上海浦东发展银行信息系统重大突发事件应急预案

上海浦东发展银行信息系统重大突发事件应急预案（试行版）上海浦东发展银行（版本号：１．００）上海浦东发展银行目录内部文档１、信息系统重大突发事件的定义．．．．．．．．．．．．．．．．．．．．．．．．２２、应急组织机构．．．．．．．．．．．．．．．．．．．．．．．．．．．．３３、应急准备．．．．．．．．．．．．．．．．．．．．．．．．７４、应急处置流程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９附件一重大突发事件上报标准和格式．．．．．．．．．．．．．．．．．．．．．．．．．．１６附件二骨干网通信故障技术恢复步骤．．．．．．．．．．．．．．．．．．．．．．．．．．．１８附件三核心系统ＨＰ主机设备故障技术恢复步骤．．．．．．．．．．．．．．．．．．２２附件四数据库不可工作故障技术恢复步骤．．．．．．．．．．．．．．．．．．．．．．．２６附件五核心系统ＥＭＣ存储故障技术恢复步骤．．．．．．．．．．．．．．．．．．．．．２８附件六机房基础环境非灾难性故障．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３０附件七核心业务系统ＳＯＰ应用应急操作步骤．．．．．．．．．．．．．．．．．．．．．４７附件八核心业务系统ＩＰＰ应用应急操作步骤．．．．．．．．．．．．．．．．．．．．．５１第1页共54页上海浦东发展银行内部文档为及时、妥善处置信息系统重大突发事件，切实防范和化解风险，落实我行与信息系统相关的重大突发事件处置，保障对外服务系统的安全稳定运行，结合监管单位要求，特修订上海浦东发展银行（以下简称“我行”）信息系统重大突发事件应急预案（以下简称预案）。1、信息系统重大突发事件的定义１．１、信息系统的定义信息系统是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。１．２、信息系统事件的分类１）信息系统软硬件故障；２）信息系统网络通信故障；３）供电等动力系统故障引发信息系统故障；４）信息中心遭受自然灾害引发信息系统故障；５）信息系统感染计算机病毒；６）信息系统网络遭遇入侵和攻击；７）敏感数据泄露，数据或数据处理设备失窃。１．３、我行信息系统重大突发事件的定义本应急预案将不针对数据泄露，而针对其它信息系统事件造成我行业务不能正常开展而制定。我行信息系统重大突发事件指符合如下条件之一的事件：１）在我行业务营业期间，造成或即将造成全行范围内全部对外业务服务异常停止的信息系统事件，包括总行核心业务处理系统、总行核心网络系统、总行信息中心动力系统等故障导致的重大突发事件。２）在我行业务营业期间，造成或即将造成一个或者多个分行／异地第2页共54页上海浦东发展银行内部文档支行全部对外业务服务异常停止运行１小时以上的信息系统事件，包括分行大前置系统、分行（异地支行）核心网络系统、分行信息中心动力系统等故障导致的重大突发事件。３）在我行业务营业期间，造成或即将造成全行范围内一个或者多个对外业务服务异常停止运行２小时以上的信息系统事件，包括外汇宝系统、银证通系统、基金系统、现代支付系统、ＳＷＩＦＴ系统、信用卡系统、银联卡系统、资金交易系统、网上银行系统等故障导致的重大突发事件。４）在我行业务营业期间，造成或即将造成一个或者多个分行／异地支行的一个或者多个对外业务服务异常停止运行２小时以上的信息系统事件，包括分行自助银行系统、分行特色业务系统等故障导致的重大突发事件。５）在我行业务营业期间，造成或即将造成一个营业网点对外业务服务异常停止超过４小时以上的信息系统事件，包括网点主机系统等故障导致的重大突发事件。６）造成或即将造成我行管理系统和重要办公系统在一个或多个分行异常停止运行８小时以上，严重影响我行管理和办公工作正常开展的事件。重要办公系统包括传信系统等。