企业信息系统应急响应制度预案.docx

1、    企业信息系统应急响应预案     目录 第1章 概述 1.1. 简介 1.2. 目的 1.3. 适用范围 1.4. 前提假设 1.5. 应急处置工作总体原则 第2章 信息系统应急响应及灾难恢复组织 2.1. 信息系统应急响应及灾难恢复组织架构 2.2. 总行应急处置领导小组角色与职责 2.2.1. 总行应急处置领导小组职责 2.2.2. 总行应急处置领导小组办公室 2.3. 信息系统应急响应团队角色与职责 2.3.1. 指挥组 2.3.2. 信灾办 2.3.3. IT恢复组 2.3.4. 业务恢复组 2.3.5. 支持保障组

2、 2.3.6. 外部专家支持组 第3章 突发事件分级 3.1. 突发事件分级定义 3.2. 突发事件升级说明 第4章 应急响应工作规程 4.1. 应急响应总体流程说明 4.1.1. 应急响应流程概述 4.1.2. 应急响应总体流程图 4.1.3. 突发事件沟通路径说明 4.2. 应急响应具体流程 4.2.1. 事件发现和初始响应 4.2.2. 人员召集和建立指挥中心 4.2.3. 损害及影响评估 4.2.4. 通知通报 4.2.5. 应急处置方案制定 4.2.6. 应急处置决策 4.2.7. 信息系统恢复 4.2.8. 对外营业确认 4.3. 事件回顾和总结

3、 第5章 附件 5.1. 通讯联系表 5.1.1. 信息系统应急响应及灾难恢复指挥组 5.1.2. IT恢复组 5.1.3. 业务恢复组 5.1.4. 支持保障组 5.2. 应急管理工作文档 5.2.1. 损害评估工具表 5.2.2. 建立指挥中心和人员召集 5.3. 灾难恢复范围和目标 5.3.1. 系统中断影响的业务范围 5.3.2. 灾难恢复的通讯网络 5.3.3. 系统恢复优先级及目标 5.4. 重要信息系统突发事件处理流程 5.5. 网络系统突发事件处理流程 5.6. 基础设施突发事件处理流程 第1章概述 1.1.简介 中国XXXXXXX

4、X信息系统应急响应预案（以下简称“应急响应预案”）是用于规范XXXXXXXX总行数据中心重要信息系统的突发事件应急响应流程，提高突发事件应急处置能力，有效防范信息系统风险。 本预案根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》、《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007）、《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）、《银行业金融机构信息系统风险管理指引》、《银行业重要信息系统突发事件应急预案（征求意见稿）》等国家相关法律法规制定。 本预案是XXXXXXXX总行数据中心信息系统突发事件应急响应的工作指引。它描述了XX

5、XXXXXX在处理造成总行数据中心业务系统停顿、损坏或者正常数据处理活动无法运行的突发事件时所依据的策略、资源、步骤和流程。 强烈建议XXXXXXXX所有信息系统应急响应及灾难恢复组织的成员审核并熟悉本预案内容。 · 如果检测到突发事件：转向4.2.1节“事件发现和初始响应”。 · 如果需要了解应急响应流程：转向4.1节，并按照第4章应急响应工作规程进行突发事件紧急处置。 · 如果需要了解应急响应及灾难恢复组织的人员通讯录：转向5.1节“通讯联系表”。 1.2.目的 制定本预案的总体目的是将XXXXXXXX总行数据中心信息系统突发事件对本行业务的影响降至最低，具体包括： · 降低

6、针对信息系统突发事件决策的次数，建立管理层危机授权的机制。 · 提供有助于恢复信息系统运行的合理流程安排，减少恢复工作的复杂程度。 · 提高突发事件发生时组织内部互相沟通和交流的效率。 · 缩短信息系统紧急恢复的时间。 · 减少因信息系统突发事件造成的业务数据损失和业务功能的缺矢。 1.3.适用范围 本应急响应预案是中国XXXXXXXX总应急预案的组成部分，是关注于信息科技部分的专项应急预案。 本预案适用于应对和处理影响或可能会影响到XXXXXXXX总行数据中心信息系统正常运行的突发事件，是XXXXXXXX总行数据中心应对突发事件所做的事先紧急处置流程和资源的安排。 本预案不能

