市商业银行灾备切换演练总体方案.docx

市商业银行灾备切换演练总体方案 12 2020年4月19日 文档仅供参考 XX市商业银行 灾难备份系统 切换演练总体方案 XX市商业银行 1月 目 录 一、 本次演练目的和原则 1 1. 演练目的 1 2. 演练要求 1 二、 演练时间及参演部门 3 三、 演练组织架构及名单 4 四、 演练方案 7 1. 演练内容 7 2. 演练总体安排 7 3. 本次演练涉及的主要服务器 8 4. 演练步骤 8 五、 演练风险控制 10 六、 演练后的总结及修订情况 11 一、 本次演练目的和原则 1. 演练目的 为保障XX市商业银行信息系统安全、可靠、稳定运行，提高应对各类信息系统突发事件对能力，有效防范重要信息系统风险，根据中国银监会关于《银行业重要信息系统突发事件应急管理规范》对通知，结合我行自身情况，特制定本次灾备切换演练计划。 本次灾备切换演练主要目的： l 论证我行重要信息系统突发事件应急预案对可行性； l 验证核心系统切换到灾备中心后，灾备核心系统接管生产的可用性； l 验证灾备中心DELL SharePlex数据库同步的可用性； l 检验系统切换手册和文档的可用性，并在演练过程中发现信息系统应急管理体系存在的问题和不足，以便演练后进行改进和完善； l 验证网点接入灾备中心网络能力； l 使参演人员熟悉应急管理和灾难恢复/切换的流程； l 提高参演人员的应急处理能力和系统的风险防控能力。 2. 演练要求 1. 切换演练实施前按照监管单位要求，向上级报备； 2. 切换演练中要做好回退方案，防范切换演练过程中对风险； 3. 演练后不影响生产系统数据和对外服务； 4. 演练后不影响全行生产环境其它各系统的正常运行； 5. 演练后不影响灾备中心数据复制的正常运行； 6. 演练后不影响灾备中心接管生产系统能力； 7. 演练后向上级单位汇报演练情况。 二、 演练时间及参演部门 演练时间： 1月27日00:00－27日1:30。 演练地点：灾备中心、总行营业部、。 演练组织：信息科技部。 参演部门：风险管理部、审计部、结算管理部、综合管理部、人力资源部、零售业务部、总行营业部。 参演公司：XX公司、XX公司。 三、 演练组织架构及名单 为了加强本次演练组织管理，确保演练工作的顺利进行，成立以下工作组，负责制定演练计划，组织实施演练工作，对演练结果进行总结汇报。 演练领导组由信息科技部、风险管理部、审计部、结算管理部负责人组成，组长由信息技术部负责人担任，演练领导小组主要职责是： 1． 负责对灾备中心发起灾难预警和宣告并发出系统切换指令； 2． 负责对演练过程中出现的异常情况进行决策。 演练执行组包含系统恢复小组、网络恢复小组、系统验证工作小组。 系统恢复小组由信息科技部部分人员和合作厂商人员组成，负责切换演练过程中对主机、数据库、应用软件对切换和恢复并填写切换任务控制表；网络恢复小组由信息科技部网络管理岗和合作厂商人员组成，负责切换演练过程中对网络和负载均衡对切换和恢复并填写《灾难备份切换演练任务控制表》；系统验证小组有总行营业部和两个城区支行营业部组成，负责在切换和回切后对系统进行验证并填写《灾备演练业务验证登记表》。 执行组对组长由科技部副总经理担任，负责指挥三个工作小组。 其它各部门在本次演练中的职责： 结算管理部参与切换演练和回切后指挥系统验证工作小组进行业务验证并汇总《灾备演练业务验证登记表》。 风险管理部对整个灾备切换演练全程进行风险监测管理，并在演练后提交灾备切换演练风险报告。 审计部负责对本次灾备切换演练进行审计，并在演练后提交灾备切换演练审计报告。 综合管理部对本次灾备演练进行后勤保障。 人力资源部对本次参演人员和演练时间进行记录。 零售业务部在灾备演练前经过微信等工具向广大用户做好通知工作。 系统切换人员名单及联系方式 序号 姓名 小组 联系方式 行内短号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 四、 演练方案 1. 演练内容 l 在灾备中心设立指挥中心，模拟灾难发生，指挥启动灾备中心核心系统。 l 确认网点与灾备中心的通信正常。 l 参与演练的网点在核心系统切换后登陆核心系统，在输入账号密码（不能以指纹登陆）后能够正常登入并进行业务测试。 