《農村信用聯社信息系統突發(fā)事件應急預案.doc》由會員分享,可在線閱讀,更多相關《農村信用聯社信息系統突發(fā)事件應急預案.doc(14頁珍藏版)》請在裝配圖網上搜索。
1、*農村信用聯社信息系統突發(fā)事件應急預案隨著區(qū)農村信用社核心業(yè)務系統聯網,系統架構由分散模式發(fā)展為數據集中模式,相應風險集中到聯社匯聚點。聯社匯聚點的安全、穩(wěn)定將影響到全轄信用社所有前臺網點業(yè)務的正常開展。為了應對可能發(fā)生的突發(fā)意外事件(包括人為和自然的災害),減少由于意外事件造成的損害,現制定*農村信用聯社信息系統突發(fā)事件應急預案。一、組織機構和職責為確保信息系統應急預案工作能順利實行,聯社成立信息突發(fā)事件工作領導小組,統一負責組織信息系統應急預案的全面工作。領導小組人員組成如下:組長:(聯社副主任)副組長:(科技信息部負責人)成員:(安全保衛(wèi)部負責人) (綜合管理部負責人)(業(yè)務發(fā)展部負責人
2、)(財務計劃部負責人) (稽核監(jiān)察部負責人) (電子銀行部負責人)突發(fā)事件工作領導小組為*農村信用社信息系統突發(fā)事件應急處理最高決策處理機構,統一領導全轄農村信用社信息科技突發(fā)事件應急方案的研究、制定工作,統一處理信息科技突發(fā)事件。領導小組下設辦公室,辦公室設在聯社科技部,負責具體制定應急方案,組織實施應急方案的各項步驟及操作程序。財務、保衛(wèi)、綜合管理等相關部門在實施過程中配合科技信息部門做好人員安排、外部協調和相關設備物資的保障工作,確保應急方案工作順利有序的實施。辦公室下設業(yè)務應急組由財務部負責、技術應急組、風險評估組由科技部負責、綜合支持組由綜合部負責、綜合協調組由保衛(wèi)部負責,職責如下:
3、(一)業(yè)務應急組職責:1.負責解決業(yè)務準備方面出現的疑難問題,同時督促、檢查、落實處理情況;2.負責制定業(yè)務應急措施和有關的組織落實工作;3.負責處理系統對內運行測試的業(yè)務指導工作;4.負責跟蹤、匯總業(yè)務差錯的處理。5.監(jiān)督系統運行,對出現的重大異常情況訊速定位并及時上報;6.對業(yè)務應急措施的過程進行全程有效監(jiān)控;7.遵照應急指揮中心的指令,啟動實施業(yè)務應急措施;并按照應急指揮中心的指令終止執(zhí)行業(yè)務應急措施,恢復系統正常運行。8.應急處理結束并恢復正常后,向應急指揮中心提交業(yè)務應急情況報告。(二)技術應急組職責:1.負責制定聯社技術應急措施和有關的組織落實工作;在全局性故障發(fā)生時,向自治區(qū)聯社
4、迅速報告故障狀況、可能造成的影響、排除故障所需時間等情況;2.負責全轄信用社業(yè)務系統、其他應用系統等的運行、維護工作;3.遵照自治區(qū)聯社科技中心的指令,啟動和實施技術應急措施。4.負責全轄信用社網絡線路的安裝、管理、調試和維護工作;5.負責對網絡的運行和質量情況及重大疑難問題進行分析、通報,提出改進意見和辦法,提出優(yōu)化方案,并對網絡進行適當的、必要的調整,充分利用網絡資源,確保計算機網絡正常運行;6.負責監(jiān)控中心及網點網絡設備的運行狀態(tài),當系統發(fā)生故障時,在授權范圍內按規(guī)程及時處置;7.負責網絡安全系統,如防火墻、入侵檢測、主機加固等系統的日常管理和維護配置;8.負責與廠商聯系維修、維護自身無
5、法維修解決的設備;9.負責中心水、電、暖的檢修、維護、應急處理;10.負責機房供電系統、空調、UPS電源、消防設備、滅火設備等的維護和應急處理工作;11.負責檢查電器線路、通訊線路、避雷設備和接地設備;12.負責對辦公自動化網絡系統(VPN網)的維護及故障的排除工作;13.負責在網絡運行過程中隨時掌握網絡系統配置情況及配置參數變更情況,對配置參數進行備份,與數據通訊局線路維護人員保持密切聯系;(三)風險評估組職責:1.對計算機突發(fā)事件進行風險評估、鑒定;2.對業(yè)務系統應急方案進行審核;3.負責全轄農信社業(yè)務系統規(guī)范操作檢查,進行各類突發(fā)事件風險檢查和金融計算機犯罪案件調查;4.負責檢查系統內計