7、替代危机时刻的应变能力，不是需要以任何代价实施的刚性计划。 1.4.前提假设 本预案是建立在以下前提和假设的基础之上： · 总行数据中心的重要信息系统由于突发事件造成系统运行中断。 · 信息系统灾难恢复技术方案（比如备份主机、存储、远程数据复制系统，以及备份中心场地和备份的通讯线路）已经实施完成并通过测试验证可用。 · 预定的应急和恢复策略及流程已经经过演练的检验且被证明是有效的。 · 有足够数量的具备所需技能的人员可以调配来进行系统和业务的恢复。 · 外部组织和机构（例如客户、供应商和管理机构）在应急响应和灾难恢复期间能够提供合理的合作和响应。 1.5.应急处置工作总体原则

8、 XXXXXXXX任何工作人员在信息系统突发事件应急响应过程中，均需本着最短时间内将事件不良影响降低到最小的原则进行应急处置工作。在应急处置过程中需要冷静、沉着，在遵守应急响应工作规程的同时，积极利用自身专业经验及可能获取的资源进行分析判断和抢救抢修工作。 第2章信息系统应急响应及灾难恢复组织 2.1.信息系统应急响应及灾难恢复组织架构 XXXXXXXX信息系统灾难恢复管理组织体系包括总行应急处置领导层和信息系统应急响应团队两个层次。总行应急处置领导层包括总行应急处置领导小组和总行应急处置领导小组办公室。信息系统应急响应团队包括信息系统灾难恢复指挥组（以下简称指挥组）、信息系统应急响应及

9、灾难恢复管理办公室（以下简称信灾办）、IT恢复组、业务恢复组、支持保障组、外部专家支持组。 XXXXXXXX信息系统应急响应及灾难恢复组织架构如下图所示： (略) 2.2.总行应急处置领导小组角色与职责 总行应急处置领导小组下设总行应急处置领导小组办公室作为XXXXXXXX突发事件应急处置的常设机构。 2.2.1.总行应急处置领导小组职责 总行应急处置领导小组的具体职责如下： · 统一领导和指挥XXXXXXXX突发事件应急处置工作； · 负责整体应急管理事务的部署和组织； · 决定重大的处置措施和新闻报道等重大事项； · 负责处置其他重要事项的决策； · 审核中国XXXX

10、XXXX总应急响应预案及各专项应急预案等制度和流程； · 负责监督和审查每年的各专项突发事件应急演练工作。 2.2.2.总行应急处置领导小组办公室 总行应急处置领导小组办公室的具体职责如下： · XXXXXXXX突发事件应急预案的拟定、修改和报送； · 接收、处理、上报和通报有关信息资料； · 各专项突发事件信息汇总、协调和维护； · 收集、保管有关档案资料； · 组织协调有关工作，就突发事件的处置与相关外部机构进行交流和沟通； · 组织总行及分支机构工作人员进行处置突发事件的相关培训，并组织预案的演练； · 按照相关监管机构要求，负责向银监会等监管机构报告突发事件和应急响

11、应的进展情况； · 完成总行领导小组交办的其他事项。 2.3.信息系统应急响应团队角色与职责 2.3.1.指挥组 信息系统应急响应及灾难恢复指挥组（以下简称指挥组）组长由分管信息科技的主管副行长担任，副组长由信息科技部第一负责人担任，指挥组成员由各部室、中心第一负责人组成。具体职责说明如下： · 负责信息系统突发事件应急响应和灾难恢复工作的总体指挥，并作为信息系统应急响应及灾难恢复组织与其它部门的界面以协调信息系统恢复的进度； · 负责所有与IT技术之外的其他管理层的联络，包括参加行内最高层的总行应急处置领导小组等； · 负责对信息系统突发事件应急管理和灾难恢复体系建设进行决策和

12、监督； · 负责信息系统灾难恢复各项工作的管理，包括灾难恢复策略制订和审核，组织灾备工程实施，审核批准信息系统应急响应及灾难恢复预案，组织审核预案、测试和演练，组织灾难恢复监督检查和审计。 § 指挥组组长 指挥组组长的主要职责是对信息系统应急响应及灾难恢复体系建设和应急处置过程中的重大问题进行管理、指挥和决策，具体包括以下内容： 突发事件发生时： · 信息系统突发事件发生时，发布应急处置工作指令，指挥各部室、中心、以及应急响应及灾难恢复团队开展应急处置和恢复工作； · 对信息系统应急响应及灾难恢复过程中的重大问题以及所采取的重大处置措施进行决策。 日常管理工作： · 负责信息系

