1、XX银行业务系统业务连续性和应急处理方案总 则业务系统安全性是从技术角度和业务角度相互配合来确保,关键以防范为主,对于出现突发事件必需有对应组织机构来统一处理。为降低我行业务停顿造成损失,降低关键业务进程和数据重大失效或灾难影响,应急恢复工作组应制订详尽应急计划,而且分工明确责任清楚。制订应急计划应分析灾难、安全失效及服务停顿影响,明确关键设备如关键服务器、网络设备、通信线路和软件系统备份恢复方法和每一部分需要恢复时间。应急计划应该明确针对不一样情况应急处理步骤和恢复不一样软件硬件操作规范,而且定时进行实地演练;用作备份设备应保持设备完好,而且应随时能够提供使用。应急计划应该经我行领导审批,当
2、业务系统发生变动时应急计划也应进行必需修改、演练并取得领导审批。第一章 应急反应工作组1. 应急反应工作组建立标准应急反应工作组由业务部门和科技部相关人员组成,采取组长负责制。组员由专业技术人员和业务人员组成,应急反应工作组组员在业务、技术水平上含有足够能力处理紧急事件。各组员要含有良好团体精神,每位组员应有明确责任划分,在紧急事件出现时能够全力配合,服从领导安排、含有协同处理问题能力。应急反应工作组在人员配置上要充足考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,确保关键岗位人员能顺利到位。2. 应急反应工作组职能应急反应工作组职能关键包含依据业务需要确定业务系统应急策略
3、,并制订对应应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检验应急处理方法准备落实情况;组织内部人员定时进行应急方法培训和演练;每十二个月对系统应急策略和应急计划进行测试和评审,对需要修订项目提出修改意见报安全领导小组审批。3. 定时修改应急计划和方法为了适应业务系统业务快速增加需要,业务系统系统日益复杂化,所以应急反应工作组会定时对应急计划和方法进行审计,检验多种恢复方法,确保能够从硬件、软件、网络、数据各个步骤做到完整恢复。对于不停扩充系统要即时有效地补充、修改应急计划和恢复方法,确保应急计划可行性和高效性。4. 重视业务连续性管理过程依据业务系统交易及开户等关键
4、业务进程,对围绕这些业务进程软件硬件设备分出前后确定关键,如Web、LDAP、我行数据库等服务器及其运行应用软件和相关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体备份方法,并常常检验备份方法落实情况,确保对业务连续性管理被整合到组织步骤和结构中。5. 定时测试应急恢复策略对应急恢复策略要定时进行测试,首先确保应急恢复策略正确性,其次确保应急反应工作组组员对应急方法能够熟练掌握,确保应急恢复方案在故障发生后能够快速有效地进行恢复,将恢复时间缩短到最小。6. 定时进行应急恢复培训对于不停补充更新应急计划及恢复方法,要立即对应急反应工作组组员进行培训,对各个步骤出现故障怎样恢复进行培训
5、,确保组员对应急措熟练掌握,在系统出现故障及业务出现疏漏时做到快速响应,达成快速处理问题目标。7. 汇报机制对于安全事件引发影响业务问题,包含多种类型和不一样严重程度安全事件要依据第二章相关要求立即上报,同时应急反应工作组根据应急计划实施步骤开始工作。8. 法律咨询对出现安全问题要向专门法律咨询部门咨询,立即讨论处理方案,使问题最小化。9. 建立健全沟通渠道应急反应工作组组员内部应建立健全沟通机制,含有有效联络方法,同时和硬件设备提供商、业务系统集成商等建立良好沟通渠道,确保在问题出现时能够立即通知厂商及集成商,确保问题能够得到快速处理。第二章 安全事件管理通常应急处理工作总是由安全事件触发,
6、建立事件管理责任及程序,能够确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点:1. 安全事件种类从表现形式分析安全事件可能会发生安全事件种类,关键以下:1)信息系统失败及服务丢失通常指硬件设备出现故障,通信线路出现故障,网络配置丢失或出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行故障等相关方面引发信息系统不能正常运行甚至系统中止,所提供部分或全部应用服务也不正常或停止。也包含电源引发部分或全部系统瘫痪。2)拒绝服务通常指关键服务器受到恶性代码攻击或病毒传输感染,造成系统故障或中止运行;防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率
