农商行联合社ATMP系统应急预案模版.docx

农商行联合社ATMP系统应急预案 第一章  总则 第一条 为规范农商行联合社ATMP系统应急管理工作，科学应对信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，根据《农商行信息系统突发事件应急管理办法》、《农商行联合社重要信息系统突发事件应急管理实施细则》、《农商行网络系统应急预案》等相关规定，特制定本预案。 第二条 本预案主要描述ATMP系统因系统故障或其他不可抗力无法对外提供服务时采取的应急措施。 第三条 本预案所称省联社是指农商行联合社。 第四条 重要术语定义 （一）ATMP系统是指自助服务前置系统，是取款机、存取一体机和查询机等自助服务设备的前置系统，实现自助服务设备的交易通讯、监控管理、查询统计等功能。 （二）本预案所指的业务服务时段为全天所有时间段。 （三）本预案所指的突发事件是指ATMP系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展的、需要采取紧急处置措施应对的事件。 （四）本预案所指省联社科技信息中心IT服务台（以下简称服务台）是为系统应用部门和服务流程提供前台服务，负责人员指派、事件跟踪、知识库登记等工作。 第五条 本预案适用于农商行联合社。 第二章  突发事件分级 第六条 ATMP系统突发事件依照其影响范围及持续时间等因素分级，当突发事件同时满足多个级别定级条件时，按照最高级别确定突发事件等级。 （一） 特别重大突发事件（Ι级） 1、由于ATMP系统服务中断或重要数据损毁、丢失或泄露，造成经济秩序混乱或重大经济损失、影响金融稳定或对公众利益造成特别严重损害的突发事件； 2、由于ATMP系统服务异常，在业务服务时段导致全省自助银行业务无法正常开展达6个小时（含）以上的突发事件； （二） 重大突发事件（Ⅱ级） 1、由于ATMP系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成严重损害的突发事件； 2、由于ATMP系统服务异常，在业务服务时段导致全省自助银行业务无法正常开展达3个小时（含）以上的突发事件； （三） 较大突发事件（Ⅲ级） 1、由于ATMP系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成较大损害的突发事件； 2、由于ATMP系统服务异常，在业务服务时段导致全省自助银行业务无法正常开展达半个小时（含）以上的突发事件； （四） 一般突发事件（Ⅳ级） 1、由于ATMP系统服务中断或重要数据损毁、丢失或泄露，对银行或客户利益造成一般损害的突发事件； 2、由于ATMP系统服务异常，在业务服务时段导致全省自助银行业务无法正常开展达半个小时（不含）以下的突发事件。 第三章  职能部门和职责 第七条  省联社科技信息中心应当成立应急处置团队，在发生信息系统突发事件时，做到及时实施专项应急处置工作。应急处置团队包括应急领导小组、应急技术执行小组和应急支持保障小组。 第八条  应急领导小组、应急技术执行小组和应急支持保障小组的主要职责是： （一）应急领导小组 应急领导小组组长由省联社科技信息中心主任担任，副组长由省联社科技信息中心分管运维及机房的副主任担任，成员包括参加应急工作的省联社科技信息中心职能部门负责人。 主要职责： 1、负责信息系统突发事件的应急指挥、组织协调和过程控制； 2、授权其在应急处理过程中统一口径发布信息； 3、向省联社报告应急处置进展情况和总结报告。 （二）应急技术执行小组 应急技术执行小组由省联社科技信息中心运维部门负责人担任组长。成员由运维部门骨干人员及软硬件系统供应商组成。 主要职责： 1、实施重要信息系统突发事件的具体应急处置工作； 2、分析和评估重要信息系统突发事件业务影响情况； 3、收集分析信息系统突发事件应急处置过程的数据信息和日志； 4、向应急领导小组报告应急处置进展情况和事态发展情况。 （三）应急支持保障小组 应急保障支持小组组长由省联社科技信息中心综合部门负责人担任组长。成员相关部门人员组成。 主要职责： 1、提供应急所需的人力和物力等资源保障； 2、做好与业务部门的沟通联系工作； 3、做好秩序维护、安全保障等工作； 4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联运机制； 5、其他为降低事件负面影响或损失提供的应急保障等。 第四章 应急准备 第九条 人员准备 （一）应急技术执行小组和应急支持保障小组所有岗位应为AB角双人配置； （二）任何时间，应急处置团队任何岗位应保证AB角中有一人在省联社科技信息中心所在城市； （三）应急处置团队所有人员应在任何时间均保持电话联络的畅通； （四）应急处置团队应与信息系统主要产品和服务供应商的管理层、技术层建立畅通的沟通渠道，产品和服务供应商熟知并认可其在本应急预案中应承担的职责； （五）应急联络方式应保持更新，并由应急技术执行小组负责维护。 第十条 场地准备 （一）应急场地设在省联社科技信息中心； （二）应急场地至少包括讨论用的会议室、供应急人员接入办公网和因特网的办公场地； （三）应急场地配备必要的通信设施，至少包括充足的电话和传真设备； （四）应急场地配备必要的计算机及其辅助设备。 