《農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案.doc》由會員分享�,可在線閱讀����,更多相關《農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案.doc(14頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1�、*農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案隨著區(qū)農(nóng)村信用社核心業(yè)務系統(tǒng)聯(lián)網(wǎng)���,系統(tǒng)架構由分散模式發(fā)展為數(shù)據(jù)集中模式���,相應風險集中到聯(lián)社匯聚點。聯(lián)社匯聚點的安全���、穩(wěn)定將影響到全轄信用社所有前臺網(wǎng)點業(yè)務的正常開展��。為了應對可能發(fā)生的突發(fā)意外事件(包括人為和自然的災害)����,減少由于意外事件造成的損害����,現(xiàn)制定*農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案。一����、組織機構和職責為確保信息系統(tǒng)應急預案工作能順利實行���,聯(lián)社成立信息突發(fā)事件工作領導小組,統(tǒng)一負責組織信息系統(tǒng)應急預案的全面工作��。領導小組人員組成如下:組長:(聯(lián)社副主任)副組長:(科技信息部負責人)成員:(安全保衛(wèi)部負責人) (綜合管理部負責人)(業(yè)務發(fā)展部負責人
2�����、)(財務計劃部負責人) (稽核監(jiān)察部負責人) (電子銀行部負責人)突發(fā)事件工作領導小組為*農(nóng)村信用社信息系統(tǒng)突發(fā)事件應急處理最高決策處理機構��,統(tǒng)一領導全轄農(nóng)村信用社信息科技突發(fā)事件應急方案的研究����、制定工作����,統(tǒng)一處理信息科技突發(fā)事件。領導小組下設辦公室��,辦公室設在聯(lián)社科技部��,負責具體制定應急方案��,組織實施應急方案的各項步驟及操作程序。財務����、保衛(wèi)、綜合管理等相關部門在實施過程中配合科技信息部門做好人員安排���、外部協(xié)調(diào)和相關設備物資的保障工作���,確保應急方案工作順利有序的實施。辦公室下設業(yè)務應急組由財務部負責���、技術應急組���、風險評估組由科技部負責、綜合支持組由綜合部負責�����、綜合協(xié)調(diào)組由保衛(wèi)部負責�,職責如下:
3、(一)業(yè)務應急組職責:1.負責解決業(yè)務準備方面出現(xiàn)的疑難問題��,同時督促����、檢查����、落實處理情況�;2.負責制定業(yè)務應急措施和有關的組織落實工作;3.負責處理系統(tǒng)對內(nèi)運行測試的業(yè)務指導工作��;4.負責跟蹤���、匯總業(yè)務差錯的處理��。5.監(jiān)督系統(tǒng)運行����,對出現(xiàn)的重大異常情況訊速定位并及時上報���;6.對業(yè)務應急措施的過程進行全程有效監(jiān)控;7.遵照應急指揮中心的指令�,啟動實施業(yè)務應急措施;并按照應急指揮中心的指令終止執(zhí)行業(yè)務應急措施���,恢復系統(tǒng)正常運行�����。8.應急處理結束并恢復正常后�,向應急指揮中心提交業(yè)務應急情況報告。(二)技術應急組職責:1.負責制定聯(lián)社技術應急措施和有關的組織落實工作�;在全局性故障發(fā)生時,向自治區(qū)聯(lián)社
