银行信息技术条线专项应急预案.docx

1、银行信息技术条线专项应急预案信息技术条线专项应急预案分为总体的农村商业银行信息系统突发事件应急预案及分布于各系统的专题预案和应急操作手册。本文仅收录农村商业银行信息系统突发事件应急预案，专题预案及应急操作手册由信息技术部负责制定与更新。农村商业银行信息系统突发事件应急预案第一章 总则第一条 为提高农村商业银行（以下简称“我行”）信息系统应对突发事件的应急处置能力，规范我行信息系统应急处置各项工作，保证我行在发生突发事件情况下能够迅速应急处置信息技术服务，最大限度地降低对外服务中断对我行业务的影响，确保我行能够有效地保持信息系统持续运行，特制订本预案。 第二条 本预案中的突发事件指：由于信息技术

2、故障，外部服务中断，人为破坏，自然灾害等原因，造成信息系统运行严重故障或瘫痪，导致信息系统支持的关键业务功能停顿或服务水平不可接受达到特定的时间长度，并持续造成巨大的破坏或损失的事件。 第三条 本预案中的应急处置指：为了将信息系统从突发事件造成的故障或者瘫痪状态应急处置到正常运行状态，并将其支持的业务功能从突发事件造成的不正常状态恢复到可以接受的状态，而设计的活动和流程。 第四条 本预案中的应急处置计划指：为减少突发事件带来的损失和保证信息系统所支持的关键业务功能在突发事件发生后能及时应急处置和继续运作所作的事前计划和安排。应急处置计划旨在应急处置信息系统重续运行，为业务持续提供技术基础，是业

3、务连续性计划的重要组成部分。第五条 本预案中的应急处置工作包括应急处置体系建设，应急处置计划和灾难备份中心的日常运行，突发事件发生后的应急响应，关键业务功能在突发事件备份中心的应急处置和重续运行，以及生产系统的灾后重建和回退工作。第六条 本预案适用于农村商业银行信息系统应急处置体系的建设、实施、应急处置、日常运行等相关工作。第二章 突发事件分级第七条 突发事件分级参考农村商业银行业务连续性实施细则第二十七条-运营中断事件分级。第八条 突发事件发生后，根据事件的影响范围及影响时间变化，按上述定义逐步进行事件级别升级。如突发事件符合如上多个标准，以符合的最高级别作为事件定级标准。第三章 应急组织架

4、构及职责第九条 为加强我行信息系统突发事件应急体系和能力建设，提高应急的响应速度和决策指挥能力，有效预防、及时控制和消除突发事件的危害，保障我行客户财产安全及信息系统运作，确保我行信息系统应急处置工作及时高效，在总行业务连续性工作办公室的领导下，特建立应急指挥中心及指挥体系。第十条 应急指挥中心由决策指挥组、现场指挥组、数据中心组、应用维护组、网络中心组、前台中心组、综合事务组组成，各组成员及职责如下：（应急组织架构及人员组成见附录一）。 （一）决策指挥组组长：信息技术部主管行领导副组长：信息技术部负责人职责：根据现场指挥组汇报的突发事件情况、影响程度及现场情况，决策下达应急预案类型及启动、结

5、束指令。 （二）现场指挥组组长：信息技术部应用生产中心分管领导副组长：信息技术部数据中心分管领导成员：信息技术部前台、中台分管领导，安全合规室成员。职责：1）执行决策指挥组指令，调度各组落实执行，并及时向决策指挥组反馈执行情况。2）发布指令，根据相关应急预案授权级别及流程，向各组发布应急预案类型及启动、结束指令。3）根据各种应急预案处理流程，收集记录现场情况及时向决策指挥组汇报，包括：硬、软件设备，市电、发电机、UPS供电，网点现场情况等。 （三）数据中心组组长：数据中心负责人成员：系统管理员、系统操作员、UPS状态监控员、消防设备及降温处理小组。系统管理员可根据职责分为系统保障组、应用保障组

