银行信息科技信息系统事件管理制度与数据安全管理办法.docxVIP

PAGE PAGE 1 银行信息科技信息系统事件管理制度与数据安全管理办法 第一节总则 为保障银行信息系统生产环境的安全运行，规范生产环境运行事件发现、识别、登记、处理、升级、跟踪、回顾等管理过程，特制定本管理规范。 第二节适用范围 本规范适用于总行进行事件处理，分行事件处置和管理参照此制度执行。 本规范中生产环境是指支持银行日常业务运作的各类已投产信息 系统，以及支持其运行所需的系统、网络、设备、机房等基础设施。 本规范中运行事件（以下简称事件）是指生产环境发生的，影响业务应用、系统环境、网络通信、机器设备、机房等基础设施正常有效运行，引起或有可能引起服务中断或服务质量下降的各类故障。 第三节事件分级和定义 第一 ~三级事件定义如下： 各信息系统的预警级别设为三级预警（黄色） 、二级预警（红色） 和一级预警（黑色）三个级别。 （ 1）信息系统发生中断或故障， 5 家以下营业柜台的对外服务中断， 或者是 1 项全行大集中式的业务中断，且在 30 分钟内尚未恢复，则视为三级预警信号（黄色） 。 （ 2）信息系统发生中断或故障， 8 家以上营业柜台的对外服务中断， 或者是 2 项全行大集中式的业务中断，且在 30 分钟内尚未恢复，则视为二级预警信号（红色） 。 （ 3）信息系统发生中断或故障，造成全行范围内主要业务中断， 在 30 分钟内尚未恢复，则视为一级预警信号（黑色） 。 各信息系统的预警级别按照以上原则进行具体定义。 发生或一般事件升级为较大突发事件（三级）时，应启动相应的应急预案流程进行处置（详见《银行信息系统应急响应预案》 ）。 第四节强制恢复时间点目标 强制恢复时间点：指我行信息系统重要业务功能无法正常开展的最 长可容忍时间（自事件被发现开始计算） ，重要信息系统如果超过此时间点系统功能未得到恢复， 我行将启动信息系统应急响应预案， 同时经 IT 应急领导小组审批后向监管机构报告。 初始应急操作决策时间点：指为了实现强制恢复时间点目标，在突 发事件发生后的较早期必须做出某项应急操作决策的最后时间点。紧急操作决策时间点：指为了实现强制恢复时间点目标，在突发事 件发生后的特定时间内必须做出某项应急操作决策的最后时间点。 一般应急操作： 指应急操作步骤简单， 在一般事件处置中经常使用， 且不易引发次生灾难的应急操作。 此类操作由相关团队主管授权后即可实施。例如：应用服务重启、相关清理操作（共享内存、死锁、僵 死进程、文件系统等） 、增减服务数量。 重要应急操作：指应急操作较复杂，在一般事件处置中较少使用， 对特定事件场景见效较快的， 但有可能引发次生灾难的应急操作。 此类操作由运维中心科技经理授权后可实施。例如：灾备切换、强制停 止某台故障主机、故障点（软 / 硬件）隔离、应用程序回退； 特殊应急操作：指针对当前特殊事件场景制定的特殊应急恢复操 作，且引发次生灾难的概率较大的应急操作， 在强制恢复时间点之后采取的所有操作也均属特殊应急操作。此类操作需经总经理室汇商 后，由科技部负责人或信息系统应急指挥领导小组组长授权后可实 施。例如：多系统整体切换、多系统重启应用服务、紧急投产程序、修改应用及系统参数。 第五节职责描述 事件管理的目标是尽可能降低事件对生产环境的影响并使生产环 境尽快恢复正常，同时记录事件处理过程，为问题管理、变更管理等相关流程提供支持。 事件处理过程中的各相干角色均应严格遵循此目标原则。 事件管理流程的相干角色包括事件发现人、 事件经理、事件处理人、事件处置领导、 业务部门接口人。 具体角色和人员岗位的对应关系如下： 事件发现人： 监控系统； 总行信息科技人员，包括：操作人员、应用管理员、系统管理员、网络管理员、机房管理员、数据库管理员等。 客服中心值班人员； 支行业务人员。 事件经理 事件经理由业务部门业务负责人承担。事件处理人： 一线人员：事件提出人所在机构业务管理人员； 二线人员：应用管理员、系统管理员、网络管理员、机房管理员、数据库管理员、监控管理员等； 三线人员：技术专家、外包服务商、项目组人员等。 事件处置领导： 总行主管行长、科技开发部总经理、业务管理部门经理等； 业务部门接口人指各系统业务部门生产应急联系人。 各角色职责如下： 事件发现人应在第一时间将故障信息通知相关一线人员；事件发现人可提出事件请求，也可登记事件。 事件经理，受理一线所报告的问题事件并按照事件处置预案联系事件处理人对事件进行合理处置。 事件处理人职责包括： 二线人员应在得到故障通知后，第一时间中心机房运维窗口进行故障查询； 二线人员应保证处置效率，在处置过程中只与事件经理或者处置升级后只与团队主管进行直接汇报； 二线人员应提供故障定位、业务影响信息及故障处置策略信息。二线人员遇疑难故障时应