
第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改营业收费系统中的数据。
第八条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条计算机各终端用户应保管好自己的用户帐号和密码。
严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。
第十条IP地址为计算机网络的重要资源,计算机各终端用户应在IT安全管理小组的规划下使用这些资源,不得擅自更改。
收银规范管理制度
收银规范管理制度第一章总则第一条为了规范收银管理,提高企业管理水平,保障企业经济利益,制订本制度。
第二条本制度适用于公司各分支机构的收银管理工作。
第三条公司收银管理应遵守国家相关法律法规,尊重职工权益,加强内部管理,保证企业经济效益。
第四条公司收银管理应建立合理、规范的管理流程,确保资金运作安全、稳定。
第二章收银管理制度第五条公司应建立健全的财务管理体系,合理划分财务权限。
第六条公司应制定完善的收款流程,规范操作规程。
第七条公司应制订严格的收款审核流程,确保收款数据准确无误。
第八条公司应建立健全的款项监管措施,严禁挪用、私分、侵占公司资金。
第九条公司应建立健全的收银台账管理制度,及时核对款项,确保账务准确无误。
第十条公司应建立健全的收银资金保管制度,保证资金安全。
第三章收银流程第十一条收银流程应分工明确,责任到人。
第十二条收银操作应规范,严格按照操作规程进行。
第十三条收银过程中,所有款项应当及时入账、入库。
第十四条收银过程中,应严格按照审核流程进行。
第十五条收银过程中,应及时复核账目,确保账目准确无误。
第四章收银控制措施第十六条公司应加强对员工的内部管理,严格遵守制度规定,严禁违规操作。
第十七条公司应建立健全的风险控制措施,及时发现并解决存在的问题。
第十八条公司应建立健全的风险防范机制,有效防范各类经济风险的发生。
第五章收银管理责任第十九条公司收银管理工作由公司财务部门负责执行。
第二十条公司财务部门应建立专门的收银管理团队,负责日常收银工作。
第二十一条公司领导应切实履行收银管理的主体责任,加强对收银管理的监督检查。
第二十二条公司收银管理团队应加强自身职业素养建设,不断提高管理水平。
第六章收银管理制度的执行第二十三条公司应加强对收银管理制度的宣传和培训,确保全体员工都了解和遵守制度规定。
第二十四条公司应建立健全的奖惩机制,对执行收银管理制度不力的员工予以严肃处理。
第二十五条公司应定期对收银管理制度进行评估,不断完善制度。
收单业务管理制度
收单业务管理制度第一章总则第一条为规范收单业务经营行为,维护市场秩序,保障客户权益,制定本制度。
第二条本制度适用于所有从事收单业务的机构和个人。
第三条收单业务包括信用卡收单、借记卡收单和其他支付结算业务。
第四条收单业务的主要职责是接受商户销售商品或提供服务的刷卡支付,将资金结算到商户账户上。
第五条收单业务应当依法合规开展,遵守相关法律法规、政策和规范性文件的要求,维护金融市场秩序,保护用户合法权益。
第二章组织管理第六条收单业务的主体是商户和收单机构。
第七条商户应当符合相关资质条件,遵守合同约定,承担相关责任义务。
第八条收单机构应当依法合规运营,建立健全的内部管理制度,保障支付安全和资金流通。
第九条收单机构应当对商户进行审查,确保商户的经营行为合法合规。
第十条收单机构应当加强对商户的监管和管理,定期检查商户的交易情况,防范风险。
第三章业务规则第十一条收单机构应当制定适当的收费标准,合理确定手续费率。
第十二条收单机构应当为商户提供必要的技术支持和服务,保障交易安全和正常进行。
第十三条收单机构应当及时处理商户的结算请求,保障商户的资金安全和流通。
第十四条收单机构应当定期对商户的结算账户进行核对,确保资金的正确流向。
第十五条收单机构应当建立完善的风险管理体系,及时发现和解决业务风险。
第四章监督检查第十六条收单机构应当接受主管部门的监督检查,按照规定提供相关业务信息。
第十七条收单机构应当配合主管部门对业务流程、数据安全进行检查,保证合规经营。
第十八条收单机构应当定期对内部管理制度进行自查自纠,确保规章制度的有效执行。
第十九条收单机构应当及时整改发现的问题,及时报告主管部门,接受监督检查。
第五章处罚措施第二十条对违反收单业务管理制度的机构或个人,主管部门有权采取行政处罚和行政监管措施。