6、算機設備運行環(huán)境是否符合規(guī)定,并提出整改意見;5.負責全轄計算機安全檢查,針對存在的問題,提出防范建議,對發(fā)生的計算機安全事件及時向自治區(qū)聯社科技中心領導匯報。(四)綜合支持組職責:1.負責收集匯總業(yè)務系統應急指揮中心各類公文、綜合性材料、信息等的草擬、收發(fā)、傳閱、查閱、保管、整理歸檔及電子印鑒、磁介質文本的管理;2.負責計算機突發(fā)事件應急方案實施的后勤保障工作。(五)綜合協調組職責:1.做好與政府、新聞媒體、金融同業(yè)等相關部門及上、下級聯社之間的聯絡協調工作;2.制定統一的工作規(guī)范,如重要事件報告制度、統一對外宣傳的口徑、重要問題記錄制度等;3.提供安全保衛(wèi)工作;4.與公安機關聯絡協調工作;
7、5.提供人力、物力資源的準備;6.提供法律知識支持;7.審查對外公告的信息的法律符合性。二、現狀描述網絡體系:根據自治區(qū)聯社電子化建設工程,我聯社綜合業(yè)務數據通信網絡分二級結構,分別為旗縣匯聚點、鄉(xiāng)鎮(zhèn)到旗縣匯聚點二級網絡。運行體系:自治區(qū)數據中心集中統一控制各大應用系統的生產運行,實行數據管理、業(yè)務應用維護和會計核算的集中統一。三、風險分析(一)風險分類:根據可能導致系統故障的原因,應包括以下幾個方面:1.外部系統來自外部系統與系統運行相關的交易對手、客戶、互聯網是可能導致的系統故障原因。需要重點考慮惡意攻擊,導致系統不能正常服務,數據被修改或刪除等。2.基礎設施系統可能由于其賴以運行的物理環(huán)
8、境、公共基礎設施的問題導致運行故障,如機房、電力、電信等。需要重點考慮以下可能出現的故障和事件:(1)通訊線路故障,連接自治區(qū)聯社科技信息中心通訊線路故障、旗縣聯社通訊線路故障、各營業(yè)網點通訊線路故障等;(2)電源故障,例如市電供電系統故障、發(fā)電機組工作異常和UPS故障等;(3)人為(遭受惡意攻擊)或自然災害導致生產機房主要生產設施遭受毀滅性破壞;(4)機房發(fā)生火災;(5)空調故障,引起溫度異常。3.操作風險任何一項操作都可能產生操作風險,必須對各項操作可能帶來的風險進行評估,預先估計可能帶來的問題及如何應對這些問題。操作風險的評估不是靜態(tài)的,而應隨時進行必要的補充和調整。四、信息系統技術應急
9、措施實施原則和注意事項實施原則(一)快捷原則1.當出現故障時,需要快速聯系到各系統的主要負責人。2.在解決過程中,能夠快速的解決各類可能出現的問題。(二)冗余原則1.故障發(fā)生時,在當事人無法確定故障等級時,故障等級向上冗余;2.在解決問題過程中或準備過程中時,處理技術人員和后備技術人員向上冗余;3.對口原則由于技術問題有一定的專業(yè)性,因此當故障發(fā)生時,需要解決問題的對口技術人員到現場解決。注意事項(一)明確故障處理要求,避免忙中出錯解決問題的技術人員首先應該正確認識到,故障處理中使用到的手段多是帶有危險性的,要充分認識到各種處理手段的負面影響,明確故障處理要求,正確有效地完成故障排除和恢復處理