4����、迅速報告故障狀況、可能造成的影響�����、排除故障所需時間等情況���;2.負責全轄信用社業(yè)務系統(tǒng)����、其他應用系統(tǒng)等的運行�����、維護工作;3.遵照自治區(qū)聯(lián)社科技中心的指令���,啟動和實施技術應急措施�����。4.負責全轄信用社網(wǎng)絡線路的安裝���、管理、調(diào)試和維護工作��;5.負責對網(wǎng)絡的運行和質(zhì)量情況及重大疑難問題進行分析��、通報��,提出改進意見和辦法���,提出優(yōu)化方案�����,并對網(wǎng)絡進行適當?shù)摹⒈匾恼{(diào)整�����,充分利用網(wǎng)絡資源,確保計算機網(wǎng)絡正常運行��;6.負責監(jiān)控中心及網(wǎng)點網(wǎng)絡設備的運行狀態(tài)��,當系統(tǒng)發(fā)生故障時�����,在授權范圍內(nèi)按規(guī)程及時處置��;7.負責網(wǎng)絡安全系統(tǒng)���,如防火墻�、入侵檢測��、主機加固等系統(tǒng)的日常管理和維護配置�����;8.負責與廠商聯(lián)系維修���、維護自身無
5��、法維修解決的設備�����;9.負責中心水����、電、暖的檢修���、維護����、應急處理����;10.負責機房供電系統(tǒng)、空調(diào)����、UPS電源、消防設備�、滅火設備等的維護和應急處理工作;11.負責檢查電器線路����、通訊線路、避雷設備和接地設備����;12.負責對辦公自動化網(wǎng)絡系統(tǒng)(VPN網(wǎng))的維護及故障的排除工作;13.負責在網(wǎng)絡運行過程中隨時掌握網(wǎng)絡系統(tǒng)配置情況及配置參數(shù)變更情況���,對配置參數(shù)進行備份���,與數(shù)據(jù)通訊局線路維護人員保持密切聯(lián)系;(三)風險評估組職責:1.對計算機突發(fā)事件進行風險評估����、鑒定;2.對業(yè)務系統(tǒng)應急方案進行審核��;3.負責全轄農(nóng)信社業(yè)務系統(tǒng)規(guī)范操作檢查����,進行各類突發(fā)事件風險檢查和金融計算機犯罪案件調(diào)查;4.負責檢查系統(tǒng)內(nèi)計
6�����、算機設備運行環(huán)境是否符合規(guī)定,并提出整改意見��;5.負責全轄計算機安全檢查��,針對存在的問題���,提出防范建議���,對發(fā)生的計算機安全事件及時向自治區(qū)聯(lián)社科技中心領導匯報。(四)綜合支持組職責:1.負責收集匯總業(yè)務系統(tǒng)應急指揮中心各類公文�����、綜合性材料�、信息等的草擬、收發(fā)�、傳閱、查閱����、保管、整理歸檔及電子印鑒�、磁介質(zhì)文本的管理;2.負責計算機突發(fā)事件應急方案實施的后勤保障工作����。(五)綜合協(xié)調(diào)組職責:1.做好與政府�、新聞媒體���、金融同業(yè)等相關部門及上、下級聯(lián)社之間的聯(lián)絡協(xié)調(diào)工作���;2.制定統(tǒng)一的工作規(guī)范�����,如重要事件報告制度���、統(tǒng)一對外宣傳的口徑、重要問題記錄制度等�����;3.提供安全保衛(wèi)工作���;4.與公安機關聯(lián)絡協(xié)調(diào)工作��;
7����、5.提供人力、物力資源的準備���;6.提供法律知識支持����;7.審查對外公告的信息的法律符合性���。二���、現(xiàn)狀描述網(wǎng)絡體系:根據(jù)自治區(qū)聯(lián)社電子化建設工程,我聯(lián)社綜合業(yè)務數(shù)據(jù)通信網(wǎng)絡分二級結構�,分別為旗縣匯聚點、鄉(xiāng)鎮(zhèn)到旗縣匯聚點二級網(wǎng)絡����。運行體系:自治區(qū)數(shù)據(jù)中心集中統(tǒng)一控制各大應用系統(tǒng)的生產(chǎn)運行,實行數(shù)據(jù)管理�、業(yè)務應用維護和會計核算的集中統(tǒng)一。三�、風險分析(一)風險分類:根據(jù)可能導致系統(tǒng)故障的原因,應包括以下幾個方面:1.外部系統(tǒng)來自外部系統(tǒng)與系統(tǒng)運行相關的交易對手、客戶�����、互聯(lián)網(wǎng)是可能導致的系統(tǒng)故障原因���。需要重點考慮惡意攻擊����,導致系統(tǒng)不能正常服務�����,數(shù)據(jù)被修改或刪除等�。2.基礎設施系統(tǒng)可能由于其賴以運行的物理環(huán)
