XX银行业务连续性和应急处理方案.pdf
《XX银行业务连续性和应急处理方案.pdf》由会员分享,可在线阅读,更多相关《XX银行业务连续性和应急处理方案.pdf(20页珍藏版)》请在三一文库上搜索。
1、XX 银行业务系统 业务连续性和应急处理方案 总 则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主 要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解 决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大 失效或灾难的影响, 应急恢复工作组应制定详尽的应急计划,并且分 工明确责任清晰。 制定应急计划应分析灾难、 安全失效及服务停顿的 影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系 统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针 对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定 期进行实地演练; 用作备份的设备应保持设备完好,
2、而且应随时可以 提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时 应急计划也应进行必要的修改、演练并获得领导审批。 第一章 应急反应工作组 1. 应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负 责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在 业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好 的团队精神, 每位成员应有明确的责任划分,在紧急事件出现时能够 全力配合,服从领导安排、 具有协同解决问题的能力。应急反应工作 组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份 策略,以备在紧急情况发生时,保证关键岗位人员
3、能顺利到位。 2. 应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应 急策略,并制定相应的应急计划; 在事件发生时负责组织相关人员排 除故障并恢复系统; 平时应负责督促检查应急处理措施的准备落实情 况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应 急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见 报安全领导小组审批。 3. 定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂 化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各 种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整 恢复。对于不断扩充
4、的系统要即时有效地补充、修改应急计划与恢复 措施,确保应急计划的可行性与高效性。 4. 注重业务连续性管理的过程 根据业务系统交易及开户等重要业务进程,对围绕这些业务进程 的软件硬件设备分出先后确定重点,如Web 、LDAP 、我行数据库等服 务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能 影响业务设备更大。 确定具体的备份措施, 并经常检查备份措施的落 实情况,保证对业务连续性的管理被整合到组织的流程和结构中。 5. 定期测试应急恢复策略 对应急恢复策略要定期进行测试, 一方面确保应急恢复策略的正 确性,另一方面保证应急反应工作组成员对应急措施能够熟练掌握, 确保应急恢复方案在
5、故障发生后能够迅速有效地进行恢复,将恢复时 间缩短到最小。 6. 定期进行应急恢复培训 对于不断补充更新的应急计划及恢复措施,要及时对应急反应工 作组成员进行培训, 对各个环节出现的故障如何恢复进行培训,确保 成员对应急措的熟练掌握, 在系统出现故障及业务出现疏漏时做到快 速响应,达到快速解决问题的目的。 7. 汇报机制 对于安全事件引起的影响业务的问题,包括各种类型和不同严重 程度的安全事件要根据第二章的有关要求及时上报,同时应急反应工 作组按照应急计划实施步骤开始工作。 8. 法律咨询 对出现的安全问题要向专门的法律咨询部门咨询,及时讨论解决 方案,使问题最小化。 9. 建立健全的沟通渠道
6、 应急反应工作组成员内部应建立健全的沟通机制,具有有效的联 络方式,同时与硬件设备提供商、 业务系统集成商等建立良好的沟通 渠道,确保在问题出现时能够及时通知厂商及集成商,确保问题能够 得到快速解决。 第二章 安全事件管理 通常应急处理工作总是由安全事件触发的,建立事件管理的责任 及程序,可以确保快速、有效和有序地做好应急处理工作。对安全事 件管理是应注意以下几点: 1.安全事件种类 从表现形式分析安全事件可能会发生的安全事件种类,主要如 下: 1) 信息系统失败及服务丢失 一般指硬件设备出现故障,通信线路出现故障,网络配臵丢失或 出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行
7、故障等有关方面引起的信息系统不能正常运行甚至系统中断,所提供 部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系 统瘫痪。 2)拒绝服务 一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系 统故障或中断运行; 防火墙及网络设备等受到恶性代码攻击造成阻塞 使应用系统无法正常运行或运行效率低下。 3)因未完成或不准确的业务数据所引致的错误 一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检 查不严格容错能力又差,造成应用系统错误不能正常运行甚至中断。 另外还有计算机犯罪出现数据不准确引起的系统错误。 4)泄密 一般指计算的加密解密密钥、加密解密参数、 加密解密算法或函 数、终