7、低下。3)因未完成或不正确业务数据所引致错误通常指应用数据丢失、密码丢失、应用数据不正确而应用程序检验不严格容错能力又差,造成应用系统错误不能正常运行甚至中止。另外还有计算机犯罪出现数据不正确引发系统错误。4)泄密通常指计算加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡母卡及其存放介质和相关技术资料等;计算机系统全部源程序、网络参数、用户信息、用户密码、业务数据和相关技术资料和对应存放介质等等被窃取,对系统造成威胁或已经造成损失,出现计算机犯罪现象。5)恶性事件通常指暴力、恐吓、有意破坏和自然灾难等。2. 安全事件严重程度安全事件严重程度可分为四级:1) 严重程度1级
8、:事件发生后立即得到控制,并可消除影响或还未造成显著影响;2) 严重程度2级:事件发生造成系统30分钟至2小时停顿;3) 严重程度3级:事件发生造成系统2小时至8小时停顿;4) 严重程度4级:事件发生造成系统8小时以上停顿。3. 安全事件后期处理对安全事件处理除了正常应急计划(用来第一时间恢复系统或服务)之外,还应包含:1) 分析及确定事件发生原因;2) 补救方法计划及实施,以免再次发生;3) 搜集审计追踪及其它类似证据;4) 和受影响、或和恢复事件人员保持联络;5) 把所作行动汇报相关部门。4. 安全事件证据保留对安全事件进行应急处理同时,应注意搜集审计追踪及其它类似证据并保留妥善,关键用于
9、:1) 内部分析事件使用;2) 作为破坏协议、违法或民事或犯罪诉讼(比如相关滥用计算机或数据保护条例)证据;3) 索取软件及服务供给商赔偿。另外,搜集证据要符正当律要求,通常应注意:1) 证据适用性:证据是否能够作为法庭证据;2) 证据分量:证据质量及完整性;3) 有足够证据证实在恢复证据时时间内,系统正确及一致地存放及处理控制(即进程控制证据)。5. 安全事件恢复过程管理进行应急处理,恢复安全事件所造成破坏和恢复系统失效工作应进行严格管理,确保:1) 准许有明确指名正当职员进入正在使用系统及数据2) 具体统计全部紧急处理过程和措失;3) 向电脑部领导汇报所进行应急恢复工作,并根据应急恢复策略
10、要求有条不紊地进行;4) 业务系统应急恢复工作应在最短时间内确定故障并采取有效方法。6. 安全事件报警相关向应急反应工作组报警。全部职员观察到安全事件发生,不管严重程度和事件分类全部有责任立即汇报应急反应工作组值班人员。值班人员应统计汇报人姓名、汇报时间、事件发生时间和地点,事件基础情况,对事件严重程度和分类估量,和已产生影响情况等。7. 安全事件初步汇报应急反应工作组向上级初步汇报。应急反应工作组值班人员在接到安全事件报警并初步落实情况后,对于泄密及恶性事件、其它事件严重程度2级以上(包含2级)应立即向电脑部领导汇报;对于泄密及恶性事件严重程度2级以上(包含2级)、其它事件严重程度3级以上(
11、包含3级)应立即向行领导汇报。汇报内容包含事件发生时间和地点,事件基础情况,初步认定事件严重程度和分类,和已产生和可能产生影响情况,还有采取应急恢复方法等。8. 安全事件情况简报应急反应工作组向上级情况简报。对于泄密及恶性事件严重程度3级以上(包含3级)、其它事件严重程度4级以上(包含4级),而且处理过程在8小时以上,应定时或不定时向上级汇报“情况简报”。关键内容包含安全事件发展情况和应急处理进展情况。9. 安全事件总结汇报安全事件处理总结汇报。全部泄密及恶性事件和严重程度2级以上(包含2级)其它事件,均应写出安全事件处理总结汇报,并上报电脑部领导;对于泄密及恶性事件严重程度2级以上(包含2级
12、)、其它事件严重程度3级以上(包含3级)应上报行领导。安全事件处理总结汇报内容包含事件发生时间和地点,事件基础情况,认定事件严重程度和分类,产生影响情况,采取应急恢复方法,造成损失,事件责任人员和部门等;还有教训和需要改善方法,以后避免事件重现提议等。第三章 系统备份策略系统备份方法是为了预防业务停顿,和保护关键业务进程不受重大失效或灾难影响,把业务因灾难或安全失效(如来自于天灾、意外、设备失效及有意破坏)停顿降到可接收程度。业务系统关键备份策略以下:1. 服务器备份业务系统中交易服务器和数据库服务器是整个业务系统关键部分,交易服务器、数据库服务器均采取了双机热备份方案。要求每七天进行一次自动
13、切换测试。前置机、网页服务器、LDAP服务器等设备作为交易和认证通道,对业务系统运行一样关键,采取冷备份方法。要求每个月进行一次手工切换测试。防火墙服务器也应配有备份机,能够采取冷备份方法。要求每个月进行一次手工切换测试。2. 网络设备备份作为交易通道关键交换机和和各个分行支行连接、和后台数据库服务器连接通道路由器均采取双机热备份方法,要求每七天进行一次自动切换测试。有特殊要求网络设备和ASA防火墙等应采取冷备份机方法,平时根据运行设备做好相同配置,要求每个月进行一次手工切换测试。其它路由器等设备,应按一定百分比留有备用机,而且确保备用机完好和随时可替换使用。另外,全部网络设备配置文件全部应有