6、。职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，收集机房内各设备运行情况并及时向现场指挥组汇报，协助应用维护组做好应用维护保障工作。 （四）应用维护组组长：由应用维护相关负责人担任成员：由应用生产中心及中台人员组成，以系统细分为核心组、外围组、ATM组（含IC卡系统）、网银组、支付组、综合组等。职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，做好应用数据核对及应用维护保障工作；向现场指挥组汇报应用数据核对情况、应用维护保障情况。 （五）网络中心组组长：网络中心负责人成员：网络管理员职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，做好网络设

7、备及线路切换保障工作；向现场指挥组汇报网络保障工作情况。 （六）前台中心组组长：前台中心负责人成员：工程维护员、设备管理员职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，协助各组做好相关应急预案工作，收集汇报网点业务运行情况及本组工作情况。 （七）综合事务组组长：综合事务室负责人成员：综合事务员职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，通知各组组长做好相关应急预案工作，根据现场指挥要求做好人员调动工作，协助各组处理通讯联络、后勤保障等综合事务工作。 （八）灾备机房组组长：应用维护组A组或B组组长成员：系统管理员、系统操作员、供电状态监控员、应用维护员、

8、网络管理员。职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，各专业岗位做好各自相应工作，包括：灾备应急切换、数据核对、应用维护保障、供电状态监控、现场事件记录、通讯联络、后勤保障等工作。 （九）武汉中心组组长：武汉数据中心负责人成员：系统管理员、系统操作员、供电状态监控员、各应用维护员、网络管理员。职责：执行现场指挥组指令，根据相关应急预案授权级别及流程操作处理，做好应急预案待命准备工作或应急预案工作。各专业岗位做好各自相应工作，包括：灾备应急切换、数据核对、应用维护保障、供电状态监控、现场事件记录、通讯联络、后勤保障等工作。 第十一条 中心机房、灾备机房、电脑站、武汉机房人

9、员设置如下： （一）中心机房现场人员设置1、中心机房数据中心组组长、应用维护组组长、网络中心组组长、系统管理员、系统操作员，各应用维护员，网络管理员，安全管理员。2、中心机房门口决策指挥组、现场指挥组所有成员，综合事务组组长。3、中心机房楼梯间各组关键应急人员，前台中心工程维护员。4、8楼会议室各组应急人员、综合事务员。 （二）灾备机房现场人员设置1、灾备机房灾备机房组系统管理员、系统操作员、供电状态监控员、各应用维护员，网络管理员。2、灾备机房门口各应用维护员，前台中心组工程维护员。 （三）各电脑站所辖营业网点人员设置前台中心组工程维护员。 （四）武汉机房现场人员设置武汉中心组组长、核心系统

10、管理员、外围系统管理员、外围数据库管理员、外围存储管理员、系统操作员，消防设备及降温处理小组、核心系统应用维护员，外围系统应用维护员、支付系统应用维护员、ATM系统应用维护员、网银系统应用维护员、网络管理员。第十二条 为了提高应急响应速度，及时控制和消除突发事件的危害，采用应急授权级别策略、并行同步处理策略。 （一）应急授权级别策略各组按照各应急预案启动条件、授权级别，根据现场情况进行应急预案中的相应操作及处理，并及时向应急指挥中心现场指挥组汇报情况。 （二）并行同步处理策略 在不修改、删除、增加数据内容的情况下，应用维护组、数据中心组可根据相应应急预案并行同步操作。 （三）数据、流程变更请示

11、策略 需要进行数据修改、删除、增加操作或应急流程调整的，必须请示现场指挥组，由现场指挥组负责记录相关操作。第四章 应急整体流程第十三条 信息系统突发事件应急整体流程包括：（一）通过日常持续的运行监控，第一时间对紧急事件做出响应。（二）快速确认突发事件，迅速升级上报；同时进行技术评估、灾害评估。（三）应急指挥中心决策，发出突发事件预警；根据评估报告，发布突发事件通报，指挥启动应急预案。（四）信息技术部承担技术应急指挥职责，处理重要信息系统突发事件。（五）突发事件结束后，妥善完成事后处理工作。第五章 事件监测及上报第十四条 通过预警系统/机房操作人员/系统值班人员对信息系统持续进行监控。当发生突发

