银行计算机应急预案

某银行

计算机信息系统应急处置预案

为规范计算机信息系统的突发事件应急管理，提高应对突发事件的管理水平和应急处置能力，有效防范计算机信息系统风险，减少计算机信息系统故障对业务造成的影响，确保计算机信息系统运行的连续性，根据上级部门有关文件精神，结合某银行具体实际，特制订本应急预案。

一、应急工作组织保证

为确保在发生计算机信息系统突发事件时，能够做到及时实施专项应急处置工作，降低突发事件可能造成的损失，银行组建了应急团队，明确职责，以落实和完善应急预案为基础，全面加强计算机信息系统应急管理工作，保证各项应急工作的真正落实。

二、应急处置措施

1、网络故障

（1）网络硬件故障

值班运行员负责收集网络设备的工作状况，一旦发现设备发生故障，应及时报告网络管理员判断对业务的影响程度。

若对业务不产生影响或轻微影响，由值班人员登记情况并向中心负责人汇报，由中心负责人（或责成网络管理员）与保修（供货）商联系并及时处理故障。

若对业务产生重大影响，热备份设备应自动切换至备机工作（冷

备份设备由网络管理员手动切换至备机工作），此时网络管理员应严密监测切换情况，在确保业务正常开展的同时，及时报告科技负责人。若热备份设备未能自动切换至备机，由值班人员即时汇报中心负责人，由中心负责人调集网络管理员等人员及时当场查明原因手工切换至备机工作，并与保修（供货）商联系，要求立即解决故障，同时逐级上报。

若出现灾难性事故，主、备机同时不能工作，网络管理员即时通报中心负责人，逐级上报，同步联系设备保修（供货）商临时调用备用机；由中心负责人联系相关部门，请求相应的技术支持；由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。

（2）网络线路故障

1)局域网线路，因采用五类或超五类双绞线而制成，难免发生电器性能的下降、虫蛀鼠咬、意外绷断,发现故障或接到报告后，管理员在检查本机的网卡工作正常情况下，ping网关不通时，应用测线仪测试线路，急用时通报网络管理员和中心负责人，由中心负责人调集相关人员落实现场人员采用临时拖线处理，事后采用标准布线方式恢复。

2)广域网线路，值班人员在网络检查或接到报告发现链路中断的情况时，立即向网络管理员和中心负责人汇报，科技人员查明故障原因，确定为线路故障的向网络运营商申告故障修复，以降低全局风险发生几率。若主、备线路同时出现故障，且网络运营商短时内无法修复的，要求网络运营商实行临时紧急布线处理并向“应急领导小组”汇报，确定是否启用手工应急措施。

2、主机硬件故障

（1）后台主机硬件故障

值班人员一旦发现主机发生故障，应及时报告系统管理员判断对业务的影响程度。

若对业务不产生影响或轻微影响，则登记情况并向中心负责人报告，由中心负责人与保修（供货）商联系并及时处理故障。

若对业务产生重大影响，系统应手动切换至备机工作，此时系统管理员在严密监测切换情况，确保业务正常开展的同时，及时逐级上报。

若出现灾难性事故，主、备机同时不能工作，则即时通报主管主任和“应急领导小组”，同步联系相关部门临时调用备用机；并报告省中心，请求相应的技术支持；由“应急领导小组”据情决定上报省农信银行，恢复硬件系统后，继续按软件故障应急方案处理。

（2）磁盘阵列故障

如若单个硬盘故障不影响业务正常开展的，则登记情况并及时向主管主任汇报。由主管主任（或责成科技负责人）与保修（供货）商联系，要求立即更换硬盘。

多个硬盘或阵列出现故障，视为严重故障，则应即时报告主管主任和“应急领导小组”，同步联系设备保修（供货）商现场支持，恢复硬件系统后，继续按软件故障应急方案处理。

3、系统软件故障

包括主机系统软件故障、数据库故障、中间件故障

主机若发生故障，首先判断对业务的影响程度，若对业务不产生

影响或轻微影响，登记情况并向中心负责人汇报。自行不能解决的立即与系统服务商联系并及时处理故障。

若对业务产生重大影响，系统应切换至备机工作，此时系统管理员在严密监测切换情况，确保业务正常开展的同时，逐级上报；若系统未能切换至备机，则即时汇报主管主任，由主管主任调集人员及时当场查明原因手工切换至备机工作，并与系统服务商联系，要求立即解决故障，同时上报银行主任，由主任据情确定是否上报。

