1、村镇银行重要信息系统突发事件应急预案第一章组织领导与部门职责第一节 组织领导为切实做好信息系统突发事件应急管理工作,我行成立了应急处置领导小组、应急处置执行小组、应急处置保障小组,确保在发生信息系统突发事件时能够及时有效地开展应急处置工作,具体成员名单和职责如下:(一)应急处置领导小组组长:应急处理领导小组职责:1、负责信息系统突发事件的应急指挥、组织协调和过程控制;2、明确新闻发布人,授权其在应急过程中统一对外发布信息;3、宣布重大应急响应状态的升级、降级或解除;4、向理事会报告应急处置进展情况和总结报告;5、负责接收下级单位突发事件应急报告。应急处置领导小组下设办公室,办公室设在科技信息部
2、。(二)应急处置执行小组组长:应急处置领导小组职责:1、负责信息系统突发事件的应急处置工作;2、负责对信息系统突发事件影响情况进行总结分析;3、收集分析信息系统突发事件应急处置过程中的数据信息;4、向应急处置领导小组报告应急处置进展情况和事态发展情况。(三)应急处置保障小组:组长:应急处置保障小组职责:1、提供应急所需的人力、物力、财力等资源保障;2、做好对影响客户的沟通解释协调工作;3、做好秩序维护。安全保障、法律咨询和支援等工作;4、建立与电力、公安、和消防等外部单位的应急协调机制和联动机制,定期召开联席会议;5、为降低事件负面影响或损失所提供的其它应急支持保障等。第二节 部门职责(一)合
3、规风险部职责1、负责制定重要信息系统突发事件应急管理政策和管理制度;2、负责建立完善应急处置的预授权制度;3、配合科技信息部进行关键信息技术资源的剩余风险评估;4、负责向董事会、高级管理层以及监管部门报告重要信息系统突发事件;5、负责应急处置领导小组交办的其他事项。(二)科技信息部职责1、负责起草和修订所有重要信息系统应急预案的技术部分;2、负责制定演练计划,组织本单位及辖属机构进行重要信息系统应急演练;3、负责与重要设备服务商、系统集成服务商以及其他外包服务商签订服务协议;4、负责应急处置领导小组交办的其他事项。(三)审计稽核部职责1、负责对突发事件风险防范措施、应急响应工作进行全面评估;2
4、、负责对应急演练过程中发现问题的整改情况进行检查监督;3、配合科技信息部对应急预案的完整性、确定性、有效性、兼容性和操作性进行评审,并形成评审报告;4、负责应急处置领导小组交办的其他事项。(四)财务会计部职责1、负责起草和修订核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统应急预案的业务部分;2、负责组织核心业务、现代化支付、网内联行、农信银、省辖通存通兑、国际业务、反洗钱、财务管理等系统业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(五)信贷管理部职责1、负责起草和修订信贷管理、征信等系统应急预案的业务部分;2、负责组织信贷管理、征信等系统
5、突发事件业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(六)资产管理部职责1、负责起草和修订不良资产管理系统应急预案的业务部分;2、负责组织不良资产管理系统突发事件业务应急预案的演练;3、负责应急处置领导小组交办的其他事项。(七)资金营运部职责1、负责起草和修订资金清算系统和货币市场信息管理系统应急预案的业务部分;2、负责组织资金清算系统和货币市场信息管理系统突发事件业务应急预案的演练;(八)行政管理部职责1、负责提供应急所需的人力、物力、财力等资源保障;2、负责秩序维护、安全保障、法律咨询和支援等工作;3、负责与电力、通讯、公安和消防、保险机构等相关外部机构沟通协调;4、负责应
6、急处置领导小组交办的其他事项。第二章 突发事件分级与报告第一节 突发事件分级(一)一级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成经济秩序混乱或生大经济损失,影响金融稳定的,或对公众利益造成特别严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达3个小时(含)以上,或一个市业务无法正常开展达6个小时(含)以上的突发事件;3、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至2类的突发事件。(二)二级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成严重影响或对公众利