13、统应急响应及灾难恢复体系建设的日常组织和协调工作，调配各方资源进行体系的建设和维护； · 负责审核信息系统应急响应及灾难恢复体系年度工作计划，并监督实施，依据计划组织协调信息系统应急响应和灾难恢复的综合测试和演练。 § 总行信息科技部负责人 负责组织和协调总行信息科技部各IT技术部门力量，指挥和协调技术层面的应急处置工作，具体包括以下内容： 突发事件发生时： · 指挥协调总行生产环境信息系统紧急恢复工作； · 汇总突发事件的损害评估结果，提出解决建议，协助指挥组组长形成决策； · 指挥协调信息系统应急处置工作。 日常管理工作： · 负责信息系统应急响应及灾难恢复体系建设的年度

14、工作计划的审核，以及日常实施工作的监督。 · 依据年度工作计划，组织信息系统应急响应和灾难恢复的综合测试和演练。 § 总行各业务部门负责人 负责组织和协调总行相关业务部门资源，指挥和协调业务层面的应急处置工作，包括： · 协调和指挥本部门应急团队成员和工作人员配合信息系统的系统恢复工作； · 协调和指导所有分行业务人员配合信息系统的系统恢复工作； · 在信息系统恢复后，指挥协调业务功能检查、数据检查和补录、以及业务对外服务确认等工作。 · 负责本部门业务应急管理工作，指挥在信息系统中断或运行不正常情况下的业务应急处置工作。 § 支持保障部门负责人 负责处理物业、后勤、人力资源

15、协调等相关工作，主要职责包括： · 组织和协调物业部门人员，协助进行大厦基础设施的损害评估工作； · 组织和协调物业部门人员，保障应急指挥中心和数据中心现场的安全； · 组织和协调后勤部门人员，保障应急指挥中心的工作环境就绪，保障应急物资运输和调配； · 组织和协调后勤部门人员，保障应急响应及灾难恢复人员的食宿、交通等灾难恢复所需后勤供应。 · 组织和协调本行工作人员应急调配，以及负责处理人员伤亡的善后处理工作。 2.3.2.信灾办 信息系统应急响应及灾难恢复管理办公室（以下简称信灾办）为指挥组的常设办事机构，建议设在系统运行处，并配备专职岗位负责信息系统应急及灾难恢复的日常工作

16、信灾办的主要职责如下： 突发事件发生时： · 接受、跟踪和处理信息系统突发事件相关信息，初判突发事件等级，并决定是否启动应急响应预案； · 收集和整理信息系统应急响应和灾难恢复的过程信息，跟踪突发事件发展和处置态势，为领导提供决策支持； · 协助指挥组完成信息系统突发事件应急处置和灾难恢复的各项指挥工作，负责申请灾难恢复所需的资源； · 根据指挥组组长下达的指令组织执行信息系统灾难恢复工作，并对处置工作进行指导、监督和检查； · 负责各灾难恢复实施工作小组和指挥组之间的沟通和联络，协助各实施工作小组之间的沟通和联络； · 负责有关突发事件处置工作的文件、会议、联络等事务，规范办

17、理程序，完善工作机制。 · 必要时，负责与各分行IT恢复小组进行联络，进行通知通报，信息搜集等工作。 日常管理工作： · 负责具体制定信息系统应急响应及灾难恢复体系建设和维护的年度工作计划，并具体组织和协调进行日常工作的实施； · 负责具体组织和协调应急响应预案和灾难恢复预案的管理维护和演练工作。 2.3.3.IT恢复组 IT恢复组包括：数据中心现场指挥员（XX和XXX各1名）、系统恢复小组、网络恢复小组、机房基础设施恢复小组、应用系统恢复小组和各分行IT恢复小组。IT恢复组的成员主要是信息科技部工作人员。 § 数据中心现场指挥员： · 指挥协调各IT实施工作小组灾难现场的损害

18、评估工作； · 指挥协调各IT实施工作小组进行灾难现场的紧急恢复工作； · 收集和整理灾难现场的全面信息，为指挥组提供决策支持； · 负责落实指挥组应急处置意见和命令； · 负责数据中心的事故排查、人员抢救和设备抢修等工作； · 在需要切换且时间允许的情况下，负责指挥生产系统的备份和关闭工作。 § 系统恢复小组 系统恢复小组成员由负责数据中心各类硬件设备、操作系统、数据库系统、中间件平台软件的技术专家和系统管理员组成。具体职责如下： 突发事件发生时： · 检查灾难发生后生产中心各类操作系统、数据库系统、中间件平台软件及外围相关系统的损坏情况，提出具体应急处置建议，并向现场指挥