10、。五、預防和預警機制(一)聯社與自治區(qū)聯社建立以信息網絡為基礎的預警系統,根據農村合作金融機構計算機數據縣域處理中心及其他渠道所獲信息及時對風險狀況作出判斷,預防突發(fā)事件發(fā)生。(二) 聯社應根據計算機突發(fā)事件的風險程度和緊急狀況對有關預警報告按照一般關注預警、特別關注預警、緊急情況預警進行分類標識,逐級上報。(三)業(yè)務人員和運行管理部門發(fā)現系統災難應在第一時間報告;內容要客觀真實,不得主觀臆斷;內容符合預案的要求,便于領導小組研究決策。六、信息系統突發(fā)事件報告制度(一)計算機突發(fā)事件的報告必須做到快速及時、客觀真實。(二)聯社科技部是計算機突發(fā)事件主管部門,一旦發(fā)生突發(fā)事件馬上向自治區(qū)應急指揮
11、中心報告。(三)信息突發(fā)事件具體包括:1.信息系統軟硬件故障;2.網絡通信系統故障;3.系統感染計算機病毒;4.數據處理中心遭水災、火災、雷擊;5.網絡遭遇入侵或攻擊。七、應急響應(一)突發(fā)事件發(fā)生后聯社立即組織基層信用社自救處理,請求相關各方進行技術救援、立即通知數據受損機構、協調有關單位調撥應急資金和處理應急信息等。(二)在處理突發(fā)事件時還應視情況所需及時與當地政府、監(jiān)管部門、人民銀行、公安機關、電信資源提供部門和新聞媒體取得聯系。(三)應急響應程序啟動后,各級應急機制、人民銀行當地支行、當地人民政府、公安機關及新聞媒體應按照各自職責分工對突發(fā)事件進行處理。(四)在突發(fā)事件發(fā)生后,應利用現
12、代有效通訊手段,在基本掌握情況的基礎上,在最短時間內以最快方式向自治區(qū)聯社信息電子化建設領導小組應急指揮中心報告,并最遲在12小時內將突發(fā)事件的主要情況以書面形式詳細上報。八、應急處置(一) 應急處理工作必須由科技部門負責人到場指揮;負責人無法及時到場時,應指定人員現場指揮并盡快開展工作;應急牽頭部門負責組織和協調各項應急處理工作。(二)參與應急處理的各部門要服從統一指揮,全力配合做好各項應急處理工作,必要時由牽頭部門及時聯系設備或技術服務供應商盡快趕赴現場進行應急處理。(三)應急管理的牽頭部門應組織有關科技部門與業(yè)務部門共同分析應急事件的性質,準確地啟動技術應急方案或業(yè)務應急方案。(四)系統
13、關鍵崗位人員有備份,突發(fā)信息系統事件發(fā)生時,以最大限度保證人員安全的前提下,確保系統的不間斷運行和業(yè)務正常處理。(五)加強對備份人員的業(yè)務培訓,能使備份人員盡快熟悉業(yè)務并能熟練操作。應急處置流程:九、機房環(huán)境應急預案為了保障中心機房設備運行的安全與穩(wěn)定,及時、有效地解決中心機房設備運行過程中可能出現或已發(fā)生的故障,盡可能降低對運行環(huán)境的影響,制定了相應的應急方案。(一)預防和準備性措施1.應對UPS、空調安裝監(jiān)控系統,加上人員監(jiān)控,做到人、機24小時聯防。2.與代理維護公司積極溝通、緊密配合,把隱患消滅在萌芽狀態(tài)。3.定時查看有無溢水、火災等隱患。(二)應急措施:1.停電(1)機房值班人員應迅
14、速了解停電原因和停電時間,如不能確定停電原因和停電時間,應一直保持聯系直至得到對方明確答復。(2)監(jiān)控UPS各項參數與機房溫度。(3)如供電部門通知停電時間大于或實際停電時間已超過24小時或UPS電池剩余不足50%,通知綜合保障組進行發(fā)電機供電。(4)關閉所有非關鍵業(yè)務用機、終端、打印機,優(yōu)先保證核心路由器、交換機用電。(5)市電恢復后繼續(xù)監(jiān)控UPS各項參數與機房溫度直至恢復正常后有關人員方可脫離現場。2.設備故障發(fā)現UPS、空調有報警狀態(tài)或停止工作,及時通知維護人員到達現場,立即與廠家人員聯系,迅速進行維修,使設備恢復正常。.火災如發(fā)現火災及時撥打119報警,并打開滅火器自救,如火情控制不住