8�����、境�、公共基礎設施的問題導致運行故障,如機房���、電力���、電信等���。需要重點考慮以下可能出現(xiàn)的故障和事件:(1)通訊線路故障,連接自治區(qū)聯(lián)社科技信息中心通訊線路故障�����、旗縣聯(lián)社通訊線路故障�����、各營業(yè)網(wǎng)點通訊線路故障等�����;(2)電源故障��,例如市電供電系統(tǒng)故障�、發(fā)電機組工作異常和UPS故障等;(3)人為(遭受惡意攻擊)或自然災害導致生產(chǎn)機房主要生產(chǎn)設施遭受毀滅性破壞���;(4)機房發(fā)生火災���;(5)空調(diào)故障,引起溫度異常。3.操作風險任何一項操作都可能產(chǎn)生操作風險�����,必須對各項操作可能帶來的風險進行評估��,預先估計可能帶來的問題及如何應對這些問題��。操作風險的評估不是靜態(tài)的���,而應隨時進行必要的補充和調(diào)整�����。四、信息系統(tǒng)技術應急
9����、措施實施原則和注意事項實施原則(一)快捷原則1.當出現(xiàn)故障時,需要快速聯(lián)系到各系統(tǒng)的主要負責人�。2.在解決過程中,能夠快速的解決各類可能出現(xiàn)的問題�。(二)冗余原則1.故障發(fā)生時,在當事人無法確定故障等級時����,故障等級向上冗余��;2.在解決問題過程中或準備過程中時���,處理技術人員和后備技術人員向上冗余;3.對口原則由于技術問題有一定的專業(yè)性��,因此當故障發(fā)生時�����,需要解決問題的對口技術人員到現(xiàn)場解決�。注意事項(一)明確故障處理要求,避免忙中出錯解決問題的技術人員首先應該正確認識到����,故障處理中使用到的手段多是帶有危險性的,要充分認識到各種處理手段的負面影響���,明確故障處理要求����,正確有效地完成故障排除和恢復處理
10��、。五�����、預防和預警機制(一)聯(lián)社與自治區(qū)聯(lián)社建立以信息網(wǎng)絡為基礎的預警系統(tǒng)�����,根據(jù)農(nóng)村合作金融機構計算機數(shù)據(jù)縣域處理中心及其他渠道所獲信息及時對風險狀況作出判斷����,預防突發(fā)事件發(fā)生。(二) 聯(lián)社應根據(jù)計算機突發(fā)事件的風險程度和緊急狀況對有關預警報告按照一般關注預警���、特別關注預警���、緊急情況預警進行分類標識,逐級上報���。(三)業(yè)務人員和運行管理部門發(fā)現(xiàn)系統(tǒng)災難應在第一時間報告;內(nèi)容要客觀真實�����,不得主觀臆斷;內(nèi)容符合預案的要求�,便于領導小組研究決策。六�����、信息系統(tǒng)突發(fā)事件報告制度(一)計算機突發(fā)事件的報告必須做到快速及時�、客觀真實。(二)聯(lián)社科技部是計算機突發(fā)事件主管部門�,一旦發(fā)生突發(fā)事件馬上向自治區(qū)應急指揮
11、中心報告�。(三)信息突發(fā)事件具體包括:1.信息系統(tǒng)軟硬件故障;2.網(wǎng)絡通信系統(tǒng)故障��;3.系統(tǒng)感染計算機病毒�;4.數(shù)據(jù)處理中心遭水災、火災���、雷擊���;5.網(wǎng)絡遭遇入侵或攻擊。七��、應急響應(一)突發(fā)事件發(fā)生后聯(lián)社立即組織基層信用社自救處理���,請求相關各方進行技術救援���、立即通知數(shù)據(jù)受損機構��、協(xié)調(diào)有關單位調(diào)撥應急資金和處理應急信息等���。(二)在處理突發(fā)事件時還應視情況所需及時與當?shù)卣⒈O(jiān)管部門��、人民銀行���、公安機關�����、電信資源提供部門和新聞媒體取得聯(lián)系���。(三)應急響應程序啟動后,各級應急機制���、人民銀行當?shù)刂?����、當?shù)厝嗣裾?��、公安機關及新聞媒體應按照各自職責分工對突發(fā)事件進行處理。(四)在突發(fā)事件發(fā)生后���,應利用現(xiàn)