7、益造成严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展达1个小时(含)以上,或一个市业务无法正常开展达3个小时(含)以上的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达8个小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展达24小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类事件。(三)三级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成较大的社会不利影响,或对公众利
8、益造成较为严重损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致两个市(含)以上业务无法正常开展1小时以内,或一个市业务无法正常开展3个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段异常导致一个市业务无法正常开展3小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段异常一个市无法正常开展12小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。(四)四级突发事件(级)1、由于重要信息系统服务中断或重要数据损毁、丢失、泄露,造成一定的社会不利影响,或对公共利益造成较大损害
9、的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致2个支行(含)以上无法正常开展业务达1个小时(含)以上,或一个支行业务无法正常开展达3个小时(含)以上的突发事件;、由于二重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1小时(含)以上的突发事件;4由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时(含)以上的突发事件;5、业务服务时段以外,重要信息系统出现的故障或故障处置未果,可能产生上述1至4类的突发事件。(五)五级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公共利益造成一定损害的突发事件;2、由于一级重要
10、信息系统服务异常,在业务服时段导致2个支行(含)以上无法正常开展业务在1小时以内,或一个支行无法正常开展在3个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展1个小时以内的突发事件;4、由于三级重要信息系统服务异常,在业务服务时段导致一个市业务无法正常开展6个小时以内的突发事件;5、业务时段以外,重要信息系统出现的故障或事件未果,可能产生上述1至4类的突发事件。(六)六级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁、丢失、泄露,对公众利益造成轻微损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致一个县级辖属30%以上(
11、含)营业网点业务无法正常开展达半小时(含)以上的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展达1个小时(含)以上的突发事件;3、由于二级重要信息系统业务无法正常开展达1个小时(含)以上的突发事件;4、由于三级重要信息系统服务异常,在业务时段导致一个支行业务无法正常开展8个小时(含)以上的突发事件;5、业务服务时段以处,重要信息系统出现的故障或事件处置未果,可能产生上述1至4类的突发事件。(七)七级突发事件(级)1、由于重要信息系统服务中断或业务数据损毁出现异常,但对公共利益基本没有造成损害的突发事件;2、由于一级重要信息系统服务异常,在业务服务时段导致一个支行辖属30%
12、以上(含)营业网点业务无法正常开展半小时以内的突发事件,或导致一个支行辖属10%以上(含)营业网点业务无法正常开展1个小时以内的突发事件;3、由于二级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展1小时(含)以上的突发事件;、由于三级重要信息系统服务异常,在业务服务时段导致一个支行业务无法正常开展小时(含)以上的突发事件;、业务服务时段以外,重要信息系统出现的故障或事件处置未果,可能产生至类的突发事件。第二节 突发事件报告(一)突发事件报告流程科技信息部负责突发事件的接报、报告、整理和处理工作。首先应对突发事件进行接报,对所接突发事件进行报告和整理,按应急预案进行操作。同时要