l 业务验证测试完成后，进行灾备中心各网络系统和应用系统恢复，灾备中心系统恢复正常运行。 l 系统切回生产数据中心后，参与演练的网点重新登陆核心系统，并进行业务测试。 l 业务回切后对灾备中心进行检查。 2. 演练总体安排 1月27日 （预计） 工作事项 00:00前 灾备中心演练人员、生产中心演练人员、总行营业部参演人员、XX区营业部参演练人员、XX区营业部参演人员。 00:00 演练领导小组组长进行灾难宣告，发出核心系统切换指令。 00:00-00:20 演练执行小组执行IT系统切换工作 00:20-00:50 通知演练领导小组切换完成，通知总行营业部、XX支行营业部、XX支行营业部进行业务验证，并做冲正操作。 00:50-01:10 核心系统回切到生产数据中心。 01:10-01:30 通知演练领导小组回切完成，通知总行营业部、XX支行营业部、XX支行营业部进行业务验证。 01:30-02:30 汇报切换和测试结果，演练结束。 3. 本次演练涉及的主要服务器 服务器 IP地址 　 　 服务器 IP地址 4. 演练步骤 序号 任务 负责人 计划开始时间 1      演练启动 　 　 1.1 切换演练前对灾备数据库备份 　 　 1.2 参演人员到位 　 26日23:00 1.3 对生产和灾备系统进行检查 演练领导小组 　 1.4 领导宣布演练正式开始 00:00前 2 核心系统切换 　 00:00 2.1 关闭生产核心应用服务器 系统恢复工作小组、网络恢复工作小组 　 2.2 备份后再修改升级服务器配置 系统恢复工作小组 　 2.3 登陆F5交换机将负载接点修改为灾备中心应用服务器地址。并检查生产数据中心和灾备中心对网络 网络恢复工作小组 　 2.4 向演练领导小组汇报完成切换。 系统恢复工作小组 　 3 业务验证 　 00:20 3.1 演练领导小组向执行小组通知完成验证，下达进行系统回切对指令 演练领导小组 　 3.2 使用用户名和密码登陆核心系统 系统验证工作小组 　 3.3 对某个账户进行存款验证 　 3.4 然后再对同一账户进行取款验证。 　 3.5 向演练领导小组汇报完成验证 　 4 核心系统回切 　 00:50 4.1 演练领导小组向执行小组通知完成验证，下达进行系统回切对指令 演练领导小组 　 4.2 停止灾备应用系统，还原升级服务器配置 系统恢复工作小组 　 4.3 登陆F5交换机将负载接点修改为生产数据中心应用服务器地址。并检查生产数据中心和灾备中心对网络 网络恢复工作小组 　 4.4 向演练领导小组汇报系统回切完成 系统恢复工作小组、网络恢复工作小组 　 5 业务验证 　 01:10 5.1 演练领导小组向执行小组通知完成验证，下达进行系统回切对指令 演练领导小组 　 5.2 使用用户名和密码登陆核心系统 系统验证工作小组 　 5.3 对某个账户进行存款验证 　 5.4 然后再对同一账户进行取款验证。 　 5.5 向演练领导小组汇报完成验证 　 5.6 验证网银查询、转账 演练执行小组成员协助验证 　 5.7 ATM存取款验证 演练执行小组成员协助验证 　 6 演练总结 　 01:30 6.1 切换和测试结果汇报 参演人员 01:30 7 系统回退 　 　 7.1 若系统切换后，灾备中心不能接管核心业务，可直接跳至步骤4：核心系统回切即可。 　 　 附：《灾难备份切换演练任务控制表》由系统恢复工作小组和网络恢复工作小组填写。 《灾备演练业务验证登记表》需系统验证工作小组填写。 五、 演练风险控制 影响方面 分险说明 应对策略 正常业务 演习过程中的系统切换，影响正常业务。 提前经过官网、微信等渠道通知业务暂停公告。灾备切换演练时间安排在凌晨00：00到03:00，避开了业务高峰时间。在切换演练过程中，遇到异常情况，立即回退到生产数据中心。 灾备系统 演练对灾备系统数据进行修改，影响灾备系统接管生产 切换演练采用测试数据，演练结束后直接抛弃。 生产系统数据 演练影响核心系统数据 演练模拟灾难发生，将生产数据中心网络隔离，不会对生产数据产生影响。 六、 演练后的总结 演练结束后，由信息科技部向行领导进行灾备切换演练汇报，由审计部在演练结束后一个月内提供本次灾备切换演练的审计评估报告，并向上级监管单位进行汇报。