19、员报告； · 一旦信息系统发生故障，负责系统本地紧急恢复工作； · 一旦决定切换，负责信息系统的灾难切换工作； · 接替运行阶段，负责系统运行维护和管理等工作； · 负责协调设备及服务提供商进行技术支持和备品备件紧急供应工作； 日常相关工作： · 负责XX和XXX数据中心生产系统和灾备系统的日常维护工作。 § 网络恢复小组 网络恢复小组成员由负责数据中心各类网络设备和线路运维的网络管理员和技术专家组成。具体职责如下： 突发事件发生时： · 检查生产中心网络系统的损坏情况，提出具体应急处置建议，并向现场指挥员报告； · 一旦通信网络发生故障，负责进行通信网络系统的本地紧急恢

20、复工作； · 一旦决定切换，负责通信网络系统的切换工作； · 负责协调网络设备提供商或服务商进行技术支持和备品备件紧急供应工作； · 接替运行阶段，负责全行范围内各机构与灾备中心通信网络相关的维护和管理等工作； 日常相关工作： · 负责XX和XXX数据中心网络系统的日常维护工作。 § 机房基础设施恢复小组 机房基础设施恢复小组成员由负责数据中心机房运维的机房管理员组成。具体职责如下： 突发事件发生时： · 检查总行数据中心机房基础设施环境的损坏情况，提出具体应急处置建议，并向现场指挥员报告； · 与相关服务商或厂商沟通，共同完成总行数据中心机房基础设施的应急抢修工作； ·

21、 负责灾备系统场地基础设施的准备和检测工作。 日常相关工作： · 按照信息系统应急响应及灾难恢复管理要求，负责XX和XXX数据中心基础设施的日常维护和检测工作。 § 应用恢复小组 应用恢复小组由各应用系统的开发维护人员和业务测试人员组成。应用恢复小组的成员由开发处、信息安全处人员组成。应用恢复小组的主要负责： 突发事件发生时： · 负责应用系统本地紧急恢复或灾备切换所需要的各类应用技术支持和测试工作等； · 在信息系统非正常运行或中断的情况下，协助业务人员进行业务影响程度及数据丢失的评估判断； · 在信息系统恢复后，协助业务人员进行业务功能验证、业务数据检查和数据补录工作；

22、· 负责信息系统应急响应和系统恢复过程中的信息安全工作。 日常相关工作： · 负责日常对XX和XXX数据中心灾备系统应用的安装、升级、维护； · 负责信息系统灾备切换演练过程中的灾备系统应用的恢复、检查确认工作； · 负责开发信息系统本地紧急恢复或灾备切换所需的特定应用软件。 § 各分行IT恢复小组 分行IT恢复小组由各分行IT运维人员组成。具体职责如下： · 在突发事件发生时，为配合总行数据中心信息系统进行恢复，负责本分行信息系统和通讯线路的参数调整、设置和测试工作。 2.3.4.业务恢复组 业务恢复组包括总行各业务部门恢复小组、各分行业务恢复小组，负责信息系统应急处置和灾

23、难恢复工作中与业务操作相关的各项工作。业务恢复组牵头单位由营运管理部担任。 § 总行各业务恢复小组 总行各业务恢复小组由各业务部门业务骨干人员组成，主要负责： · 负责本部门业务紧急处置工作，并对受到影响的客户进行安抚和解释工作； · 负责评估突发事件对本部门业务功能的影响情况和业务数据的丢失情况； · 负责组织和协调本部门在信息系统切换或恢复过程中相关业务环境的确认工作； · 组织和指导本部门和各分行检查业务数据的丢失情况，并完成业务数据的追补工作； · 负责本部门业务条线分行相关业务人员的通知通报和信息搜集等。 § 各分行业务恢复小组 分行业务恢复小组由各分行各类业务骨干

24、人员组成，主要负责： · 负责本分行业务紧急处置工作，并对受到影响的客户进行安抚和解释工作； · 负责评估突发事件对本分行业务功能的影响情况和业务数据的丢失情况； · 负责组织和协调本分行在信息系统切换或恢复过程中相关业务环境的确认工作； · 组织和指导本分行业务人员检查业务数据的丢失情况，并完成业务数据的追补工作。 2.3.5.支持保障组 支持保障小组由人力资源部、监察保卫部、行政管理部和物业部门等派员组成，其职责是： · 负责数据中心大厦基础设施的损害评估，提出具体应急处置建议，并负责大厦基础设施的紧急抢修和恢复工作； · 负责协调供水、供电、油站以及设施基础设施设备供应商