14、和目前情况相符备份,要有具体文档资料记载,对于系统配置文件要以光盘形式备份,存放管理员处保管。3. 关键工作站备份关键工作站应该按每种类型留有一定百分比备用机,应确保备用机完好并随时能够替换使用。有特殊要求关键工作站能够采取了冷备份机方法,按相同运行和应用环境进行配置,要求每个月进行一次手工切换测试。另外,全部关键工作站配置文件全部应有和目前情况相符备份,要有具体文档资料记载,对于系统配置文件要以光盘形式备份,存放管理员处保管。4. 上海清算中心我行线路备份我行和上海清算中心有联通和电信各一条2M SDH线路,互为备份。5. 系统软件备份系统软件备份采取以下多个方法:1) 有系统软件(包含操作
15、系统、数据库系统、防火墙、入侵检测等系统软件,下同)介质,和许可证等文件要有专员保管,存放管理员处保管,而且应该留有备份;2) 有备份机应将生产环境备份设备上预先安装和生产环境相同系统软件,同时应注意备份机要有专员保管,而且确保设备完好;3) 没有备份机而又比较关键服务器系统软件应进行全系统备份,而且常常进行备份,确保和目前情况一致;全系统备份介质应存放管理员处保管;4) 全部系统软件设置参数文件全部应备份保留,包含同一个系统软件在不一样应用情况下设置参数文件备份,而且要求和硬件设备一一对应。对于每种系统软件安装配置步骤及安装配置文件要有具体文档资料记载,对于关键系统配置文件要以光盘形式备份,
16、存放管理员处保管。6. 应用软件备份应用软件备份采取以下多个方法:1) 有多种业务应用软件介质,和许可证、相关安装等文件要有专员保管,存放管理员处保管,而且应该留有备份;2) 有备份机应将生产环境备份设备上预先安装和生产环境相同系统软件和应用软件,同时应注意备份机要有专员保管,而且确保设备完好;3) 没有备份机而其应用又比较关键,应对安装该应用软件服务器系统软件应用软件一起进行全系统备份,而且常常进行备份,确保和目前情况一致;全系统备份介质应存放管理员处保管;4) 全部应用软件设置参数文件全部应备份保留,包含同一个应用软件在不一样系统环境下设置参数文件备份,而且要求和硬件设备一一对应。对于每种
17、应用软件安装配置步骤及安装配置文件要有具体文档资料记载,对于关键应用系统配置文件要以光盘形式备份,存放管理员处保管。7. 应用数据备份业务系统应用数据库数据应天天做一次增量备份,每星期进行完整备份,完整备份介质一份保管在同一建筑物不一样楼层,一份送灾难备份中心保管。业务系统应用数据还应采取下列方法:我行数据库服务器采取双机热备份策略,确保一台数据服务器损坏后另外一台仍然能够正常运行。每日还要对数据进行磁带备份,备份数据需要由专员保管,备份数据一式两份,一份存放在机房,便于数据中心出现紧急故障时进行恢复,另外一份异地放。第四章 应急恢复策略1. 服务器故障恢复在业务系统安全性问题中,业务系统中交
18、易服务器和数据库服务器是整个业务系统关键部分,交易服务器、数据库服务器均采取了双机热备份方案,当其中一台机器发生故障时,系统自动会切换到另外一台机器上运行,应急反应工作组技术人员则要确定发生故障硬件设备,和设备供给商立即联络,对出现故障设备立即进行维修。考虑到企业前置机、网页服务器、LDAP服务器等设备作为交易和认证通道,对业务系统运行一样关键。当这些硬件设备发生故障时,应急反应工作组组员将把和生产环境中安装配置完全一样硬件设备进行更换,将故障设备送供给商维修。这项故障恢复应该在30分钟内完成。2. 网络设备故障恢复关键交换机和关键路由器均采取双机热备份方法,当其中一台机器发生故障时,系统自动
19、会切换到另外一台机器上运行,应急反应工作组技术人员则要确定发生故障网络设备,和设备供给商立即联络,对出现故障设备立即进行维修。对于有冷备份网络设备、ASA防火墙,当运行设备发生故障时,应急反应工作组技术人员需要手工切换到另外一台机器上运行,还要确定网络设备发生故障原因,和设备供给商立即联络,对出现故障设备立即进行维修。这项故障恢复应该在30分钟内完成。当运行设备发生故障时,应急反应工作组技术人员需要依据保留网络设备配置文件对备用设备导入和手工进行对应设置,并将其接入系统运行;还要分析网络设备发生故障原因,和设备供给商立即联络,对出现故障设备立即进行维修。这项故障恢复应该在60分钟内完成。3.