第二十一条对严重违规的机构或个人,主管部门有权暂停或撤销其收单资格。
第六章附则第二十二条本制度自颁布之日起执行,主管部门有权对本制度进行解释和修订。
商户收单管理制度范文
商户收单管理制度范文商户收单管理制度一、总则商户收单管理制度是为了规范商户收单行为,保障商户及消费者的权益,加强对商户的监督和管理而制定的。
本制度适用于所有向我公司申请并获得商户收单服务的商户。
二、商户申请与审批1. 商户应提交详细的申请材料,包括商户基本信息、商户经营范围、法定代表人及股东信息、经营场所等。
2. 商户申请须经公司审核,并进行实地考察和风险评估。
3. 审批通过后,商户需签署相关协议,并缴纳相关手续费。
三、商户管理1. 商户应按规定的时间和相关部门提供各类信息和文件,包括经营报告、财务报表、税务证明等。
2. 商户须确保提供的信息真实、准确、完整,如有任何变动应及时通知公司。
3. 商户需保持经营场所的正常运营,并及时报备相关信息变动。
4. 商户应遵守法律法规和行业规范,不得从事非法活动,不得干涉或阻碍公司的监督和管理。
四、费用和结算1. 商户应按约定时间和方式缴纳相关的手续费,包括收单手续费、服务费等。
2. 商户收到的款项应及时清算和结算,并按要求提供结算凭证。
3. 如商户涉及到退款、退换货等情况,商户应按公司规定的流程和要求进行处理。
五、安全保障1. 商户应采取一切必要措施确保商户系统的安全性和防范风险。
2. 商户应定期更新软件和硬件设备,并及时修复漏洞和风险。
3. 商户需加强对员工的培训和管理,确保员工遵守公司的相关规定,并保密商户和消费者的信息。
六、违约责任1. 如商户违反本制度和相关协议的规定,公司有权采取相应的处罚措施,包括但不限于警告、罚款、降低商户收单额度、暂停或终止商户的收单服务等。
2. 如商户的违规行为给公司及消费者造成经济或其他损失,商户应承担相应的赔偿责任。
七、附则1. 本制度由公司负责解释和修订,如有需要,将及时通知商户。
2. 商户应密切关注公司发布的通知和公告,及时了解和遵守公司的相关规定。
3. 商户若有任何疑问或建议,可随时向公司提出,并配合公司的相关调查和处理。
商户收单管理制度
商户收单管理制度第一章总则一、为了规范商户的交易行为,加强对商户收单管理的监管,维护商户收单市场秩序,保护持卡人的合法权益,制定本制度。
二、本制度适用于所有与商户收单相关的各级机构、人员及商户。
三、商户属于特定行业的,还应遵守该行业的专门要求。
第二章商户的申请与审核一、商户提交申请时,应提供真实、准确的商户信息和资料,包括但不限于商户基本信息、经营场所、证照等。
二、商户的申请资料应具备合规资质,且符合国家相关法律法规及监管机构规定的条件。
三、商户应提交申请费用和保证金。
四、商户申请资料由商户收单机构审核,审核通过后可领取POS终端。
五、商户在审批过程中应严格按照商户收单机构的要求提供相关材料和信息,并配合调查。
第三章商户管理一、商户应按照相关规定和合同约定使用POS终端。
二、商户应及时报备其营业场所、联系方式、经营项目等变更情况,并向商户收单机构提交相关证照。
三、商户应严格遵守交易限额、手续费、退款规定等。
四、商户不得存在欺诈、虚假交易,一旦发现应立即整改,商户收单机构有权中止或终止其交易资格。
五、商户应当承担自己的交易风险,一旦发生交易纠纷,商户应积极配合商户收单机构处理,不得影响机构的正常运营。
六、商户应配合商户收单机构的风险监控工作,如接受监控电话、配合调查等。
七、商户应保护POS终端设备,若发生丢失、损坏等情况应及时报告商户收单机构。
商户应当对POS终端进行定期维护和检查,确保设备正常运转。
第四章商户结算一、商户应当及时将收款金额存入指定的结算账户,并保持结算账户内余额充足。
二、商户应严格按照结算周期进行结算操作,不得迟延结算。
三、商户的结算应符合国家及监管机构的相关规定和要求。
四、商户应随时保留交易凭证和相关资料,以备商户收单机构查询。
五、商户应定期对账,确保自身利益不受损害。
六、商户如发现结算异常情况,应及时报告商户收单机构,配合开展调查。
第五章监管与处罚一、商户收单机构应建立健全的监管机制,对商户的交易行为进行监督管理。
收款机的使用安全规范
收款机的使用安全规范
包括以下几点:
1. 认真阅读和理解收款机的操作手册和安全须知,并熟悉其操作流程和功能。
