财务管理系统运行应急方案

财务管理系统运行应急方案1、导言1.1目的xx公司财务信息化项目应急方案是一个指导性文件，各项目组建立的应以方案主要目的是用于建立项目软件系统的运行保障，当项目的软件系统出现异常情况时，根据具体的应急方案启动相应的应急流程和应急计划。1.2范围各地项目组在本方案（xx公司财务信息化项目应急方案）的指导下建立相应的项目应急方案。项目组软件系统包括：xx公司总部资金监控系统、财务人员信息系统、实时信息系统、财务分析系统、财务稽核系统、管理驾驶舱、财务管理门户；五个省公司电费管理子系统；五个省公司和超高压局资产管理子系统；五个省公司工程预算管理子系统（试点）。1.3术语xx公司财务信息化项目应急方案：指本方案，用于指导个项目组为系统运行编写具体的系统运行应急方案。项目应急方案：是指项目的具体应急方案，各项目组应为实施的系统，针对系统运行过程中的各种紧急情况，制定相应的应急方案。1.4参考资料《南方电网财务管理信息系统项目管理实施方案》1.5概述xx公司财务信息化项目是一个浩大复杂的项目，项目需要在总部、直属单位、省公司分成多个项目组分别进行。为了保证项目统一规划和项目管理的科学规范，各个项目组对其实施的软件系统的运行管理，需要建立完善的应急措施和方案，作为项目软件系统正常运行的一项总要保障措施。xx公司财务信息化项目应急方案作为一个指导性文件，要求各项目组必须按照本方案的要求建立相应的具体项目的应急方案。本方案从xx公司财务信息化项目应急方案的条款内容、应急计划的制定、执行的环境和条件要求以及应急条款执行时责任和义务几个方面进行详细的规定。本方案分为数据安全应急方案、系统应用应急方案、运行环境应急方案。2、总体流程下图是南方电网财务管理系统项目的整体应急处理流程：针对上述流程说明如下：2.1系统出现异常工作内容：当系统的使用人员和系统技术人员发现系统在使用中出现问题和隐患时，应立即上报专门的系统管理员。责任人：使用人员和系统技术人员。工作成果：必要时可进行书面汇报。2.2评估问题和划分工作内容：当系统管理员接到问题汇报时，应在一定的时限内进行处理，分析系统出现问题的原因，并将问题进行大体的分类，判断是否启动应急处理流程方案和启动那一类应急处理方案和流程。责任人：系统管理员。工作成果：对问题进行描述和分析。工作建议：系统管理员如果对问题的评估归类有困难，在项目质保期内可要求项目乙方帮助处理。2.3数据安全应急2.3.1数据安全问题工作内容：系统管理员分析系统出现的数据安全问题，对问题进行具体的定位。责任人：系统管理员。工作成果：对问题进一步描述。工作建议：系统管理员如果对问题的具体定位有困难，在项目质保期内可要求项目乙方帮助处理。2.3.2启动数据安全应急方案工作内容：执行数据安全应急处理方案。责任人：系统管理员。工作成果：问题已经处理，并对处理过程进行详细记录。工作建议：系统管理员如果对问题的处理有困难，在项目质保期内可要求项目乙方帮助处理。2.4系统应用应急2.4.1系统应用问题工作内容：系统管理员分析系统出现的系统应用问题，对问题进行具体的定位。责任人：系统管理员。工作成果：对问题进一步描述。工作建议：系统管理员如果对问题的具体定位有困难，在项目质保期内可要求项目乙方帮助处理。2.4.2启动系统应用应急方案工作内容：执行系统应用应急处理方案。责任人：系统管理员。工作成果：问题已经处理，并对处理过程进行详细记录。工作建议：系统管理员如果对问题的处理有困难，在项目质保期内可要求项目乙方帮助处理。2.5运行环境应急2.5.1运行环境问题工作内容：当系统管理员分析系统出现的系统运行环境问题，对问题进行具体的定位。责任人：系统管理员。工作成果：对问题进一步描述。工作建议：系统管理员如果对问题的具体定位有困难，在项目质保期内可要求项目乙方帮助处理。2.5.2启动运行环境应急方案工作内容：执行运行环境应急处理方案。责任人：系统管理员。