返回
济南槐荫计算机应用系统应急预案

济南槐荫计算机应用系统应急预案

ID:38081197

大小:16.50 KB

页数:4页

时间:2019-06-01

济南槐荫计算机应用系统应急预案_第1页
济南槐荫计算机应用系统应急预案_第2页
济南槐荫计算机应用系统应急预案_第3页
济南槐荫计算机应用系统应急预案_第4页
资源描述:

《济南槐荫计算机应用系统应急预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、济南槐荫沪农商村镇银行计算机应用系统突发事件应急处置预案一、目的、依据及事件等级(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障前置系统正常稳定运行,特制定本应急预案。(二)参照上海农商银行《关于印发<上海农商银行运行风险分析例会管理办法(试行)>的通知》以及《关于对全行各主要业务系统运行安全进行自查的通知》为依据,严格执行应急预案。(三)事件等级信息安全突发事件级别分为四级:特别

2、重大(i级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。i级:网络或系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。ⅱ级:网络或系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。ⅲ级:网络或系统故障导致部分业务不能正常办理。ⅳ级:普遍出现的信息安全事件。二、组织机构与职责4(一)安全运行领导小组:安全运行领导小组由主管信息技术的行长担任组长,成员有营业部总经理、综合管理部总经理、风险管理部总经理、市场部总经理、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及总行制定的相关计

3、算机安全的规章制度,负责审议我行制定的有关信息技术安全方面的规章制度,在出现故障及突发事件时,负责应急预案的启动和指挥。(二)营业部职责:主要负责teller系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作;负责各系统版本升级、系统网络通信及网络配置参数的管理工作;负责各业务系统技术应急预案的制定和实施;在系统出现故障及突发事件时,负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门;负责与相关部门协调并协助相关部门启动应急预案;负责在本部职权范围内对数据

4、集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。(三)其他职能部门职责:在系统出现故障及突发事件时,其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案,做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护我行信誉。三、应急响应(一)响应发生信息安全突发事件后,由营业部启动本应急预案,并负责应急处理工作。在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析,若属于较大以上突发事件,应当立即上报主管部

5、门领导,并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向信息安全应急指挥部提出启动预案的建议,由信息安全应急指挥部批准启动应急预案。在做启动预案决定后,立即通知与应急处理相关的其他职能部门。(二)基本响应程序41、teller前端pc故障:(1)管理员应定期或不定期对生产机和环境进行日常保养及维护,并保持备用机系统和数据及时更新,保证其能正常运转。(2)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。(3)通知业务部门做好解释工作。(4)仔细、全面检查分

6、析原因,属于操作问题,现场解决(本行解决或电话请求总行解决)。(5)属于通讯问题,立即启用备用线路,同时联系电信部门尽快解决。(6)若是系统故障或关键硬件故障,立即启用备用机,恢复当前数据,尽快恢复业务。(7)系统正常后,将情况纪录说明备查,并向主管行长汇报。2、网络故障:(1)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。(2)通知业务部门做好解释工作。(3)检查分析原因,能及时解决立即解决(或电话请求总行解决)。(4)新系统正常后,需将最新数据恢复,并将情况纪录说明备查,向主管行长

7、汇报。四、应急结束根据信息安全事件的处置进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对信息安全事件的处置情况进行综合评估,决定应急行动是否结束。五、报告和总结回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。营业部应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。对在规定时间内不能及时回复的运行问题,营业室应向问题报告相关部门说明有关情况并重

8、新约定答复期限。营业室在收到总行的回复后,应根据总行的答复,检查问题是否已解决,若已经解决,应立即向问题报告相关部门说明问题解决情况,并将问题报告书归档保管。若仍未解决,应立即向总行相关部门报告,请总行尽快解决。信息安全故障处理报告单见附表。六、4应急演习应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。