- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网上银行业务-持续性计划与应急预案
附件4
***银行
网上银行业务持续性计划及应急预案
一、目标及适用范围
为保障***银行股份有限公司(以下简称“***银行”或“本行”)网上银行系统运行的安全性、稳定性,降低事故发生的可能性,减少因事故发生而造成的损失,作为网上银行系统托管方的##科技有限公司(以下简称“##”)与***银行共同制定本持续性计划及应急预案。
本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。
二、组织架构
网上银行应急处理的组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。
(一)信息安全管理委员会
信息安全管理委员会由##管理层、有关部门总经理组成,负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。
联系人
部门
职务
联系方式
齐*
##
副总经理
森*
##
副总经理
李*
##运行部
部门总经理
官*
##实施部
部门总经理
吉*
##
技术顾问
柴*
##
技术顾问
(二)应急处理小组
应急处理小组由##运行部、##开发部相关人员组成,主要职责有:
1、应急事件处理
详细记录并分析网上银行应急事件,在技术支持等小组的协助下,提出解决方案,并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后,应急处理小组还应负责方案的实施,并在实施结束后提交“应急事件处理报告”。
2、业务持续性计划及应急预案优化
负责上报产生的应急事件,评估网上银行业务的持续性计划及应急预案,当发现存在风险隐患时,对应急预案进行优化。优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。
联系人
部门
职务
联系方式
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
##运行部
业务支持工程师
(三)技术支持小组
技术支持小组由##技术部、##开发部相关人员组成,负责通过远程支持/现场支持的方式,协助应急处理小组提出技术解决方案。
联系人
部门
职务
联系方式
##实施部
大区经理
##实施部
大区经理
##实施部
大区经理
##实施部
专家组,项目经理
##运行部
项目成员
##实施部
专家组
##实施部
专家组
##实施部
网站组
##实施部
网站组
(四)事件宣告小组
网上银行事件宣告小组由***银行办公室等相关部门组成,发生应急事件后,负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。
联系人
部门
职务
联系方式
***银行办公室
主任
***银行办公室
副主任
三、应急事件定义及响应流程
(一)网上银行事件分类
根据对系统服务产生影响的程度,网上银行事件可划分为四种类型:
事件分类
事件描述
A类
生产系统遭到灾难性毁灭,无法提供服务。
B类
核心业务设施(包括系统核心中间件服务器、WEB服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致网上银行系统服务出现响应速度异常、业务中断、无法对外提供服务。
C类
非核心业务设施(如RA服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的网上银行应用系统服务功能及性能受到影响。
D类
非核心其他设施(如IDS设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对网上银行系统业务产生影响。
(二)网上银行事件级别
根据各类事件导致网上银行发生故障的时间长短,将事件划分为四级,级别越高,时间越他,严重程度越高。
事件分类
事件级别
一级
二级
三级
四级
A类
-
-
-
发生即四级
B类
-
-
0-0.5小时
0.5小时以上
C类
-
0-0.5小时
0-1小时
1小时以上
D类
0-0.5小时
0.5-1小时
1-4小时
4小时以上
(三)应急预案响应流程
为保证系统安全,由##运行部人员7*24小时值守,对网上银行系统运行情况实施无间断监控。
应急处理小组成员应保持7*24小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。
各个级别事件的处理流程:
级别
处理流程
四级
1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案;
2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;
3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;
4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。
三级
1、三级事件需由信息安全管理
您可能关注的文档
- 第七章_生涯-评估与修正.ppt
- 数学新课程标准考试试题与1答案.doc
- 第七章 不完-全竞争市场.ppt
- 第一章 客运-运价.ppt
- 第一课学会理-财和消费.ppt
- 第七章_增值-税的税收筹划1.ppt
- 小学数学教材教法考试复习资料1.doc
- 蜜蜂引路》第一课时说课设计.doc
- 第三章 财政-支出(PPT_105页).ppt
- 第三章 外汇-交易.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
最近下载
- 2018-2019学年辽宁省本溪市实验中学八年级(上)第一次月考物理试卷(附答案详解).docx
- 3.大功率激电测深工作方法.pdf
- 权吉浩-《长短的组合》原版五线谱钢琴谱正谱.pdf
- 消毒供应中心管理.pptx
- 2020~2021学年第一学期期末考试九年级历史试卷.pdf VIP
- 埃斯顿pronert伺服驱动器说明书.pdf
- EPC工程总承包项目管理办法.docx
- JTT 1504.1-2024 公路基础设施长期性能科学观测网 第1部分:建设规范.docx
- 在线网课学习课堂《高级医学英语(首都医大 )》单元测试考核答案.pdf
- 2020-2021学年广州市白云区九年级上学期期末数学试卷(含答案解析).docx
文档评论(0)