网上银行业务-持续性计划与应急预案.doc

附件4 ***银行 网上银行业务持续性计划及应急预案 一、目标及适用范围 为保障***银行股份有限公司（以下简称“***银行”或“本行”）网上银行系统运行的安全性、稳定性，降低事故发生的可能性，减少因事故发生而造成的损失，作为网上银行系统托管方的##科技有限公司（以下简称“##”）与***银行共同制定本持续性计划及应急预案。 本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。 二、组织架构 网上银行应急处理的组织架构，包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。 （一）信息安全管理委员会 信息安全管理委员会由##管理层、有关部门总经理组成，负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。 联系人 部门 职务 联系方式 齐* ## 副总经理 森* ## 副总经理 李* ##运行部 部门总经理 官* ##实施部 部门总经理 吉* ## 技术顾问 柴* ## 技术顾问 （二）应急处理小组 应急处理小组由##运行部、##开发部相关人员组成，主要职责有： 1、应急事件处理 详细记录并分析网上银行应急事件，在技术支持等小组的协助下，提出解决方案，并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后，应急处理小组还应负责方案的实施，并在实施结束后提交“应急事件处理报告”。 2、业务持续性计划及应急预案优化 负责上报产生的应急事件，评估网上银行业务的持续性计划及应急预案，当发现存在风险隐患时，对应急预案进行优化。优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。 联系人 部门 职务 联系方式 ##运行部 业务支持工程师 ##运行部 业务支持工程师 ##运行部 业务支持工程师 ##运行部 业务支持工程师 ##运行部 业务支持工程师 ##运行部 业务支持工程师 （三）技术支持小组 技术支持小组由##技术部、##开发部相关人员组成，负责通过远程支持/现场支持的方式，协助应急处理小组提出技术解决方案。 联系人 部门 职务 联系方式 ##实施部 大区经理 ##实施部 大区经理 ##实施部 大区经理 ##实施部 专家组，项目经理 ##运行部 项目成员 ##实施部 专家组 ##实施部 专家组 ##实施部 网站组 ##实施部 网站组 （四）事件宣告小组 网上银行事件宣告小组由***银行办公室等相关部门组成，发生应急事件后，负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。 联系人 部门 职务 联系方式 ***银行办公室 主任 ***银行办公室 副主任 三、应急事件定义及响应流程 （一）网上银行事件分类 根据对系统服务产生影响的程度，网上银行事件可划分为四种类型： 事件分类 事件描述 A类 生产系统遭到灾难性毁灭，无法提供服务。 B类 核心业务设施（包括系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等）发生故障或性能严重下降，导致网上银行系统服务出现响应速度异常、业务中断、无法对外提供服务。 C类 非核心业务设施（如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等）发生故障或性能下降，导致部分所支持的网上银行应用系统服务功能及性能受到影响。 D类 非核心其他设施（如IDS设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等）发生故障，或者外围设备出现故障，但不会对网上银行系统业务产生影响。 （二）网上银行事件级别 根据各类事件导致网上银行发生故障的时间长短，将事件划分为四级，级别越高，时间越他，严重程度越高。 事件分类 事件级别 一级 二级 三级 四级 A类 － － － 发生即四级 B类 － － 0-0.5小时 0.5小时以上 C类 － 0-0.5小时 0-1小时 1小时以上 D类 0-0.5小时 0.5-1小时 1-4小时 4小时以上 （三）应急预案响应流程 为保证系统安全，由##运行部人员7*24小时值守，对网上银行系统运行情况实施无间断监控。 应急处理小组成员应保持7*24小时开机，出现紧急事件时，在第一时间赶赴现场，并协调相关资源，启动应急预案。 各个级别事件的处理流程： 级别 处理流程 四级 1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案； 2、事件处理完毕，由应急处理小组提交“应急事件处理报告”，并提交信息安全管理委员会审核； 3、根据本次事件情况，应急处理小组应对业务持续性计划与应急预案进行评估，如需优化，则在优化后提交信息安全管理委员会审核； 4、根据“应急事件处理报告”，应急处理小组将本次事件的处理过程录入知识库系统。 三级 1、三级事件需由信息安全管理