银行信息科技信息系统事件管理制度与数据安全管理办法.pdfVIP

银行信息科技信息系统事件管理制度与数据安全管理办法 第一节总则 为保障银行信息系统生产环境的安全运行，规范生产环境运行事件 发现、识别、登记、处理、升级、跟踪、回顾等管理过程，特制定本 管理规范。 第二节适用范围 本规范适用于总行进行事件处理，分行事件处置和管理参照此制度 执行。 本规范中生产环境是指支持银行日常业务运作的各类已投产信息 系统，以及支持其运行所需的系统、网络、设备、机房等基础设施。 本规范中运行事件（以下简称事件）是指生产环境发生的，影响业 务应用、系统环境、网络通信、机器设备、机房等基础设施正常有效 运行，引起或有可能引起服务中断或服务质量下降的各类故障。 第三节事件分级和定义 第一 ~三级事件定义如下： 各信息系统的预警级别设为三级预警（黄色） 、二级预警（红色） 和一级预警（黑色）三个级别。 （1）信息系统发生中断或故障， 5 家以下营业柜台的对外服务中断， 或者是 1 项全行大集中式的业务中断，且在 30 分钟内尚未恢复，则 视为三级预警信号（黄色） 。 （2）信息系统发生中断或故障， 8 家以上营业柜台的对外服务中断， 或者是 2 项全行大集中式的业务中断，且在 30 分钟内尚未恢复，则 视为二级预警信号（红色） 。 （3 ）信息系统发生中断或故障，造成全行范围内主要业务中断， 在 30 分钟内尚未恢复，则视为一级预警信号（黑色） 。 各信息系统的预警级别按照以上原则进行具体定义。 发生或一般事件升级为较大突发事件（三级）时，应启动相应的应 急预案流程进行处置（详见《银行信息系统应急响应预案》 ）。 第四节强制恢复时间点目标 强制恢复时间点：指我行信息系统重要业务功能无法正常开展的最 1 长可容忍时间（自事件被发现开始计算） ，重要信息系统如果超过此 时间点系统功能未得到恢复， 我行将启动信息系统应急响应预案， 同 时经 IT 应急领导小组审批后向监管机构报告。 初始应急操作决策时间点：指为了实现强制恢复时间点目标，在突 发事件发生后的较早期必须做出某项应急操作决策的最后时间点。 紧急操作决策时间点：指为了实现强制恢复时间点目标，在突发事 件发生后的特定时间内必须做出某项应急操作决策的最后时间点。 一般应急操作： 指应急操作步骤简单， 在一般事件处置中经常使用， 且不易引发次生灾难的应急操作。 此类操作由相关团队主管授权后即 可实施。例如：应用服务重启、相关清理操作（共享内存、死锁、僵 死进程、文件系统等） 、增减服务数量。 重要应急操作：指应急操作较复杂，在一般事件处置中较少使用， 对特定事件场景见效较快的， 但有可能引发次生灾难的应急操作。 此 类操作由运维中心科技经理授权后可实施。例如：灾备切换、强制停 止某台故障主机、故障点（软 / 硬件）隔离、应用程序回退； 特殊应急操作：指针对当前特殊事件场景制定的特殊应急恢复操 作，且引发次生灾难的概率较大的应急操作， 在强制恢复时间点之后 采取的所有操作也均属特殊应急操作。此类操作需经总经理室汇商 后，由科技部负责人或信息系统应急指挥领导小组组长授权后可实 施。例如：多系统整体切换、多系统重启应用服务、紧急投产程序、 修改应用及系统参数。 第五节职责描述 事件管理的目标是尽可能降低事件对生产环境的影响并使生产环 境尽快恢复正常，同时记录事件处理过程，为问题管理、变更管理等 相关流程提供支持。 事件处理过程中的各相干角色均应严格遵循此目 标原则。 事件管理流程的相干角色包括事件发现人、