20、关键工作站故障恢复当关键工作站运行设备发生故障时,应急反应工作组技术人员需要依据保留关键工作站配置文件对备用机进行对应设置,并将其接入系统运行;还要分析网络设备发生故障原因,和设备供给商立即联络,对出现故障设备立即进行维修。这项故障恢复应该在30分钟内完成。有冷备份机关键工作站发生故障时,应急反应工作组技术人员能够手工进行切换,并将其接入系统运行;还要分析网络设备发生故障原因,和设备供给商立即联络,对出现故障设备立即进行维修。这项故障恢复应该在60分钟内完成。4. 通信线路故障恢复当业务系统对外连接通信线路发生故障时,应急反应工作组技术人员需要将备份线路接入系统运行;还要分析通信线路发生故障原
21、因,和设备供给商立即联络,对出现故障通信信路立即进行维修。这项故障恢复应该在30分钟内完成。5. 系统软件故障恢复针对系统软件故障恢复,业务系统采取以下多个应急方法:第一个情况,已经在生产环境备份设备上有预先安装和生产环境相同系统软件,在系统出现故障时,快速将备份设备直接进行切换,降低出现故障时再次安装调试带来延时。这项故障恢复应该在30分钟内完成。第二种情况,有服务器系统软件已经做了全系统备份,在系统出现故障时,能够快速进行全系统备份恢复,降低出现故障时需要重新安装系统软件再进行系统参数和调试带来延时。这项故障恢复应该在60分钟内完成。第三种情况,需要重新安装系统软件,然后利用该服务器原有系
22、统配置清单进行系统参数配置,能够降低出现故障时重新调试带来延时。这项故障恢复应该在90分钟内完成。另外,应急反应工作组组员能够和保管员建立良好联络渠道,当备份设备上系统软件出现故障时,应急反应工作组组员应将系统软件介质取出,立即进行安装调试。对于每种系统软件安装配置步骤及安装配置文件要有具体文档资料记载,对于系统配置文件要以光盘形式备份,放管理员处保管,在紧急情况出现时,能够直接将配置文件拷贝到安装好系统中,缩短安装配置时间,使系统恢复愈加高效。6. 应用软件故障恢复针对应用软件故障恢复,采取以下方法:应用软件是指在业务系统项目中开发适合XX银行业务特点软件系统。应用软件以原码方法和运行码方法
23、进行保留。在备份设备上预先安装好和生产环境完全相同应用软件运行版,确保在出现故障时直接切换备份设备实现应用软件故障恢复。这项故障恢复应该在30分钟内完成。当备份设备中应用软件出现故障时,应急反应工作组组员要立即和应用软件保管员联络,取得应用软件运行版,对应用软件进行安装恢复。应用系统安装配置文件也要做好备份,以光盘和书面文档资料形式分别进行备份并由专员保管,当应用系统出现故障时,应急反应工作组技术人员能够直接恢复配置文件,达成应用系统快速恢复。这项故障恢复应该在120分钟内完成。7. 应用数据丢失恢复措施应用数据是业务系统最关键部分之一,我行数据中心采取双机热备份策略,确保一台数据服务器损坏后
24、另外一台仍然能够正常运行。另外,每日还要对数据进行磁带备份,备份数据需要由专员保管,备份数据一式两份,一份存放在机房,便于数据中心出现紧急故障时进行恢复,另外一份放在异地数据中心,确保在当地出现不可抗拒自然灾难时,仍能找到我行数据进行恢复。应急反应工作组组员要熟练掌握数据恢复方法及操作步骤。假如需要对服务器恢复应用数据,这项故障恢复应该在180分钟内完成。8. 密码丢失处理措施业务系统中子系统较多,对于任何一个子系统全部需要对密码进行严格管理,尤其是对超级用户密码管理显得愈加关键。我行各子系统管理员分别由不一样人员担任,避免权利过分集中带来安全隐患。XX银行对密码管理采取专员保管策略,每个子系