工作成果：问题已经处理，并对处理过程进行详细记录。工作建议：系统管理员如果对问题的处理有困难，在项目质保期内可要求项目乙方帮助处理。2.6其他情况应急2.6.1其他未知问题工作内容：当系统出现意外的紧急问题时，即本应急方案未制定该问题的事先应急方案时，系统管理员应对本问题划分为“其他未知问题”，并上报相关主管领导。责任人：系统管理员。工作成果：对问题进行详细的描述。工作建议：系统管理员如果对问题的具体定位有困难，在项目质保期内可要求项目乙方协助处理。2.6.2制定临时应急方案工作内容：针对出现的意外问题制定相应的应急方案。责任人：相关主管领导。工作成果：应急方案。工作建议：在项目质保期内可要求项目乙方帮助处理。2.6.3进行处理工作内容：执行意外问题应急方案。责任人：相关主管领导。工作成果：问题已解决，并对处理过程进行详细记录。工作建议：在项目质保期内可要求项目乙方协助。2.7处理结果记录归档管理工作内容：需要对问题的过程的记录进行归集，对处理结果进行记录并归档管理。责任人：系统管理员。工作成果：问题处理过程和结果记录。3、数据安全应急方案3.1非法入侵情况描述：网络管理员或系统管理员发现有非法用户登录系统，登录系统后非法执行系统功能，并篡改系统数据时，视为紧急情况。应对方案：1)．如果系统管理员处理此情况有困难，可要求应用软件实施商帮助处理；2)．如果能够根据系统的相关日志进行针对性恢复，则属上策；3)．否则，将系统恢复到最近的一个备份点；4)．注意：尽量不要整库恢复，一定要将损失降到最低，至少要能定位到数据表进行恢复；5)．注意：必须将系统数据恢复到应用系统认可的数据同步状态，即恢复后要进行相关的功能测试。3.2数据崩溃恢复情况描述：网络管理员或系统管理员发现数据库管理系统遭到严重破坏时，并且试图进行各种技术处理无法恢复时，视为本紧急情况。应对方案：1)．如果系统管理员处理此情况有困难，可要求应用软件实施商帮助处理；2)．重新安装和配置数据库服务器；3)．将系统恢复到最近的一个备份点。3.3远程容灾情况描述：当发生非常意外情况导致本地数据和设备完全遭到破坏时，视为本紧急情况。此时启动远程容灾应急方案。应对方案：1)．xx公司应该事先建立异地系统备份机制，否则，本方案无法执行；2)．将系统切换到异地服务器继续运行应用系统；3)．重新建立总部数据中心；4)．根据有关数据库服务协议，要求数据库供应商提供数据恢复技术服务；5)．应用ORACLE远程备份系统恢复数据库。4、系统应用应急方案4.1非法入侵情况描述：网络管理员或系统管理员发现有非法用户登录系统，或者登录系统后非法执行系统功能，视为本紧急情况。应对方案：1)．网络管理员或系统管理员应及时保护操作系统、数据库系统、中间件系统和应用软件系统的相关日志；2)．检查系统重要数据是否被非法篡改；3)．及时邀请项目的应用软件实施商到现场，进行评估和处理；4)．评估安全问题出现在那个环节，判断问题的严重行，决定是否需要咨询信息安全专家，并进行处理；5)．评估应用软件实施商应该进行那些系统安全方面的改进；6)．应制定一个临时应对措施。4.2系统崩溃恢复情况描述：网络管理员或系统管理员发现应用系统遭到严重破坏时，并且试图进行各种技术处理无法恢复时，视为本紧急情况。应对方案：1)．如果系统管理员处理此情况有困难，可要求应用软件实施商帮助处理。2)．重新安装中间件系统；3)．重新配置安装中间件系统；4)．安装和配置应用系统的中间层组建；5)．对系统进行全面测试。5、运行环境应急方案5.1网络紧急情况情况描述：网络系统，包括保障系统运行的局域网、广域网和相关的网络设备出现故障或可靠性严重下降时，视为本紧急情况。应对方案：在力所能及的职权范围内，启动本管理流程：推荐采用冗余网络。中心服务器到下属单位的之间平常使用电力城域网连接，另外可考虑使用电信的ADSL或DDN专线，通过加密的VPN设备形成第二条辅助的VPN专网。