25、或服务提供商； · 负责信息系统应急响应、系统恢复和重续运行过程中人员伤亡救助、统计、抚恤，以及人员调配等工作； · 负责信息系统应急响应和灾难恢复人员的食宿、交通、应急物资运输、办公环境提供和管理； · 做好现场秩序维护、安全保障、法律咨询和支援等工作； · 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制； · 其他为降低事件负面影响或损失提供的应急支持保障等。 2.3.6.外部专家支持组 外部专家支持组由为信息系统应急响应和灾难恢复提供产品、技术、服务、管理和决策支持的外部机构的专业人员，包括专业咨询公司、外部聘请的专家、产品和服务提供商、系统集成商、

26、电信服务供应商等。 外部专家支持组的具体工作职责参见双方签订的突发事件服务等级协议（SLA）、合同、备忘录等材料。 第3章突发事件分级 本文中突发事件是指中国XXXXXXXX重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的，影响或将会影响到业务持续开展，需要采取应急处置措施应对的事件。 突发事件的种类包括电力故障、通信线路故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、网络操作系统故障、漏洞、应用系统故障以及其他各类与信息系统相关的故障. 3.1.突发事件分级定义 突发事件依照其影响范围、持续时间及所影响业务的性质等因素进行分级。分级的判定

27、以符合最高级别条件情况为准，即采取级别从高原则。具体分级定义如下： （一）特别重大突发事件（一级） 符合以下条件之一的突发事件定为特别重大突发事件： 1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件； 2.由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断超过2小时，或者部分A类业务和服务中断超过4小时的突发事件； 3.由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断超过4小时的突发事件； 4.业务服务时段以外，

28、重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。 （二）重大突发事件（二级） 符合以下条件之一的突发事件定为重大突发事件： 1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成严重损害的突发事件； 2.由于重要信息系统服务异常，在业务服务时段造成或者可能造成所有A类业务和服务中断不超过2小时，或者部分A类业务和服务中断2至4小时，或者B类业务和服务中断超过4小时的突发事件； 3.由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断2至4小时，或者10％（含）以上、50％以下区域或客户的业务和服

29、务中断超过4小时的突发事件。 4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。 （三）较大突发事件（三级） 符合以下条件之一的突发事件定为较大突发事件： 1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或公众利益造成较大损害的突发事件； 2.由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟至2小时，或者B类业务和服务中断1至4小时，或者C类业务和服务中断超过3天的突发事件； 3.由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟至2小时

30、或者10％（含）以上、50％以下区域或客户的业务和服务中断1至4小时，或者10％以下区域或客户的业务和服务中断超过24小时的突发事件。 4.业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至3类的突发事件。 （四）一般突发事件（四级） 符合以下条件之一的突发事件定为一般突发事件： 1.由于重要信息系统服务异常，在业务服务时段造成或者可能造成A类业务和服务中断30分钟以内小时，或者B类业务和服务中断1小时以内，或者C类业务中断3天以内的突发事件； 2.由于重要信息系统服务异常，在业务服务时段造成或者可能造成50％（含）以上区域或客户的业务和服务中断30分钟以内，

31、或者10％（含）以上、50％以下区域或客户的业务和服务中断1小时以内，或者10％以下区域或客户的业务和服务中断24小时以内的突发事件。 注：A、B、C类业务恢复优先级分类请参见附件5.3.1。 以上突发事件等级的定义可以参考下图： 以上是从突发事件造成后果的角度对突发事件等级进行的定义。另外，从突发事件起因的角度，突发事件可以有以下分类： （1）IT生产系统环境： · 系统软硬件故障； · 存储网络系统故障； · 应用系统故障； · 加密机故障。 （2）网络环境： · 关键业务网络网段发生故障； · 次关键业务网络网段发生故障； · 两数据中心之间的DWDM网络

32、系统发生故障； · 分行广域网发生故障； · 外部与机房的通信服务中断。 （3）机房环境 · 市电、发电机、双路UPS出现故障； · 机房空调出现故障，导致机房温度升高并持续在摄氏28度以上； · 机房发生火警，灭火系统启动； · 机房地板开裂或塌陷，导致设备受损； · 相邻楼层漏水，经现场抢修和评估，无法控制的情况； · 大楼无法进入超过2小时，且预计24小时内无法恢复。 （4）周边环境 · 建筑或机房发生地震、火灾、水灾、战争或其他不查抗力原因导致其一无法维持正常运行。 3.2.突发事件升级说明 突发事件的处理是一个发展变化的过程，每隔30分钟需要对事件的影响程度