25、统超级用户口令由不一样系统管理员设置,而且将各子系统用户名及密码封存于信封内,盖齐缝章分别交不一样保管员保管。当出现紧急情况需要超级用户口令时,首先由原管理员登录进入,如管理员不在或管理员遗忘系统口令时,经应急反应工作组组长同意,应急反应工作组组员能够从保管员处取得某超级用户口令登录进入。对于应急反应工作组组员在紧急情况下使用系统超级用户口令后,需要通知负责管理本系统系统管理员立即更改超级用户口令,杜绝安全隐患。9. 病毒应急处理在业务系统服务器和工作站中发觉计算机病毒时,应立即清除,假如事件发生后立即得到控制,并可消除了病毒影响或还未造成显著影响,能够继续运行,不过应急反应工作组组员应继续对
26、其进行检测。假如计算机病毒不能立即清除或造成显著影响,应急反应工作组组员应依据相关故障恢复策略要求对应方法,先将我行业务处理转移到备份机工作,再对该机进行格式化重新安装系统软件和应用软件,和应用数据等,最终将该机接入运行系统恢复正常工作。第五章 应急计划实施步骤应急反应工作组在建立应急计划同时,要制订切实可行应急计划实施步骤。应急实施步骤关键从以下几方面考虑:1. 安全审计应急反应工作组技术人员和业务人员要定时查看多种审计日志。技术人员要常常经过网络安全检测系统查看整个网络运行情况,检验是否有入侵迹象;检验各系统是否正常运行。应用系统对用户提议安全相关操作,产生日志统计,安全管理员要定时监控业
27、务系统系统运行状态和日志,确定是否存在安全隐患。安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。2. 故障诊疗应急反应工作组从不一样渠道得悉业务系统故障时,首先要进行故障诊疗。故障诊疗应按特定步骤进行。依据提供故障线索分析定位故障类型,对诊疗出故障类型根据应急计划中对应处理方法进行处理。在对故障进行诊疗时,首先要确定是哪一层次故障,对于网络故障、系统故障和应用系统故障,由技术人员负责处理;对于业务操作步骤疏漏带来故障由应急反应工作组业务人员负责处理。应急反应工作组组员将依据不一样层次故障访问不一样类型日志文件,依据日志文件记载内容判定故障发生时间,定位故障发生原因。3. 实施
28、步骤应急反应工作组要采取轮番值班制度,随时监控是否有危害业务系统安全行为发生,并有义务对紧急情况作出响应。1) 急情况发生时,各部门工作人员要首先通知应急反应工作组值班人员,值班人员应立即记载故障发生时间、现象,依据事件严重程度决定是否通知应急反应工作组组长,值班人员有义务对发生紧急情况进行处理。2) 应急反应工作组值班人员假如不能够处剪发生紧急情况,需要进行多方协调时,需通知应急反应工作组组长,组长将依据事件发生实际情况调动相关人员及多种资源,立即有效地进行处理3) 应急反应工作组组员首先要对紧急事件进行定位,确定不一样小组组员管辖范围,由专业人员依据故障恢复步骤进行恢复。4) 排除故障后,
29、要对故障排除过程做具体记载,包含对故障原因、现象,故障处理步骤、处理结果、故障处理人、处理时间等明细统计在案。4. 响应策略应急反应工作组组员要随时待命,当紧急情况发生时,要以最快速度赶赴现场,由应急反应工作组组长进行统一调度安排。某位组员如有实际情况不能按时到位时,必需向应急反应工作组组长说明情况,组长依据实际情况确定其它应急处理方案。5. 应急处理步骤1) 在紧急情况下,如发生严重干扰我行业务操作或恶性安全事件后要立即汇报应急反应工作组责任人和电脑部领导,通知相关单位(包含公关管理部门)出面帮助,必需时和公安、消防等相关部门及当地政府联络处理。2) 接到安全事件汇报以后,应急反应工作组值班人员应立即汇报应急反应工作组责任人,通知相关人员到现场,评定故障是否达成安全事件严重程度2级以上(含2级),决定是否开启应急处理计划。3) 开启后备程序,诊疗故障部位,依据对应应急恢复策略将关键业务处理或支持服务转移到某个备份设备处理,应该在限定时间内把业务进程恢复。4) 恢复程序,分析故障原因,深入依据对应应急恢复策略要求,修复故障设备,确保我行信息系统正常运行。5) 总结每一次应急处理过程成败教训,能否在要求时限完成,深入完善备份恢复方法。
浙ICP备2021020529号-1 | 浙B2-20240490 