第十一条 设备准备 （一）对重要部件和常见易损部件应在机房附近准备备件或者与设备供应商签订高级别的备件保障协议，便于应急取用； （二）ATMP系统的所有设备和软件、线路应具有高级别的7×24小时保修服务。 第十二条 文档准备 （一）本应急预案； （二）系统维护文档，包括各类故障定位、系统修复、系统关机、系统重启内容等； （三）应急操作手册； （四）应急处置团队人员名单及其联系电话； （五）应急联络方式。 第十三条 其他准备工作 （一）应对ATMP系统运行环境、系统、应用方面有重大影响的变更，以及来自电力、电信、安全单位的计划内维护通告，进行登记备案，并告知应急技术执行小组所有成员。备案情况应同时放置在省联社科技信息中心IT服务台备查，以利于应急处理中的故障定位工作。 （二）不断完善本应急预案内容。对于新出现的重大事件，应在事件处理完成后，经过讨论形成处理流程，经过测试和审批后，补充到本预案中。对于已经发生过的事件，如果处理流程有变化，也应及时更新。 （三）有关应急文档应妥善保存，并在应急场地备有多份硬拷贝。 （四）本应急预案应经过演练，所有应急人员熟悉应急预案中与自己相关的内容。 第五章 应急处置流程 第十四条 事件上报 ATMP系统出现故障后，省联社科技信息中心相关技术人员应及时进行故障定位和排除，如果未能及时解决，达到突发事件后，应向省联社科技信息中心IT服务台报告。 （一）触发条件 发生ATMP系统突发事件。 （二）工作步骤 1、第一时间上报省联社科技信息中心IT服务台； 2、核实故障的发生时间、主要现象、影响系统和范围； 3、密切关注事态发展，及时报送后续情况。 （三）方式 电话上报，可辅以邮件、传真等。 （四）执行人 省联社科技信息中心运维人员。 第十五条 事件通知 省联社科技信息中心IT服务台接到突发事件报告，应立即进行事件通知工作。 （一）触发条件 收到突发事件报告。 （二）工作步骤 1、通知应急技术执行小组相关成员，告知事件情况。故障通知优先级如下： ATMP系统故障：按次序先后通知ATMP系统运维人员、网络系统运维人员； 网络故障： 按次序先后通知网络系统运维人员、ATMP系统运维人员； 省联社科技信息中心大面积停电故障（涉及主机及主要业务）：按次序先后通知机房基础环境运维人员、ATMP系统运维人员。 2、通知应急支持保障小组，并报告应急领导小组组长； 3、通知相关业务部门，告知事件基本情况，由业务部门负责做好相关客户解释工作。 （三）方式 通过电话通知。 （四）执行人 省联社科技信息中心IT服务台。 第十六条 影响评估和应急指挥 应急技术执行小组应在接到通知后迅速进行影响评估，并根据评估结果，通知相关人员进行现场响应，并制订故障排除和系统恢复方案。应急技术执行小组组长应将评估结果报应急领导小组组长。对于事件原因和影响清晰、处置措施明确的事件，应急技术执行小组组长应立即授权处置人员进行处置。 （一）触发条件 接通知后立即开展。 （二）工作步骤 1、故障确认 检查业务处理平台运行状态； 查看数据库运行状态； 检查加密机平台运行状态； 检查设备状态指示灯； 登录操作系统，查看日志文件； 检查盘卷状态； 查看操作系统运行状态； 检查网络通讯情况。 2、评估系统故障原因、基础设施和数据受损情况、业务受影响状况、预估业务恢复时间； 3、确定并通知参与应急的运维人员、厂商支持人员及相关保障人员； 4、报告应急领导小组组长； 5、报告省联社科技信息系统应急工作领导小组。 （三）执行人 应急技术执行小组、服务台。 第十七条 技术恢复 根据故障确认情况，对于已经确认原因的事件，按照相关应急文档，迅速展开系统恢复工作，尽快恢复系统正常运行。 （一）触发条件 完成影响评估。 （二）工作步骤 1、故障恢复 对于设备故障，将系统切换至备机运行，尽快要求厂商对主机进行修复； 对于系统故障，考虑对ATMP系统业务处理平台进行服务重启，尽快恢复业务运行； 具体操作命令参见《山西农信ATMP系统应急恢复手册》。 2、如发生需要跨行业部门协调的重大通信、电力、信息安全、突发事件等，按照人民银行《银行重要信息协调应急协调预案》请求有关行业部门提供支持。 （三）执行人 应急领导小组、应急技术执行小组、应急支持保障小组。 第十八条 恢复后工作 ATMP系统彻底恢复运行后，需要开展通告、总结、上报等后续工作。 （一）触发条件 系统恢复完成。 （二）工作步骤 1、应急技术执行小组完成技术恢复，向应急领导小组、省联社科技信息系统应急工作领导小组汇报； 2、省联社科技信息中心IT服务台补充完整事件受理、应急处理过程的记录，主要内容包括：主要处理步骤、参与人员、时间点等； 3、应急技术执行小组负责撰写技术分析报告； 4、应急领导小组组织有关人员根据事件过程记录、影响分析、技术分析报告完成总结报告； 5、应急技术执行小组、应急保障支持小组制订改进建议，报应急领导小组审批后，开展改进工作，预防事件再次发生； 6、由省联社科技信息中心IT服务台告知业务部门，宣布应急结束。 （三）执行人 应急领导小组、应急技术执行小组、应急保障支持小组、省联社科技信息中心IT服务台。 第十九条 应急处置过程中重大措施、重要操作均应留有记录，保持过程的安全可控。 第六章  附则 第二十条 本预案由省联社负责解释。 第二十一条 本预案自印发之日起执行。