12�、代有效通訊手段�,在基本掌握情況的基礎上,在最短時間內(nèi)以最快方式向自治區(qū)聯(lián)社信息電子化建設領導小組應急指揮中心報告�����,并最遲在12小時內(nèi)將突發(fā)事件的主要情況以書面形式詳細上報���。八�、應急處置(一) 應急處理工作必須由科技部門負責人到場指揮�;負責人無法及時到場時,應指定人員現(xiàn)場指揮并盡快開展工作���;應急牽頭部門負責組織和協(xié)調(diào)各項應急處理工作�。(二)參與應急處理的各部門要服從統(tǒng)一指揮�,全力配合做好各項應急處理工作���,必要時由牽頭部門及時聯(lián)系設備或技術服務供應商盡快趕赴現(xiàn)場進行應急處理。(三)應急管理的牽頭部門應組織有關科技部門與業(yè)務部門共同分析應急事件的性質(zhì)��,準確地啟動技術應急方案或業(yè)務應急方案��。(四)系統(tǒng)
13��、關鍵崗位人員有備份�����,突發(fā)信息系統(tǒng)事件發(fā)生時�����,以最大限度保證人員安全的前提下���,確保系統(tǒng)的不間斷運行和業(yè)務正常處理��。(五)加強對備份人員的業(yè)務培訓�,能使備份人員盡快熟悉業(yè)務并能熟練操作�����。應急處置流程:九、機房環(huán)境應急預案為了保障中心機房設備運行的安全與穩(wěn)定,及時�����、有效地解決中心機房設備運行過程中可能出現(xiàn)或已發(fā)生的故障���,盡可能降低對運行環(huán)境的影響,制定了相應的應急方案�。(一)預防和準備性措施1.應對UPS、空調(diào)安裝監(jiān)控系統(tǒng)��,加上人員監(jiān)控�,做到人、機24小時聯(lián)防��。2.與代理維護公司積極溝通���、緊密配合���,把隱患消滅在萌芽狀態(tài)。3.定時查看有無溢水���、火災等隱患�。(二)應急措施:1.停電(1)機房值班人員應迅
14、速了解停電原因和停電時間��,如不能確定停電原因和停電時間��,應一直保持聯(lián)系直至得到對方明確答復��。(2)監(jiān)控UPS各項參數(shù)與機房溫度��。(3)如供電部門通知停電時間大于或實際停電時間已超過24小時或UPS電池剩余不足50%���,通知綜合保障組進行發(fā)電機供電�。(4)關閉所有非關鍵業(yè)務用機�、終端、打印機�,優(yōu)先保證核心路由器、交換機用電�����。(5)市電恢復后繼續(xù)監(jiān)控UPS各項參數(shù)與機房溫度直至恢復正常后有關人員方可脫離現(xiàn)場�����。2.設備故障發(fā)現(xiàn)UPS、空調(diào)有報警狀態(tài)或停止工作��,及時通知維護人員到達現(xiàn)場���,立即與廠家人員聯(lián)系�,迅速進行維修�,使設備恢復正常�。.火災如發(fā)現(xiàn)火災及時撥打119報警,并打開滅火器自救��,如火情控制不住
15�、,馬上組織工作人員從消防通道迅速撤離�。.水患(1)發(fā)現(xiàn)空調(diào)、天花板少量溢水���,及時通知綜合支持組到達現(xiàn)場�,關閉進水管道�����,并排水���,及時聯(lián)系有關人員搶修�����。(2)機房迅速大量積水���,及時通知綜合支持組關閉大樓進水閥�,并啟用水泵排水�����。 十���、網(wǎng)絡設備故障應急預案為了確保核心業(yè)務系統(tǒng)網(wǎng)絡通訊設備出現(xiàn)故障時能夠及時�����、準確的處理故障�����,以及主要風險得到有效控制�����,從而使網(wǎng)絡能夠穩(wěn)定�、正常運行,制定了相應的應急預案�����。(一)崗位與職責.網(wǎng)絡管理崗的職責:負責網(wǎng)絡通訊系統(tǒng)相關規(guī)范�����、標準的指定并負責實施�����、監(jiān)督檢查���;負責網(wǎng)絡通訊軟件、硬件的選型�、驗收等技術工作。.網(wǎng)絡維護崗的職責:負責綜合布線系統(tǒng)的選型�、施工、調(diào)試�����、驗收、維護