33、和范围进行重新评估，按照上述事件分级的定义重新判定事件级别。 第4章　应急响应工作规程 4.1.应急响应总体流程说明 4.1.1.应急响应流程概述 应急响应流程一般包括以下步骤： 一.事件发现和初始响应 事件发现和初始响应是当影响XXXXXXXX总行数据中心信息系统正常运行的事件发生或将要发生时，进行事件获知、初步分析判断、确定事件性质级别、决策是否启动应急响应预案，以及事件报告和紧急抢救抢修的过程。该过程的具体描述，请参见4.2.1节。 二.人员召集和建立指挥中心 人员召集和建立指挥中心是当突发事件被确认为三级或以上级别时，按应急响应预案召集相关信息系统应急响应及灾难恢复组织

34、成员，组建临时指挥中心和团队的过程。该过程的具体描述，请参见4.2.2节。 三.损害及影响评估 损害及影响评估是由相关专业人员对突发事件所造成或即将造成的对信息系统的影响进行分析和评估的过程，评估内容包括：事件原因、故障定位、业务受到影响的范围和程度以及故障预计修复的时间等。该过程的具体描述，请参见4.2.3节。 四.通知通报 通知通报是信灾办根据突发事件评估结果及事件定级，向行外相关机构和行内相关部门进行事件通告的过程。该过程的具体描述，请参见4.2.4节。 五.应急处置方案制定 根据突发事件的评估结果、专业技术经验和现场资源状况，各实施小组提出应急处置措施过程。该过程的具体描述

35、请参见4.2.5节。 六.应急处置决策 应急处置决策是指挥组组长或副组长根据各实施小组提出的应急处置方案建议，综合考虑和确定整体应急处置方案，并下达实施指令的过程。该过程的具体描述，请参见4.2.6节。 七.信息系统灾难恢复 信息系统灾难恢复是指按照既定的应急处置方案进行实施，使信息系统运行服务达到可接受水平的过程。该过程的具体描述，请参见4.2.6节。 八.对外营业 对外营业是指业务人员在信息系统恢复后检查业务功能处理是否正确、业务数据是否完整，确认是否对外营业的过程。该过程的具体描述，请参见4.2.7节。 4.1.2.应急响应总体流程图 下图描述了从突发事件发生至系统恢复

36、正常的应急处理流程。 4.1.3.突发事件沟通路径说明 根据XXXXXXXX现有日常管理流程结合灾难恢复组织架构，当总行数据中心发生突发事件时，建议按照下图进行各部门或单位间的有效沟通： 4.2.应急响应具体流程 4.2.1.事件发现和初始响应 4.2.1.1.目标 事件发现和初始响应过程主要目标是及时发现危害总行数据中心信息系统正常运行的突发事件，及时评估、判断和确定突发事件性质和级别，并根据预定策略启动日常事件处理流程或本应急响应预案，及时进行抢修和抢救工作，使事件影响降到最低。 4.2.1.2.人员职责 事件发现过程主要接口部门为XXXXXXXX信息科技部运行处和

37、信灾办，各岗位人员职责如下表： 岗位 人员职责 运行处负责人 –负责通知信灾办和信息科技部负责人； –会同信灾办，进行突发事件性质和级别判定确认； –负责指挥数据中心现场紧急抢救和抢修工作； 运行处监控人员 –进行信息系统故障监测和发现、接受业务投诉电话； –通知相关系统管理员/网络管理员/机房管理员/物业值班人员，对信息系统及基础环境进行检查； –进行突发事件的跟踪记录； 系统管理员/网络管理员/机房管理员/开发人员 –对信息系统及基础设施故障进行检查、评估和抢修； –向运行处负责人汇报突发事件检查、评估和抢修情况，以及事件处置建议； –协调相关设备和服务提供商进

38、行支持。 信灾办 –搜集社会公共机构发布的突发事件信息，并判断是否对XXXXXXXX总行数据中心信息系统正常运行产生影响； –会同运行处负责人，进行突发事件性质和级别判定确认，并根据预定策略启动日常事件处理流程或应急响应预案； –负责向指挥组进行突发事件汇报； –向灾难恢复组织各小组进行事件通报； 在突发事件级别认定后，信灾办按照4.1.3节规定的沟通路径，通知灾难恢复组织成员，组织各岗位角色在本阶段具体职责如下： 　 特别重大事件 重大事件 较为重大事件 一般突发事件 1.总行应急处置领导小组 　 　 　 　 2.总行应急处置办公室 –通知相关监管部门