若出现灾难性事故，主、备机同时不能工作，系统管理员即时通报科技负责人，由联系科技负责人农信银行信息技术处，请求相应的技术支持；由“应急领导小组”据情决定上报省农信银行分管领导，确定是否启用手工应急措施。

4、外围设备故障

（1）供电故障

1）市电供电故障

如遇停电，在UPS接替供电的同时，了解停电原因、估计停电持续时间、检查UPS状态、确认UPS后备电源可供电时间，根据具体供电情况确定是否启动应急发电机。市电恢复后，直到确认供电稳定后，恢复市电接入。

2）UPS供电故障

值班人员在检查或接到报告发现UPS供电发生故障，立即通知中心负责人，由中心负责人组织人员对故障原因进行诊断，若是UPS问题则启用备机，同时与保修（供货）商联系要求解决；若是供电线路原因引起UPS供电故障的，则及时联系电气操作员进行故障处理。如

果备机不能使用，则直接通过市电（或加稳压电源）方式对设备进行供电。

3）应急发电机供电故障

在必须启用应急发电机进行供电时，出现发电机故障，立即逐级上报，并联系相关人员进行故障处理，若短时间内无法解决的，由银行联系相关部门临时调用发电机或要求电力部门尽快恢复供电。

因供电故障对业务产生重大影响的，由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。

（2）空调故障

机房空调不能正常工作(包括断电)，则即时向中心负责人汇报，落实人员，采用降温设备（依情采用临时性家用空调（发电机供电）、电风扇以及冰块），除、增湿设备（依情采用临时性家用干燥剂、增湿器）等临时设备，尽可能满足中心设备运作环境要求；确应设备故障的中心负责人应与设备保修（供应）厂商联系，在最短时间内解决。

（3）火警

一旦发现火情（听到消防报警声或目睹火情），当班人员要以最快速度判明起火点位置，按照流程进行处理。在场员工应在避免人员伤亡的前提下全力以赴，奋勇扑救。灭火的同时，当班人员要立即报告中心主任。若火势较大，当班人员应迅速报警（119），并报告安全保卫部门。

以上各类故障处理由“应急领导小组”负责监督各工作小组执行，并做相关处理记录。

三、手工应急措施

当中心发生重大事故导致门市业务无法在短期内恢复正常营业，由“应急领导小组”报请上级管理部门和系统服务商对故障性质进一步确认后，经上级领导确定，由“应急领导小组”执行手工应急处理：停止办理辖内储蓄通存通兑、银行卡、省辖电子联行、大额支付、一户通、电子账户等跨行、跨机构业务。

待计算机系统恢复正常后，应急执行小组必须督促各级部门进行账户核对和补帐工作，补帐成功后，可向“应急领导小组”申请恢复正常营业，当日日终结束后，省、市、县三级清算中心需对平所有清算账务，以确保各级资金清算无差错。

四、应急报告机制

计算机系统一旦出现故障，当班人员必须按前述“应急处置措施”中明确的要求，在第一时间通知各有关人员，原则上被通知人员必须及时赶到现场处置故障（除确认可远程指导解决或因不可抗拒的原因无法赶到现场的可进行远程处置）。

各责任人在发生计算机系统故障时，应按前述“应急处置措施”中明确的要求，视情逐级上报，经逐级确认后，由“应急领导小组”启用相应应急计划；“应急领导小组”会同银行系统运行、财务清算部门论证后，责成相应应急工作小组开展应急工作，县中心启用全辖范围内应急计划或局部手工应急计划的，启用前需报“应急领导小组”和银行主任。

各职能部门和各应急小组对有关故障的断定原则上不能超过1小时，解决故障时间不超过4小时，否则必须上报“应急领导小组”和信息技术处，请求各方面技术、业务支持，在无法确定或解决的情况

下，可启用应急方案。

五、应急过程中的要求

1、应急方案启动期间，必须严格执行有关内控制度，尽可能减少由此引起的法律风险和制度风险。

2、在排除故障期间，应做好解释工作，避免产生不必要的纠纷和不良影响。

3、对应急过程涉及的设备、采取的措施、参与处理人员要做好详细记录。

4、在故障排除后，财务清算部门要核实帐务信息的恢复情况，系统运行部门要分析故障原因和下步防范措施，要会同有关部门总结经验教训，并向市办和省中心提交事故处理报告，详细说明故障的现象、原因、处理方法和处理结果；对人为造成的故障或因未按规定操作而导致故障升级，应对有关当事人做出严肃处理

六、其他事项

1、本计算机系统应急处置方案由银行财电科负责解释。

2、本计算机系统应急处置方案从发布之日起正式实施。

某银行