15、,馬上組織工作人員從消防通道迅速撤離。.水患(1)發(fā)現空調、天花板少量溢水,及時通知綜合支持組到達現場,關閉進水管道,并排水,及時聯系有關人員搶修。(2)機房迅速大量積水,及時通知綜合支持組關閉大樓進水閥,并啟用水泵排水。 十、網絡設備故障應急預案為了確保核心業(yè)務系統網絡通訊設備出現故障時能夠及時、準確的處理故障,以及主要風險得到有效控制,從而使網絡能夠穩(wěn)定、正常運行,制定了相應的應急預案。(一)崗位與職責.網絡管理崗的職責:負責網絡通訊系統相關規(guī)范、標準的指定并負責實施、監(jiān)督檢查;負責網絡通訊軟件、硬件的選型、驗收等技術工作。.網絡維護崗的職責:負責綜合布線系統的選型、施工、調試、驗收、維護
16、、培訓等技術工作;負責全網通信線路、網絡設備、綜合布線系統安裝驗收的技術指導。(二)應急措施.網絡維護人員根據對網絡故障的分析判斷,最后把問題定位在網絡設備故障。.用網絡設備的console口進入設備,監(jiān)控網絡設備能否進行正常的運行模式,執(zhí)行命令reboot初始化設備;如果能夠進行正常運行模式,首先用命令show ip route eigrp檢查路由信息,路由信息不符合以前配置的,把該條路由信息修改為以前的配置。若路由信息和以前的配置相同,則是網絡設備的IOS或者是硬件有故障,應立即和服務商聯系。.網絡設備恢復正常后,網絡管理人員應該認真分析網絡設備故障的起源,并且擬寫一份網絡設備故障排查、分
17、析報告。十一、網絡通訊故障應急預案*農村信用聯社網絡通信出現故障時的應急預案,在確保網絡通訊出現故障時能夠及時、準確的處理故障,以及主要風險得到有效控制,從而使網絡能夠穩(wěn)定、正常運行。(一)崗位與職責1.網絡管理員的職責:負責網絡通訊系統軟件、硬件的廠家技術維護聯系及相關事宜的辦理;負責對網絡維護崗進行監(jiān)督管理、工作指導。2.網絡維護崗的職責:(1)負責綜合布線系統的選型、施工、調試、驗收、維護、培訓等技術工作;(2)負責組織、協調通信線路運營商的通信線路安裝和維護;(3)負責區(qū)農村合作金融機構網絡通信安全系統的建設及日常監(jiān)控、日志登記。 (二)應急措施.目前網絡故障的發(fā)現主要依靠網絡維護崗的
18、監(jiān)控和業(yè)務人員發(fā)現。網絡維護崗發(fā)現故障后首先應分析判斷故障的起源。.網絡維護崗的人員判斷故障的起源,通過telnet或console口進入網絡設備,用命令show ip int brief查看網絡設備各端口是否正常,如果個端口的物理連路及協議都是up狀態(tài),則能夠判斷線路是正常的。在判斷網絡設備的電源是否正常,如果不正常就轉入供電故障應急預案處理流程,如果設備的電源正常就轉入網絡設備故障應急預案流程。.通過命令show ip int brief查看出端口down的情況下,還需網絡崗的人員進一步判斷是否是本地故障。如果不是本地故障,就應該立即和通信線路運營商聯系,讓其處理電路故障。.如果是本地故障
19、,就需網絡管理人員處理故障,直到線路恢復正常。.網絡恢復正常后,網絡管理人員應認真的分析網絡故障的起源,并且擬寫一份網絡故障調查報告。十二、應急演練應急演練是驗證各類應急方案的正確性、各類應急資源的有效性和各類應急處理人員的適應性的重要方法。通過應急演練,可以熟悉應急流程并驗證各類應急條件的準備情況。應急演練的基本要求:(一)應急演練應選擇對業(yè)務影響最小的時間進行。(二)*聯社科技部對各類應急事件應至少每年在生產系統進行一次應急演練;在生產運行中經常發(fā)生的應急事件是演練的重點。(三)演練完成后必須保證各類資源恢復正常。(四)演練結束后,對演練進行分析并寫出應急演練總結報告存檔。十三、應急恢復和總結對于應急處理和演練,組織有關人員進一步深入分析、判定資源失效、故障或破壞的部位、程度和原因;認真地總結應急處理過程或工作中的經驗和過失;科學地評估和檢查應急處理的正確性和有效性;全面地檢驗應急方案和措施;完善應急處理方案,改進應急處理措施。提高應急管理水平。- 14 -