39、和应急处置领导小组成员 – – – 3.指挥组 –通知总行应急处置领导小组组长 – – – 4.信灾办 –通知指挥组成员及各执行小组组长； –启动信息系统应急响应预案 –通知指挥组组长及各执行小组组长； –启动信息系统应急响应预案 –通知指挥组组长及各执行小组组长； –启动信息系统应急响应预案 –接收突发事件报告，跟踪事件，并根据突发事件等级标准判断是否要事件升级 5.IT恢复组 –组长通知本小组成员 –和恢复相关的工作组组长通知本小组成员 –和恢复相关的工作组组长通知本小组成员 –通知相关技术人员,进入日常故障处理流程 5.1.现场指挥员 –

40、5.2.系统恢复小组 – 5.3.网络设备恢复小组 – 5.4.机房基础设施恢复小组 – 5.5.应用恢复小组 – 5.6.各分行IT恢复小组 – 6.业务恢复组 –组长通知本小组成员 –和恢复相关的工作组组长通知本小组成员 – – 6.1.总行各部门业务恢复小组 – 6.2.各分行业务恢复小组 – 7.支持保障组 –组长通知本小组成员 –和恢复相关的工作组组长通知本小组成员 –在需要时进行通知 – 8.外部专家支持组 –组长通知本小组成员 –和恢复相关的工作组组长通知本小组成员 –在需要时进行通知 – 4.2.1.3.任务描述 4.

41、2.1.3.1.突发事件发现 突发事件的检测和发现渠道可以分为主动发现和被动发现两大类别。突发事件的主动发现渠道包括： · 物业管理人员、保安人员发现治安、人为破坏、楼宇失火等突发事件。 · 运行处员工检测和发现到突发事件，包括： –系统监控：一线监控人员遵照日常系统监控的工作流程及时查看消息，并按照IT管理平台中知识库的判别方法判断，当判断为故障后，及时启动故障处理流程。 –日常巡检：由一线监控人员完成日常巡检，日常巡检内容包括：应用特定监控程序检查、机房环境巡查、环境监控系统检查、电源及发电机检查，在这些检查过程中，如发现故障则及时登记并通知系统管理员及运行处负责人。 –批作业

42、在批作业执行过程中，如发现：批处理异常、批处理超时的情况，则由一线监控人员登记故障并通知系统管理员。 –系统检查：由系统管理员完成日常系统检查，分析系统各类运行图表，如发现故障则通知一线监控人员及运行处负责人。 –监控系统检查：由监控管理员日常检查各类监控消息及数据，如发现有应用系统故障，则通知一线监控人员登记故障并通知系统管理员处理。 · 其他部门人员检测和发现的突发事件。 突发事件的被动发现渠道包括： · 外部客户投诉、内部用户投诉、银联投诉。对于被动投诉，一线监控人员应主动接听，详细了解故障的现象、时间、次数、地点、投诉人等要素。 · 气象局、地震局等公共机构发布的灾害性气

43、象预报、地震预告等信息。 · 电力、供水等公司发布的停电、停水等预告。 4.2.1.3.2.初始响应和紧急处理 初始响应和紧急处理流程规定了针对突发事件如何进行第一时间的响应以及紧急处理。 对于数据中心大厦损坏和人员伤亡的突发事件，任何发现突发事件的个人应该按照下述规定执行： · 保证附近人员的安全。如果任何伤亡发生，请即刻通知急救中心，电话：120。 · 根据实际情况启动火灾报警系统并且拨打119。 · 在安全和避免受伤前提下，根据突发事件发生的状况，展开现场紧急恢复行动。 · 将突发事件情况通知机房管理员、运行处负责人。 · 考虑是否需要紧急疏散，撤离总行数据中心机房和大

44、厦。从建筑物撤离并集合后，所有人员需要原地待命。 根据上述突发事件发生的状况，需要展开以下现场紧急抢修行动（如果情况允许）： · 确认基础设施内部清理需求(例如处理烟熏或者水浸而损坏的计算机系统) · 确认被摧毁设备和设施的重要性 · 监控拯救和清理行动 · 协调搬运、修复和存储抢救出的物品 · 协调在新的或者修理后的基础设施中的恢复活动 对于信息系统突发事件的一般初始响应流程如下： · 运行处监控人员通过监控中心的监控软件对机房环境和信息系统进行监控，负责突发事件的一线监测和报告。根据突发事件性质和发生时间，其他部门工作人员检测到突发事件的先兆或隐患时必须第一时间报告运行处监