2. 在启用和关闭收款机时,确保使用正确的程序和操作方法。
如果操作不正确可能导致数据丢失或损坏。
3. 密码安全:使用安全的密码,并定期更换密码。
避免使用容易猜测的密码,比如日期、手机号等个人信息。
4. 保护收款机免受病毒和恶意软件的攻击:安装和定期更新杀毒软件、防火墙等安全工具来防止病毒和恶意软件的入侵。
5. 定期备份收款机的数据,以防丢失或损坏。
备份数据应储存在安全的地方,避免外部人员非法访问。
6. 严格控制收款机的访问权限,避免未经授权的使用和修改。
7. 定期对收款机进行系统更新和维护,确保其运行和安全性能。
8. 在不使用收款机时,将其锁定或放置在安全的地方,防止被盗或非法访问。
9. 建立并实施用户操作和安全培训计划,提高员工对收款机安全使用的意识和技能。
10. 如果发现任何异常情况,如收款机操作不正常、数据丢失等,应及时汇报并寻求技术支持。
请注意,以上规范仅为一般性建议,具体的安全措施和规定应根据具体收款机的型号、品牌和使用环境等因素而定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收单系统安全管理制度手册目录一、引言 (4)二、网站、网页出现非法言论时的紧急处置措施 (4)三、黑客攻击时的紧急处置措施 (6)四、病毒安全紧急处置措施 (6)五、软件系统遭受破坏性攻击的紧急处置措施 (8)六、数据库安全紧急处置措施 (9)七、广域网外部线路中断紧急处置措施 (9)八、局域网中断紧急处置措施 (10)九、设备安全紧急处置措施 (11)十、人员疏散与机房灭火预案 (11)十一、外电中断后的设备 (12)十二、发生自然灾害后的紧急处置措施 (12)十三、关键人员不在岗的紧急处置措施 (13)十四、机房及运维体系 (13)十五、主机设备安全措施 (15)十六、网络安全措施 (22)十七、数据库的安全配置 (23)十八、数据存储安全措施 (25)十九、应用系统安全措施 ............................................................ 错误!未定义书签。
二十、代码安全管理 .. (29)二十一、办公环境的的保密性管理制度 (29)一、引言为确保系统安全,收单网上平台采用主机安全、网络安全、数据安全、应用安全等措施,并制定与系统运作相关的一系列管理规章制度。
二、网站、网页出现非法言论时的紧急处置措施1、网站、网页由办公室的具体负责人员随时密切监视信息内容。
每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
三、黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
四、病毒安全紧急处置措施1.采用麦咖啡杀毒软件进行杀毒处理,定期一星期使用线上更新恶意代码库。
2.当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
3.对该设备的硬盘进行数据备份。
4.启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
5.如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
6.信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
7.经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
8.安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
9.如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
五、软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
六、数据库安全紧急处置措施1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
七、广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。
如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