12、事件时，对应应急处置小组应对事件发生情况进行信息收集，确认突发事件已经发生或可能发生，应立即向应急指挥中心指挥组报告突发事件的具体影响及当前处理情况，由应急指挥中心进行研判决定是否启动应急预案。第六章 事件研判及预案启动第十五条 应明确启动应急处置的条件，包括事件研判，事件升级等。第十六条 应急指挥中心应立即对突发事件情况进行研判；如符合突发事件分类标准，立即宣布启动应急预案。应急指挥中心成员立刻赶赴应急指挥中心。第七章 事件通报及时限要求第十七条 应维护一份有效的应急处置人员通知树(人员通讯录见附录二)。列入通知树的人员，必须负责其所提供通讯信息的真实有效性，并在接到集结通知后立即行动，尽快

13、集结。第十八条 突发事件通报流程及时限要求应遵循以下原则：（一）立即处理原则信息技术部工作人员在发现突发事件后，应立即采取处理措施，要求“谁先发现，谁先处理”、“谁在现场、谁先处理”。 （二）分级报告原则信息技术部工作人员在发现突发事件后，先要判断事件等级，如事件预判达到级及以上，可直接向应急指挥中心指挥组人员上报。（三）紧急通知原则若重要信息系统发生III级及以上级别事件或级运营中断时间超过30分钟还没有恢复，则应急指挥中心应进行紧急分析与决策，且应立即通知部门内有关负责人员，及业务条线相关人员等。第八章 事件应急处置第十九条 各应急处置小组应提前制定应急操作手册，在发生突发事件时，按对应的

14、规定进行操作，并及时报告应急指挥中心，未经应急指挥中心许可不得擅自更改操作步骤。对于应急预案未覆盖的突发事件，应立即报告应急指挥中心指挥组进行应急决策。第二十条 各应急处置小组制定的应急操作手册，如涉及与业务部门和支行沟通的内容，应及时让相关业务人员获悉，并提前与业务部门和支行就指令发布，信息传递规则协商一致。第二十一条 应急处置组织中的人员应及时有效地完成自己负责的应急处置相关工作内容，行内相关人员有义务提供应急处置需要的任何配合。第二十二条 在应急处置阶段，应急处置工作原则上优先于任何日常性业务工作。应急处置时如资源紧张，则优先保障关键业务的应急处置（关键系统保障次序表见附录三）。第二十三

15、条 应急处置过程中各应急处置小组应维护一份工作日志，记录本组操作步骤和发现的问题等，外部供应商的处理过程应有专门记录文件，对突发事件场景和应急处置过程应有图像记录，以备将来备查和事后回顾。有关资料事后应存档保管。第二十四条 应急处置信息发布必须经过授权，由指定组织操作。未经许可，任何人不得对外界发布应急处置状态信息。应急处置信息发布形式主要包括授权发布、接受采访、举行新闻发布会等。第二十五条 应急处置过程中，如出现应急预案、决策方案失效，现场指挥组经决策指挥组批准后，应安排立即向当地人行、银监会或其派出机构信息科技部门等监管或主管单位信息系统应急管理部门上报。第九章 事件事后处理第二十六条 重

16、要信息系统应急处置正常服务即为应急结束。第二十七条 应急处置完成后，应急指挥中心应组织对应急工作进行评估和总结，明确事件责任，完成事后记录及报告，并对预案进行更新和修订。第二十八条 事件报告内容应包括：事件发生时间、事件现象概要、业务影响、当前处理人、当前处理情况等。第二十九条 事件处理记录要求（一）事件处理人在处理事件时，必须记录处理时间、处理措施等信息；（二）事件处理记录应在应急处置后一个工作日完成，并交给数据中心质量合规管理岗人员。第三十条 事件处理报告要求一、 事件处理人对事件的处理，要形成书面报告；（二）书面报告应在应急处置后三个工作日完成，并上交应急指挥中心；第三十一条 应急处置完成后，应急指挥中心应对应急处置中的人员进行评估。对于在应急处置过程中响应积极表现突出的人员，报应急指挥中心予以奖励；对于因工作疏忽或响应不及时造成应急处置时间延长的人员，报应急指挥中心进行处罚。第十章 附则第三十二条 本预案由总行信息技术部负责解释和修改。第三十三条 本预案自发文之日起实施。本预案援引的相关规章日后如有调整，以调整后为准。