45、控人员。 · 运行处监控人员在监测到突发事件时，应第一时间根据事件性质通知系统管理员或机房管理员对突发事件进行检测。 · 如果是信息系统突发事件，系统管理员应登录系统，判断故障类别是系统故障、应用故障还是网络故障。如果是应用故障，则通知应用管理员来帮助判定故障；如果是网络故障，则通知网络管理员来帮助判定故障。系统管理员根据故障情况初步判断该突发事件对业务产生的影响程度，并向运行处负责人汇报。 · 如果是机房环境突发事件，机房管理员应判断故障情况和可能产生的影响，并向运行处负责人汇报。 · 如果需要，系统管理员或机房管理员应和外部支持人员通报事件发生的相关信息，进行协商获取支持（例如，物

46、业管理、设备供应商、电信公司等）。 · 运行处负责人在接到报告后的第一时间组织人员对现场情况进行评估，并向信息科技部总经理和信灾办汇报。 4.2.1.3.3.突发事件级别认定 运行处负责人在接到通知后，必须第一时间组织对现场情况的评估，并汇报给信灾办。信灾办或运行处负责人根据突发事件的影响范围、持续时间和事件性质等因素初步判定突发事件等级，并按照如下规则确定是否启动应急响应预案： · 如果为较大突发事件、重大突发事件、特别重大突发事件，启动应急响应预案，进入相应的应急处置流程。 · 如果为一般突发事件，不启动应急响应预案，进入日常故障处理流程。在日常故障处理流程中，必须按时向信灾办报

47、告故障处理情况，以便由信灾办进行事件跟踪和事件升级判断。另外，系统同城灾备切换可以作为日常故障处置的手段使用，但需要慎重判断后再进行使用。 4.2.1.3.4.事件报告 突发事件一旦发生和确认，信灾办应及时将突发事件及处理情况向上级责任岗位报告，特殊或紧急情况无法联络可越一级报告。 信灾办需要按照4.1.3节规定的沟通路径通知相关信息系统应急响应和灾难恢复组织成员。通知通报内容包括但不限于：突发事件性质、级别、影响范围、预计的恢复时间等。 通知通报方式包括：广播、电话、人工传话、传真、邮件等。 4.2.1.4.注意事项 当进行突发事件初始报告时，汇报人员应按照4.1.3节定义的报告

48、路径进行报告，并提供以下信息： · 您的姓名 · 可以找到您的电话号码和地点 · 对于事件的描述 · 于损失和伤亡的初步报告 当运行处监控人员接受一个突发事件报告时，应执行以下内容： · 记录以下信息： –姓名、位置、来电人的电话号码 –事故的描述 –关于损失和伤亡的初步报告 · 根据相关规定，通知上级岗位责任人和相关工作人员。 4.2.2.人员召集和建立指挥中心 4.2.2.1.目标 人员召集流程目标是在短时间内，通知相关信息系统应急响应及灾难恢复组织成员到达工作岗位，以便在规定时间目标内完成信息系统恢复工作。 4.2.2.2.人员职责 对于不同的突发事件等级，

49、在本阶段灾难恢复组织各小组的工作职责如下表： 　 特别重大事件 重大事件 较为重大事件 1.总行应急处置领导小组 – –　 –　 2.总行应急处置办公室 – –　 –　 3.指挥组 –依据现场情况报告，决策是否集结信息系统灾难恢复组织团队； –发布集结指令 –依据现场情况报告，决策是否集结信息系统灾难恢复组织团队； –发布集结指令 –关注事件进展情况 4.信灾办 –搜集现场信息和其他相关信息，评估是否进行集结，并向指挥组汇报； –接收指挥组集结指令，向各执行小组发布指令；搜集各执行小组集结情况，向指挥组报告； –建立应急指挥中心； –搜集现场信息和

50、其他相关信息，评估是否进行集结，并向指挥组汇报； –接收指挥组集结指令，确定人员召集范围，向相关执行小组发布集结指令；搜集相关执行小组集结情况，向指挥组报告； –建立应急指挥中心； –搜集现场信息和其他相关信息，并向指挥组汇报； –确定人员召集范围，发布集结指令；搜集相关执行小组集结情况 5.IT恢复组 –　 –　 –　 5.1.现场指挥员 –接收集结指令并到工作现场； –指挥现场抢修工作，搜集现场信息，信灾办报告； –接收集结指令并到工作现场； –指挥现场抢修工作，搜集现场信息，信灾办报告； –接收集结指令并到工作现场； –指挥现场抢修工作，搜集现场信息，信灾办