6、经安全领导小组同意后,应通告各商户相关原因,并暂缓网站的使用。
八、局域网中断紧急处置措施1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
5、如有必要,应向总体负责小组组长报告。
九、设备安全紧急处置措施1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
十、人员疏散与机房灭火预案1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
十一、外电中断后的设备1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机房内部线路故障,请机房服务人员迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电3小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4)预计停电超过72小时,应联系小型发电机自行发电。
十二、发生自然灾害后的紧急处置措施1、一旦发生自然灾害,导致设备损坏,相关负责人应在24小时内抢修设备。
2、重新构建新的系统和网络,并将相关数据予以恢复。
3、经测试符合要求后,相关负责人才能撤离。
十三、关键人员不在岗的紧急处置措施1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级重新安排值班员。
5、上级在接到请求后,应立即派遣人员进行支援十四、机房及运维体系A.生产机房公司现有生产系统位于深圳市罗湖区深南东路2002号中国物贸大厦五楼西侧。
机房内部装修、防火、防静电、供配电系统、空调系统、火灾报警和消防设施等。
UPS电源、冗余的机房恒温恒湿精密空调系统、气体灭火系统,同时配备环境监控系统,对整体设施进行7*24小时不间断监控,保证了机房基础设施的高可用性。
在网络方面,保障网络安全。
部署2台应用负载均衡服务器,能极大地提高核心应用和业务平台的可用性、性能以及安全性。
在系统方面,使用监控平台对所有系统进行实时监控。
在安保方面,进行机房进出登记,保障机房出入安全,并有视频实时监控,定期进行审计。
在人员配置方面,运行部门系统、网络、应用、监控、机电等运维人员实行24小时值班制度,保障系统运行安全。
在变更管理方面,生产系统及网络变更经审批后,一律在下班后18:00~05:00进行实施,一人操作,一人复核;变更结束后,进行交易测试,以验证变更是否成功。
在监控方面,对交易、主机、网络、机房运行主机实时监控,若发生异常,监控系统通过短信及时通知技术、运维以及相关人员。
在应急保障方面,每季度对系统、网络、线路、UPS等核心设备进行切换演练,保障运维安全。
在关键数据存放及保护方面,进出存放关键数据的生产机房必须经过审批,并有专人陪同;客户身份信息和支付业务信息等资料存放于数据库,并且在数据库中建只读用户,防止意外删除和修改,数据库每天都有全备数据,发生意外时也能及时恢复,生产数据不得带出机房;损坏的硬盘必须经消磁处理后销毁。
数据库保留五年供随时查询。
B.灾备中心公司目前在龙岗机房中设置有应急系统,通过引入最低系统设备,采用定期备份恢复关键业务数据,在应急系统中同步的方式,保持业务连续性,达到应用级灾备要求。
灾备中心的容灾系统可以保证数据零丢失和远程集群支持十五、主机设备安全措施一、主机及操作系统安全措施包括:A.系统数据库服务器双机热备方式运行:主备数据库之间通过HADR方式实现同步,发生故障时数据库之间能进行秒级切换,不影响前端应用。
B.应用服务器通过前端部署的应用负载均衡设备实现集群化运行,降低单台服务器负载,避免单点故障。
C.根据系统运行/维护的要求,对系统、应用及数据库等设置不同的用户账号,并只分配必须的最小权限。
D.建立了完善的日志体系,对远程访问及操作记录均有详细的日志记录,且由专人每天检查并分析运行日志。
E.在服务器安装时即取消了默认口令和配置,关闭不必要的远程登录权限,特别是超级用户。
F.口令安全:口令是操作系统安全策略的核心,任何对于口令安全的威胁都是重大事件。
所有主机及网路设备每2个月改一次密码功能。
G.持续更新:系统安全性总是相对的,不断有新的漏洞被发现,所以必须定期检查系统发布的安全补丁,及时升级系统,在攻击者瞄准系统漏洞之前打好补丁。