商业银行信息系统业务连续性和应急处理方案.pdfVIP

信息系统业务连续性和应急处理方案

商业银行信息系统

业务连续性和应急处理方案

总则

信息系统的安全性是从技术角度与业务角度相互配合来保证，主

要以防范为主，对于出现的突发事件必须有相应的组织机构来统一解

决。为减少网银业务停顿造成的损失，降低重要业务进程和数据重大

失效或灾难的影响，应急恢复工作组应制定详尽的应急计划，并且分

工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的

影响，明确关键设备如重要服务器、网络设备、通信线路以及软件系

统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针

对不同情况的应急处理流程和恢复不同软件硬件的操作规范，并且定

期进行实地演练；用作备份的设备应保持设备完好，而且应随时可以

提供使用。应急计划应该经网银领导的审批，当信息系统发生变动时

应急计划也应进行必要的修改、演练并获得领导审批。

第一章应急反应工作组

1.应急反应工作组的建立原则

应急反应工作组由业务部门与科技部相关人员组成，采取组长负

责制。成员由专业技术人员与业务人员组成，应急反应工作组成员在

业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好

第1页共20页

信息系统业务连续性和应急处理方案

的团队精神，每位成员应有明确的责任划分，在紧急事件出现时能够

全力配合，服从领导安排、具有协同解决问题的能力。应急反应工作

组在人员配备上要充分考虑备份方案，对于关键性岗位采取双人备份

策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。

2.应急反应工作组职能

应急反应工作组职能主要包括根据业务需要确定信息系统的应

急策略，并制定相应的应急计划；在事件发生时负责组织相关人员排

除故障并恢复系统；平时应负责督促检查应急处理措施的准备落实情

况；组织内部人员定期进行应急措施的培训和演练；每年对系统的应

急策略和应急计划进行测试和评审，对需要修订的项目提出修改意见

报安全领导小组审批。

3.定期修改应急计划与措施

为了适应信息系统业务快速增长的需要，信息系统系统日益复杂

化，因此应急反应工作组会定期对应急计划与措施进行审计，检查各

种恢复措施，确保能够从硬件、软件、网络、数据各个环节做到完整

恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复

措施，确保应急计划的可行性与高效性。

4.注重业务连续性管理的过程

根据信息系统交易及开户等重要业务进程，对围绕这些业务进程

的软件硬件设备分出先后确定重点，如Web、LDAP、网银数据库等服

第2页共20页

信息系统业务连续性和应急处理方案

务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能

影响业务设备更大。确定具体的备份措施，并经常检查备份措施的落

实情况，保证对业务连续性的管理被整合到组织的流程和结构中。

5.定期测试应急恢复策略

对应急恢复策略要定期进行测试，一方面确保应急恢复策略的正

确性，另一方面保证应急反应工作组成员对应急措施能够熟练掌握，

确保应急恢复方案在故障发生后能够迅速有效地进行恢复，将恢复时

间缩短到最小。

6.定期进行应急恢复培训

对于不断补充更新的应急计划及恢复措施，要及时对应急反应工

作组成员进行培训，对各个环节出现的故障如何恢复进行培训，确保

成员对应急措的熟练掌握，在系统出现故障及业务出现疏漏时做到快

速响应，达到快速解决问题的目的。

7.汇报机制

对于安全事件引起的影响业务的问题，包括各种类型和不同严重

程度的安全事件要根据第二章的有关要求及时上报，同时应急反应工

作组按照应急计划实施步骤开始工作。

8.法律咨询

对出现的安全问题要向专门的法律咨询部门咨询，及时讨论解决

第3页共20页