13、对突发事件进行核实。(二)突发事件报告内容、突发事件发生的时间、地点;、涉及软、硬件系统的情况;、事件发生的过程和现象;、事件发生的原因;、事件可能造成的影响;、拟采取的处理措施。第三章 应急响应与应急保障第一节 应急响应(一)应急响应流程1、电力故障(1)市电停电:如机房内发生市电停电现象,值班人员应立即通知科技信息部经理和行政管理部经理,并确认停电时间。支行、分理处发生停电现象,应立即通知支行行长,由其协调供电方尽快提供电力供应。(2)UPS设备故障:如机房内UPS设备出现故障,值班人员应立即通知科技信息部经理,由其协调设备供应商提供备机。值班人员根据停电情况在5分钟内做出响应,并按预案要
14、求进行处理。停电超过半小时,应通知科技信息部经理。2、通讯故障(1)通讯设备故障:机房内设备出现故障,值班人员应立即通知科技信息部经理和网络管理员,由其联系总行科技中心技术人员进行监测、维修;若网点设备出现故障,网点人员应立即通知网络管理员进行监测、维修,若维修时间超过半小时,应分别通知科技信息部经理和分管行长。(2)通讯线路故障:若光纤出现故障,值班人员应立即通知科技信息部经理,由其联系网络运营商进行修复;若局域网内网络线路出现故障,值班人员应在立即通知网络管理员进行解决。3、设备故障(1)终端服务器故障:值班人员应立即通知科技信息部经理和系统管理员,更换备机。(2)外设故障:值班人员应立即
15、通知科技信息部设备管理员,由其进行维修处理。若服务器故障,值班人员应在10分钟内通知科技信息部,由技术人员进行处理;若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。4、系统故障(1)操作系统故障:值班人员立即通知科技信息部经理和系统管理员,更换备机。(2)应用程序故障:值班人员立即通知科技信息部经理和系统管理员,先进行故障排除,若短时间内无法恢复,应立即更换备机。若全辖核心业务系统不能正常办理超过10分钟,科技信息部经理应立即通知分管行长、行长和董事长,并通知应急处置保障小组负责对外解释工作。(二)应急处置注意事项技术人员要抓紧时间进行处理,
16、如果是非技术人员发现问题要及时与科技信息部联系。力争在最短的时间内解决问题。(三)应急处置工作总结及评估故障发生后,进行了处理完毕,要进行应急处置工作总结及评估。科技信息部技术人员负责对技术部分和应急响应工作进行评估,并不断改进;风险管理部门负责对应急预案的风险进行评估,并提出改进意见。第二节 应急保障(一)人员保障措施(1)科技信息部技术人员认真学习计算机业务知识,熟练掌握系统应用技术,提高应急处理的能力。(2)定期对营业网点操作人员进行计算机业务技术培训。(二)物质保障措施备足、备齐各类服务器、通讯设备、外设、供电设备等,确保发生应急事件时能及时更换。(三)技术保障措施科技信息部技术人员认
17、真学习专业技术,提高综合素质,同总行科技中心技术人员取得联系,应急事件发生时能即时提供技术支持。(四)通讯保障措施加强同网络运营商的沟通,确保应急事件发生时能最短时间内联系对方需求支持。第四章 风险防范与安全措施第一节 信息系统的恢复指标重要级别系统名称恢复指标业务服务时段RTO(恢复时间目标)RPO(恢复点目标)一级重要信息系统核心业务系统6小时15分钟724小时省辖通存通兑系统724小时农信银系统724小时现代化支付系统724小时网内联行系统724小时信用卡业务系统724小时中间业务系统724小时信贷与不良资产管理系统524小时历史数据系统724小时加密机系统724小时二级重要信息系统经营
18、决策系统78小时财务管理系统24小时120分钟78小时征信系统78小时反洗钱系统78小时货币市场业务系统78小时非现场监管数据报送系统78小时人民银行统计数据集中报送系统78小时办公自动化系统78小时人民银行账户管理系统78小时短信通系统724小时网络防病毒系统724小时三级重要信息系统事后监督系统5天78小时各类监控系统724小时版本管理系统724小时在线考试系统724小时网络系统6小时724小时基础设施第二节 信息系统的恢复优先级(一)一级重要信息系统的恢复优先顺序依次为:核心业务系统、银联业务系统、省辖通存通兑系统、农信银系统、现代化支付系统、网内联行系统、网上银行系统、信用卡业务系统、