8、端设备识别参数、IC 卡的母卡及其存放介质和相关技术资料 等;计算机系统所有源程序、网络参数、客户信息、用户密码、业务 数据和相关的技术资料以及相应的存放介质等等被窃取,对系统造成 威胁或已经造成损失,出现计算机犯罪现象。 5)恶性事件 一般指暴力、恐吓、有意破坏以及自然灾害等。 2.安全事件严重程度 安全事件的严重程度可分为四级: 1) 严重程度 1 级:事件发生后立即得到控制, 并可消除影响或尚 未造成明显影响; 2) 严重程度 2 级:事件发生造成系统30 分钟至 2 小时停顿; 3) 严重程度 3 级:事件发生造成系统2 小时至 8 小时停顿; 4) 严重程度 4 级:事件发生造成系统
9、8 小时以上停顿。 3.安全事件后期处理 对安全事件的处理除了正常应急计划(用来第一时间恢复系统或 服务)之外,还应包括: 1) 分析及确定事件发生的原因; 2) 补救方法的计划及实施,以免再次发生; 3) 收集审计追踪及其它类似证据; 4) 与受影响的、或与恢复事件的人员保持联系; 5) 把所作的行动报告有关部门。 4.安全事件证据保存 对安全事件进行应急处理的同时, 应注意收集审计追踪及其它类 似证据并保存妥善,主要用于: 1) 内部分析事件使用; 2) 作为破坏合同、 违法或民事或犯罪诉讼 (例如关于滥用计算机 或数据保护条例)的证据; 3) 索取软件及服务供应商的赔偿。 此外,收集的证
10、据要符合法律要求,一般应注意: 1) 证据的适用性:证据是否能够作为法庭证据; 2) 证据的分量:证据的质量及完整性; 3) 有足够的证据证明在恢复证据时的时间内,系统正确及一致地 存储及处理控制(即进程控制的证据) 。 5.安全事件恢复过程的管理 进行应急处理,恢复安全事件所造成的破坏以及恢复系统失效的 工作应进行严格管理,确保: 1)准许有明确指名的合法员工进入正在使用的系统及数据 2)详细记录所有紧急处理的过程和措失; 3)向电脑部领导报告所进行的应急恢复工作,并按照应急恢 复策略要求有条不紊地进行; 4)业务系统应急恢复工作应在最短时间内确认故障并采取有 效措施。 6.安全事件的报警
11、关于向应急反应工作组报警。所有员工观察到安全事件发生,不 论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。 值班人员应记录报告人姓名、报告时间、事件发生时间和地点,事件 基本情况,对事件严重程度和分类的估计, 以及已产生的影响情况等。 7.安全事件的初步报告 应急反应工作组向上级的初步报告。应急反应工作组值班人员在 接到安全事件报警并初步落实情况后,对于泄密及恶性事件、 其它事 件严重程度 2 级以上(包括 2 级)应立即向电脑部领导报告;对于泄 密及恶性事件严重程度2 级以上(包括 2 级) 、其它事件严重程度3 级以上(包括 3 级)应立即向行领导报告。报告的内容包括事件发生
12、时间和地点,事件基本情况,初步认定的事件严重程度和分类,以及 已产生和可能产生的影响情况,还有采取的应急恢复措施等。 8.安全事件的情况简报 应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程 度 3 级以上(包括 3 级) 、其它事件严重程度4 级以上(包括 4 级) , 并且处理过程在 8 小时以上,应定期或不定期向上级的报告 “情况简 报” 。主要内容包括安全事件发展情况和应急处理进展情况。 9.安全事件的总结报告 安全事件处理总结报告。所有泄密及恶性事件和严重程度2 级以 上(包括 2 级)的其它事件,均应写出安全事件处理总结报告,并上 报电脑部领导; 对于泄密及恶性事件严重程度
13、2 级以上(包括 2 级) 、 其它事件严重程度3 级以上(包括 3 级)应上报行领导。安全事件处 理总结报告内容包括事件发生时间和地点,事件基本情况, 认定的事 件严重程度和分类,产生的影响情况,采取的应急恢复措施,造成的 损失,事件的责任人员和部门等;还有教训和需要改进的措施,以后 避免事件重现的建议等。 第三章 系统备份策略 系统备份措施是为了防止业务停顿,以及保护重要业务进程不受 重大失效或灾难的影响,把业务因灾难或安全失效(如来自于天灾、 意外、设备失效及故意破坏)的停顿降到可接受的程度。业务系统的 主要备份策略如下: 1. 服务器备份 业务系统中的交易服务器与数据库服务器是整个业务
14、系统的关 键部分,交易服务器、数据库服务器均采用了双机热备份方案。要求 每周进行一次自动切换测试。 前臵机、网页服务器、 LDAP 服务器等设备作为交易和认证通道, 对业务系统的运行同样重要, 采用冷备份方式。 要求每月进行一次手 工切换测试。 防火墙服务器也应配有备份机,可以采用冷备份方式。 要求每月 进行一次手工切换测试。 2. 网络设备备份 作为交易通道的核心交换机以及与各个分行支行连接、与后台数 据库服务器连接通道的路由器均采用双机热备份方式,要求每周进行 一次自动切换测试。 有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式, 平 时按照运行设备做好相同的配臵,要求每月进行一次手
15、工切换测试。 其他路由器等设备, 应按一定比例留有备用机, 并且保证备用机 完好和随时可替代使用。 另外,所有网络设备的配臵文件都应有与当前状况相符的备份, 要有详细的文档资料记载, 对于系统配臵文件要以光盘形式备份,存 放管理员处保管。 3. 重要工作站备份 重要工作站应该按每种类型留有一定比例的备用机,应保证备用 机完好并随时能够替换使用。 有特殊要求的重要工作站可以采用了冷备份机方式,按相同运行 和应用环境进行配臵,要求每月进行一次手工切换测试。 另外,所有重要工作站的配臵文件都应有与当前状况相符的备 份, 要有详细的文档资料记载, 对于系统配臵文件要以光盘形式备份, 存放管理员处保管。
16、 4. 上海清算中心我行线路备份 我行与上海清算中心有联通和电信各一条2M SDH 线路,互为备 份。 5. 系统软件备份 系统软件备份采用以下几种方式: 1)有系统软件(包括操作系统、数据库系统、防火墙、入侵 检测等系统软件,下同)介质,以及许可证等文件要有专人保管,存 放管理员处保管,并且应该留有备份; 2)有备份机的应将生产环境备份设备上预先安装与生产环境 相同的系统软件, 同时应注意备份机要有专人保管,并且确保设备完 好; 3)没有备份机的而又比较重要的服务器系统软件应进行全系 统备份,并且经常进行备份,确保与当前状况一致;全系统备份的介 质应存放管理员处保管; 4)所有系统软件设臵参
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 银行业务 连续性 应急 处理 方案
链接地址:https://www.31doc.com/p-5426197.html