word文档XX银行业务连续性和应急处理方案

内容

XX银行网银系统业务连续性和应急处理方案第1页共20页XX银行业务系统业务连续性和应急处理方案总则业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。第一章应急反应工作组1应急反应工作组的建立原则应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好英语学习上「51Talk」每天25分钟轻松学英语广告英语学习专为4-15岁小朋友个性化定制,互动式情境教学,不背单词和语法,高效学英语查看详情>XX银行网银系统业务连续性和应急处理方案第2页共20页的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。2应急反应工作组职能应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。3定期修改应急计划与措施为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。4注重业务连续性管理的过程根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服2020精美英文简历模板下载,简历在线制作-五百丁简历广告五百丁_是中国优秀的简历制作平台,提供精美英文简历模板下载,简历在线制作,HR帮你优化查看详情>XX银行网银系统业务连续性和应急处理方案第3页共20页务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施,并经常检查备份措施的落实情况,保证对业务连续性的管理被整合到组织的流程和结构中。5定期测试应急恢复策略对应急恢复策略要定期进行测试,一方面确保应急恢复策略的正确性,另一方面保证应急反应工作组成员对应急措施能够熟练掌握,确保应急恢复方案在故障发生后能够迅速有效地进行恢复,将恢复时间缩短到最小。6定期进行应急恢复培训对于不断补充更新的应急计划及恢复措施,要及时对应急反应工作组成员进行培训,对各个环节出现的故障如何恢复进行培训,确保成员对应急措的熟练掌握,在系统出现故障及业务出现疏漏时做到快速响应,达到快速解决问题的目的。7汇报机制对于安全事件引起的影响业务的问题,包括各种类型和不同严重程度的安全事件要根据第二章的有关要求及时上报,同时应急反应工作组按照应急计划实施步骤开始工作。8法律咨询对出现的安全问题要向专门的法律咨询部门咨询,及时讨论解决一般个人简历模板来58"薪动节",足不出户找工作广告一般个人简历模板来58薪动节,全网招聘信息集结,百万名企可视频面试,足不出户即可找到好工作。查看详情>XX银行网银系统业务连续性和应急处理方案第4页共20页方案,使问题最小化。9建立健全的沟通渠道应急反应工作组成员内部应建立健全的沟通机制,具有有效的联络方式,同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道,确保在问题出现时能够及时通知厂商及集成商,确保问题能够得到快速解决。第二章安全事件管理通常应急处理工作总是由安全事件触发的,建立事件管理的责任及程序,可以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点:1安全事件种类从表现形式分析安全事件可能会发生的安全事件种类,主要如下:1)信息系统失败及服务丢失一般指硬件设备出现故障,通信线路出现故障,网络配臵丢失或出现错误,操作系统和数据库系统软件运行故障,业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断,所提供部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系统瘫痪。2020精美简历模板下载,求职简历模板,做高质量简历广告简历模板网求职简历模板是一个提供个人简历模板及简历写作技巧的网站查看详情>XX银行网银系统业务连续性和应急处理方案第5页共20页2)拒绝服务一般指重要服务器受到恶性代码的攻击或病毒传播感染,造成系统故障或中断运行;防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。3)因未完成或不准确的业务数据所引致的错误一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差,造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出现数据不准确引起的系统错误。4)泄密一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等;计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取,对系统造成威胁或已经造成损失,出现计算机犯罪现象。5)恶性事件一般指暴力、恐吓、有意破坏以及自然灾害等。2安全事件严重程度安全事件的严重程度可分为四级:1)严重程度1级:事件发生后立即得到控制,并可消除影响或尚未造成明显影响;2)严重程度2级:事件发生造成系统30分钟至2小时停顿;

浏览:17
下载量:-
下载币:5
日期:2020-11-18
20
收藏
         投诉 / 报错
  • /20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20