银行业务连续性和应急处理方案.docVIP

XX银行业务系统

业务连续性和应急解决方案

总则

业务系统的安全性是从技术角度与业务角度互相配合来保证，重要以防范为主，对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿导致的损失，减少重要业务进程和数据重大失效或劫难的影响，应急恢复工作组应制定详尽的应急计划，并且分工明确责任清楚。制定应急计划应分析劫难、安全失效及服务停顿的影响，明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应当明确针对不同情况的应急解决流程和恢复不同软件硬件的操作规范，并且定期进行实地演练；用作备份的设备应保持设备完好，并且应随时可以提供使用。应急计划应当经我行领导的审批，当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。

第一章应急反映工作组

应急反映工作组的建立原则

应急反映工作组由业务部门与科技部相关人员组成，采用组长负责制。成员由专业技术人员与业务人员组成，应急反映工作组成员在业务、技术水平上具有足够的能力解决紧急事件。各成员要具有良好的团队精神，每位成员应有明确的责任划分，在紧急事件出现时可以全力配合，服从领导安排、具有协同解决问题的能力。应急反映工作组在人员配备上要充足考虑备份方案，对于关键性岗位采用双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。

应急反映工作组职能

应急反映工作组职能重要涉及根据业务需要拟定业务系统的应急策略，并制定相应的应急计划；在事件发生时负责组织相关人员排除故障并恢复系统；平时应负责督促检查应急解决措施的准备贯彻情况；组织内部人员定期进行应急措施的培训和演练；每年对系统的应急策略和应急计划进行测试和评审，对需要修订的项目提出修改意见报安全领导小组审批。

定期修改应急计划与措施

为了适应业务系统业务快速增长的需要，业务系统系统日益复杂化，因此应急反映工作组会定期相应急计划与措施进行审计，检查各种恢复措施，保证可以从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施，保证应急计划的可行性与高效性。

注重业务连续性管理的过程

根据业务系统交易及开户等重要业务进程，对围绕这些业务进程的软件硬件设备分出先后拟定重点，如Web、LDAP、我行数据库等服务器及其运营的应用软件和有关互换机、路由器等网络设备停顿也许影响业务设备更大。拟定具体的备份措施，并经常检查备份措施的贯彻情况，保证对业务连续性的管理被整合到组织的流程和结构中。

定期测试应急恢复策略

相应急恢复策略要定期进行测试，一方面保证应急恢复策略的对的性，另一方面保证应急反映工作组成员相应急措施可以纯熟掌握，保证应急恢复方案在故障发生后可以迅速有效地进行恢复，将恢复时间缩短到最小。

定期进行应急恢复培训

对于不断补充更新的应急计划及恢复措施，要及时相应急反映工作组成员进行培训，对各个环节出现的故障如何恢复进行培训，保证成员相应急措的纯熟掌握，在系统出现故障及业务出现疏漏时做到快速响应，达成快速解决问题的目的。

报告机制

对于安全事件引起的影响业务的问题，涉及各种类型和不同严重限度的安全事件要根据第二章的有关规定及时上报，同时应急反映工作组按照应急计划实行环节开始工作。

法律征询

对出现的安全问题要向专门的法律征询部门征询，及时讨论解决方案，使问题最小化。

建立健全的沟通渠道

应急反映工作组成员内部应建立健全的沟通机制，具有有效的联络方式，同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道，保证在问题出现时可以及时告知厂商及集成商，保证问题可以得到快速解决。

第二章安全事件管理

通常应急解决工作总是由安全事件触发的，建立事件管理的责任及程序，可以保证快速、有效和有序地做好应急解决工作。对安全事件管理是应注意以下几点：

安全事件种类

从表现形式分析安全事件也许会发生的安全事件种类，重要如下：

1)信息系统失败及服务丢失

一般指硬件设备出现故障，通信线路出现故障，网络配置丢失或出现错误，操作系统和数据库系统软件运营故障，业务应用程序运营故障等有关方面引起的信息系统不能正常运营甚至系统中断，所提供部分或所有应用服务也不正常或停止。也涉及电源引起部分或所有系统瘫痪。

2)拒绝服务

一般指重要服务器受到恶性代码的袭击或病毒传播感染，导致系统故障或中断运营；防火墙及网络设备等受到恶性代码袭击导致阻塞使应用系统无法正常运营或运营效率低下。

3)因未完毕或不准确的业务数据所引致的错误

一般指应用数据丢失、密码丢失、应用数据不对的而应用程序检查不严格容错能力又差，导致应用系统错误不能正常运营甚至中断。此外尚有计算机犯罪出现数据不准确引起的系统错误。

4)泄密

一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设