2、应急组织架构信息系统重大突发事件的应急组织分总行和分行两个层面，每个层面均包括：应急领导小组、应急技术小组、应急业务小组、应急保障小组、应急公共关系小组组成。分行层面的应急组织负责分行辖内信息系统事件的应急处理，在事件升级为信息系统重大突发事件后，事件的应急处理转由总行应急组织负责，分行应急组织在总行应急组织的指导下参加应急处理。信息系统重大事件应急组织架构图如下：第3页共54页上海浦东发展银行２．１、应急领导小组内部文档总行应急领导小组是我行信息系统重大突发事件应急处置的决策机构和管理机构，负责应急预案执行的总体指挥和协调，对重大应急措施进行决策，组织重大事件的应急处置和上报。应急领导小组的职责包括：１）组织信息系统重大突发事件应急预案的制订、审核、维护和演练工作；２）指挥、协调、监督应急恢复工作的开展；３）组织进行事件影响评估，评价业务中断的严重程度；４）负责重大应急措施的决策，如启动业务应急等；５）应急领导小组组长参加人民银行建立的银行重要信息系统应急协调领导小组，并履行有关职责。总行应急领导小组组长由分管运营与科技的副行长担任，第一副组长由信息科技部总经理担任，副组长由运营总监助理、产品开发部总经理担任，成员包括参加应急工作的相关部门负责人。组长和第一副组长互为备份。２．２、应急技术小组第4页共54页上海浦东发展银行内部文档总行应急技术小组为具体处置信息系统应急技术恢复的执行机构，也是应急准备的日常工作机构。总行应急技术小组由总行信息科技部、产品开发部骨干人员为主组成，由信息科技部总经理担任Ａ角，分管系统运维管理的副总经理担任Ｂ角，组员由总行信息科技部各条线经理、总行产品开发部应用系统维护负责人、分行应急技术小组组长组成，同时包含主要软硬件系统供应商。主要职责为：１）具体负责信息系统重大突发事件应急预案的制订、审核、维护和演练工作；２）组织协调、指导跟踪信息系统应急恢复工作的开展；３）开展系统中断程度的评估；４）提出和完善应急措施；５）应急技术小组派员参加人民银行建立的银行重要信息系统应急协调工作小组和执行小组，并履行有关职责。应急技术小组根据系统内容还分为应急网络恢复小组、应急系统平台恢复、应急数据库恢复小组、应急应用系统恢复小组等，分别由应急技术小组中的总行信息科技部和产品开发部人员担任组长。各个小组的主要职责为：１）具体负责信息系统重大突发事件应急技术恢复的制订、审核、维护和演练工作；２）事件情况调研；３）故障定位和原因分析；４）隔离措施制订；５）系统恢复等具体技术工作；６）撰写事故技术分析报告等。２．３、应急业务小组总行应急业务小组是业务应急处理的执行机构，负责组织总分行各有关业务部门执行业务应急预案，并负责业务应急预案的日常培训与演练。应急业务小组由各业务主管部门人员组成，组长由运营总监助理担任Ａ角，支付结算中心总经理担任Ｂ角。主要职责为：第5页共54页上海浦东发展银行内部文档１）参与信息系统重大突发事件应急预案的制订、审核、维护和演练工作；２）组织协调、指导跟踪业务应急工作的开展；３）负责评估信息系统重大突发事件对业务影响；４）提出和完善应急措施。２．４、应急保障小组总行应急保障小组是应急措施实施的保障机构，由负责场地、线路、电力、消防、空调等机房基础环境和后勤保障的行政部门有关人员组成，由行政管理部负责人担任组长Ａ、Ｂ角。主要职责包括：１）参与信息系统重大突发事件应急预案的制订、审核、维护和演练工作；２）提供机房基础环境的保障和支持，以及有关应急恢复；３）为应急工作人员的应急处置工作提供适当的工作环境；４）为应急工作人员的应急处置工作提供必要的休息、餐饮、交通保障。２．５、应急公共关系小组应急公共关系小组，由总行办公室公共关系人员、总行信息科技部服务管理人员、ＩＴ服务台人员、董事会办公室相关人员组成，由总行办公室主任和信息科技部分管服务管理的副总经理任组长Ａ、Ｂ角。应急公共关系小组负责重大事件发生后的公共关系处理和我行内部信息沟通，小组下设ＩＴ服务台，具体负责我行内部信息沟通。