16��、�����、培訓等技術工作��;負責全網(wǎng)通信線路��、網(wǎng)絡設備�����、綜合布線系統(tǒng)安裝驗收的技術指導�。(二)應急措施.網(wǎng)絡維護人員根據(jù)對網(wǎng)絡故障的分析判斷,最后把問題定位在網(wǎng)絡設備故障。.用網(wǎng)絡設備的console口進入設備�����,監(jiān)控網(wǎng)絡設備能否進行正常的運行模式��,執(zhí)行命令reboot初始化設備��;如果能夠進行正常運行模式�����,首先用命令show ip route eigrp檢查路由信息,路由信息不符合以前配置的�����,把該條路由信息修改為以前的配置���。若路由信息和以前的配置相同��,則是網(wǎng)絡設備的IOS或者是硬件有故障���,應立即和服務商聯(lián)系。.網(wǎng)絡設備恢復正常后�����,網(wǎng)絡管理人員應該認真分析網(wǎng)絡設備故障的起源�,并且擬寫一份網(wǎng)絡設備故障排查��、分
17�����、析報告。十一�����、網(wǎng)絡通訊故障應急預案*農(nóng)村信用聯(lián)社網(wǎng)絡通信出現(xiàn)故障時的應急預案���,在確保網(wǎng)絡通訊出現(xiàn)故障時能夠及時��、準確的處理故障���,以及主要風險得到有效控制,從而使網(wǎng)絡能夠穩(wěn)定�、正常運行。(一)崗位與職責1.網(wǎng)絡管理員的職責:負責網(wǎng)絡通訊系統(tǒng)軟件��、硬件的廠家技術維護聯(lián)系及相關事宜的辦理�;負責對網(wǎng)絡維護崗進行監(jiān)督管理、工作指導�。2.網(wǎng)絡維護崗的職責:(1)負責綜合布線系統(tǒng)的選型、施工�、調(diào)試、驗收�、維護、培訓等技術工作��;(2)負責組織、協(xié)調(diào)通信線路運營商的通信線路安裝和維護��;(3)負責區(qū)農(nóng)村合作金融機構網(wǎng)絡通信安全系統(tǒng)的建設及日常監(jiān)控�、日志登記。 (二)應急措施.目前網(wǎng)絡故障的發(fā)現(xiàn)主要依靠網(wǎng)絡維護崗的
18��、監(jiān)控和業(yè)務人員發(fā)現(xiàn)�����。網(wǎng)絡維護崗發(fā)現(xiàn)故障后首先應分析判斷故障的起源���。.網(wǎng)絡維護崗的人員判斷故障的起源��,通過telnet或console口進入網(wǎng)絡設備���,用命令show ip int brief查看網(wǎng)絡設備各端口是否正常,如果個端口的物理連路及協(xié)議都是up狀態(tài)�����,則能夠判斷線路是正常的��。在判斷網(wǎng)絡設備的電源是否正常�����,如果不正常就轉入供電故障應急預案處理流程��,如果設備的電源正常就轉入網(wǎng)絡設備故障應急預案流程�����。.通過命令show ip int brief查看出端口down的情況下�,還需網(wǎng)絡崗的人員進一步判斷是否是本地故障。如果不是本地故障��,就應該立即和通信線路運營商聯(lián)系�,讓其處理電路故障。.如果是本地故障
19�����、�,就需網(wǎng)絡管理人員處理故障,直到線路恢復正常�����。.網(wǎng)絡恢復正常后,網(wǎng)絡管理人員應認真的分析網(wǎng)絡故障的起源��,并且擬寫一份網(wǎng)絡故障調(diào)查報告�。十二、應急演練應急演練是驗證各類應急方案的正確性�����、各類應急資源的有效性和各類應急處理人員的適應性的重要方法�����。通過應急演練��,可以熟悉應急流程并驗證各類應急條件的準備情況���。應急演練的基本要求:(一)應急演練應選擇對業(yè)務影響最小的時間進行��。(二)*聯(lián)社科技部對各類應急事件應至少每年在生產(chǎn)系統(tǒng)進行一次應急演練���;在生產(chǎn)運行中經(jīng)常發(fā)生的應急事件是演練的重點。(三)演練完成后必須保證各類資源恢復正常�����。(四)演練結束后�����,對演練進行分析并寫出應急演練總結報告存檔�����。十三��、應急恢復和總結對于應急處理和演練��,組織有關人員進一步深入分析�����、判定資源失效���、故障或破壞的部位�����、程度和原因�����;認真地總結應急處理過程或工作中的經(jīng)驗和過失�����;科學地評估和檢查應急處理的正確性和有效性�;全面地檢驗應急方案和措施;完善應急處理方案��,改進應急處理措施�����。提高應急管理水平���。- 14 -
農(nóng)村信用聯(lián)社信息系統(tǒng)突發(fā)事件應急預案.doc