当电力网络繁忙或出现故障时，用户客户端可通过辅助网络连接。从而不影响正常业务工作。网络方面如下应急方案：1）当客户端连接服务器时，经过长时间等待后，报服务连接失败的错误。此时有可能是网络不通。请安如下步骤操作：首先请尝试ping本地局域网的其它计算机，如果不通，请联系相关部门及时处理。如果能连通，请ping总部的应用服务器，如果能通，则可能属于软件系统的故障，寻求软件实施商的帮助。如果不通，可能是总部网络故障。请求总部相关的系统管理员解决，并启用备用网络连接。2）当客户端连接时，出现了数据库连接失败的提示时，请ping数据库服务器，如果不通，可能是数据库群集的网络出现故障，请求总部相关的系统管理员解决。如果能连通，可能是数据库故障。3）要考虑对网络设备的冗余，对网络设备进行备份，主要是对交换机、防火墙、路由器等设备采用备份策略，解决网络设备的单点故障，保证网络可靠的运行。4）根据网络设备的售后服务协议，及时进行维修。5）如果是线路故障，也要及时通知有关部门进行维修。5.2服务器和其他硬件紧急情况情况描述：数据库服务器、中间件服务器、域控制器等硬件设备出现故障时，视为本紧急情况。应对方案：1)．如果是一个硬件服务器出现故障时，系统将瘫痪，如果系统是热备或群集，当发现出现其中一个硬件服务器出现问题时，系统虽能工作，但都要及时启动本流程。2)．这些硬件在购置时应建立完善的售后服务体系；3)．问题具体定位后，应及时联系产品供应商进行处理。4)．由此引发的服务系统的安装应及时启动“系统应用应急”和“系统数据处理应急”等相关应急处理流程。5.3数据库管理系统紧急情况情况描述：数据管理系统包括数据库服务器、客户端及其相关的管理工具出现崩溃的紧急情况。应对方案：1)．如果是一个数据库系统，系统将瘫痪，如果数据库系统是热备或群集，当发现出现其中一个出现问题时，系统应能工作，无论那种情况，都要及时的启动本流程。2)．这些系统在购置时应建立完善的售后服务体系；3)．问题具体定位后，核实是否在供应商应该提供相应的服务，如果在服务范围之内及时联系产品供应商进行处理。4)．核实项目软件的实施商是否应该提供相应的技术服务，如果在服务范围之内及时联系项目实施商进行处理。5.4中间件管理系统紧急情况情况描述：中间件管理系统包括WEB服务器、J2EE服务器、消息服务器和邮件服务器等方面的软件系统出现崩溃时的紧急情况。应对方案：1)．这些系统在购置时应建立完善的售后服务体系；2)．当出现问题时，启动本管理流程；3)．问题具体定位后，核实是否在供应商应该提供相应的服务，如果在服务范围之内及时联系产品供应商进行处理。4)．核实项目软件的实施商是否应该提供相应的技术服务，如果在服务范围之内及时联系项目实施商进行处理。5.5其他软件系统紧急情况情况描述：其他软件系统包括磁盘阵列、磁带库、集群、安全管理等方面的软件系统出现崩溃时的紧急情况。应对方案：1)．这些系统在购置时应建立完善的售后服务体系；2)．当出现问题时，启动本管理流程；3)．问题具体定位后及时联系产品供应商进行处理。5.6机房环境紧急情况情况描述：发生水害、火害等自然灾害。应对方案：报警措施：1)．关闭机房外的供电总闸；2)．启用灭火设备进行灭火，并打火警电话119；3)．在UPS的支持时间内，关闭相关服务器；4)．全力保护重要的数据备份，并转移到安全地点；5)．完全灭掉各种明火；6)．尽量保护好火灾现场，协助有关方面勘察分析火灾发生的原因、造成的损失、提出批评防范措施和需要改进的地方；7)．对发生火灾造成的损失、原因等做好记录，经部门负责人、联社领导审阅后，向上级主管部门全面汇报。数据及设备撤离措施：1)．将数据备份磁带、操作系统、数据库系统等软件转移到安全地方，或者多做一些拷贝；2)．将服务器、阵列、集线器转移到安全地方；3)．将前置机及远程数据通讯器转移到安全地方；4)．将有关外部设备转移到安全地方。