应急公共关系小组主要职责包括：１）参与信息系统重大突发事件应急预案的制订、审核、维护和演练工作；２）公共关系处理相关工作：获得事件发展状况的信息；组织确定对外信息披露口径；负责信息披露，与客户服务中心沟通，统一对客户的信息披露口径，与媒体、主管单位、股东打交道；３）内部信息沟通相关工作：负责故障受理、记录；事件通知；信息搜集；受理行内对该事件的技术咨询电话和情况通知等联络工作；４）应急公共关系小组组长参加人民银行建立的银行重要信息系统应第6页共54页上海浦东发展银行急协调工作小组，并履行有关职责。应急公共关系小组成员中设立新闻发布人角色。ＩＴ服务台实行７×２４小时人员值班。２．６、其它内部文档应急组织的所有岗位均应实现ＡＢ角配置，总行人员名单最终由总行应急领导小组审核确定。分行应急组织参照总行设置，人员名单由分行应急领导小组审核确定，并向总行应急组织日常工作机构（总行应急技术小组）报备。分行应急组织应处理尚未达到１．３所定义的突发事件，当事件成为１．３的定义的重大突发事件，应上报总行应急组织，并配合总行应急组织处理。3、应急准备为保证信息系统重大突发事件发生后应急工作的顺利有序进行，必须在平时做好各项应急准备工作。３．１、人员准备为保证应急情况下应急组织的迅速到位，应急人员在平时应作如下准备：１）应急组织所有岗位应为ＡＢ角双人配置。２）任何时间，应急组织任何岗位应保证ＡＢ角中有一人在信息中心所在城市，即所有岗位ＡＢ角双人不能同时离开信息中心所在城市。由各组长负责组内人员离开的审批工作，并落实备份人员。３）应急组织所有人员应在任何时间均保持电话联络的畅通，其中行内人员还应开通传信系统邮箱。４）应急组织和信息系统主要产品和服务供应商的管理层、技术层建立畅通的沟通渠道。产品和服务供应商熟知并认可其在本应急预案中应承担的职责。５）应急组织组成名单和应急联络方式应保持更新，并由应急技术小组负责维护。第7页共54页上海浦东发展银行３．２、场地准备在重大突发事件发生后，应急工作应有合适的场地：内部文档１）应急场地应选取便于交通和通信、靠近机房的场地，总行应急场地应设在信息中心ＥＣＣ。２）应急场地应至少包括讨论用的会议室、供应急人员接入办公网和因特网的办公场地。３）应急场地应配备必要的通信设施，至少包括充足的电话和视频会议设备。４）应急场地应配备必要的计算机及其辅助设备。３．３、设备准备为尽快恢复信息系统，须在设备方面做好如下准备：１）重要信息系统的所有设备均应实现冗余配置，避免单点故障。２）对重要部件和常见易损部件应在机房附近准备备件或者同设备供应商签订高级别的备件保障协议，便于应急取用。３）重要信息系统的所有设备和软件、线路应购买高级别的７×２４小时保修服务，其中对核心业务系统有关软硬件应采购厂商最高级别响应时间的保修服务。４）所有涉及银行支付结算业务的系统均属于重要信息系统。３．４、文档准备应急前应做好如下文档准备工作，准备工作包括文档向相关应急人员的发布、硬拷贝的制作并保存在应急场地安全但易于获取的地方：１）本应急预案；２）系统维护文档，至少包括各类故障定位、系统修复、系统关机、系统重启内容；３）日常操作手册；４）应急操作手册；５）应急组织人员名单及其联系电话；６）应急联络方式。３．５、其他第8页共54页上海浦东发展银行需要完成的其他准备工作有：内部文档１）建立重大变更备案制度，对信息系统运行环境、系统、应用方面有重大影响的变更，以及来自电力、电信、安全单位的计划内维护通告，应进行登记备案，并告知应急技术小组所有成员。备案情况应同时放置在ＩＴ服务台备查，以利于应急处理中的故障定位工作。２）本应急预案的内容应不断完善。新出现的重大事故，应在事故处理完成后，经过讨论形成处理预案，经过测试和审批后，补充到本预案中。已经发生过的事故，如果处理流程有变化，也应对其处理预案予以更新。３）有关应急文档应妥善保存，并在应急场地备有多份硬拷贝；应急文件应该有醒目的颜色标示，如：红色信封等。４）本应急预案应经过演练，所有应急人员熟悉应急预案中与自己相关的内容。4、应急处置流程４．１、事件上报在发现信息系统故障后，总分行相关技术人员等都应及时