19、国际业务系统、中间业务系统、信贷与不良资产管理系统、历史数据系统、电话银行系统等。(二)二级重要信息系统的恢复优先顺序依次为:经营决策支持系统、财务管理系统、征信系统、反洗钱系统、货币市场业务系统、非现场数据采集报送系统、人民银行统计数据集中报送系统、办公自动化系统、人民银行账户管理系统、短信通系统、网络防病毒系统等。(三)三级重要信息系统的优先顺序依次为:事后监督系统、内网外联检测系统、各类监控系统、版本管理系统、在线考试系统等。第三节 风险预防和安全措施(一)系统检查及监控系统检查与专人系统管理员进行,其它没有权限操作,每日做系统常规检查。(二)系统备份针对电子产品不稳定性,要进行系统备份
20、,以保证能在短时间内时行恢复系统。设定系统管理员定期对操作系统进行备份。(三)签订维保服务已同联通和移动公司签订了服务协议,光纤出现故障,应在8小时内恢复。(四)风险评估核心业务系统出现故障影响全辖对外金融服务,机房故障应在15分钟内进行恢复,支行、分理处故障应在1小时内进行恢复。根据村镇银行实际情况,存在以下不确定因素,影响故障恢复时间。1、光纤出现故障需联系运营商协助解决,恢复时间待定;2、机房核心路由器和核心交换机出现故障需总行科技中心协助解决,恢复时间待定。第五章 应急预案与应急流程第一节、重要信息系统应急预案一、 核心业务系统应急预案(一)系统概述核心业务系统是金融系统的心脏,为了确
21、保核心业务系统安全正常运行特制定如下应急预案。1、硬件环境:我行目前有四台主服务器,四台备用服务器,均为IBM M4:。2、软件环境:八台IBM M4,服务器均安装Linux5.0操作系统、MYSQL数据库及新一代系统软件。3、存放位置:主备服务器均放在科技部机房内。4、应急联系人:马宝杰:18653513190;徐龙宪:15666502566;5、系统启动及停止流程:5.1、启动:1、启动文件传输服务:A:su ngcbsB:cd /home/ngcbs/esbfts/ftsbinC:./stop.shD:./start.sh2、启动服务:A:以ngcbsadmin用户登录B:./admin
22、toolC:00服务日启、04获取密钥、10柜员卡启动5.2、关闭1、关闭服务:01服务中止2、清理数据:06清理临时数据,清理死进程。(二)关键风险点分析与预防措施1、前端服务器(1)科技信息部根据实际情况准备四台备用服务器,安装好Linux操作系统和新一代应用软件,做好联机测试,确保备机与生产机应用程序、配置参数完全一致。(2)主备服务器按月交替使用。(3)科技信息部对前端服务器重要资料做好备份,专人保管。(4)核心业务系统升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。备用服务器与主服务器同步升级。2、UPS及发电机供电系统(1)科技信息部通过监控软件每季度对辖属联
23、网UPS设备进行充放电维护,督导营业网点对未联网的UPS设备每季度进行充放电维护,详细记录放电情况,对达不到要求的UPS电池组进行有计划地更换。(2)科技信息部根据我行的实际情况备有30台发电机。3、网络通讯设备(1)科技信息部配置两台高端路由器和交换机,互为备用。(2)我行有97个网点,科技信息部根据营业网点的实际情况备有一定数量的网络通讯设备(10台低端路由器、20台交换机),正确配置参数,确保随时可用。(3)与网络运营商做好沟通,确保营业网点使用的光终端机出现故障时,能及时提供备机。4、其他设备设施(1)科技信息部根据营业网点实际情况备用一定数量的打印机、终端、读卡器、密码键盘、磁条读写
24、器等设备,定期检查保养,确保随时可用。(2)科技信息部定期对营业网点地线和防雷设施进行检测,确保达到规定要求。5、通讯线路(1)农商行至总行采用联通和移动两家网络运营商的10M通讯线路,互为热备;农商行至营业网点采用联通2M SDH和移动4M或8M MSTP通讯线路。(2)科技信息部技术人员定期对通讯线路进行连通测试,加强与网络运营商的联系,确保网络畅通。已同移动公司签订了服务协议,线路出现故障,应在4小时内恢复,否则扣除当月租赁费。(三)常见故障处置流程1、电力故障(1)、市电停电:若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机供电给UPS供电,UPS给设备供电的
25、方式,确保系统正常运行。(2)、UPS设备故障:因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。2、通讯故障(1)、通讯设备故障:、机房内核心路由器和核心交换机出现故障,科技信息部经理应立即联系总行科技中心技术人员进行监测,由其协调解决。、支行、分理处低端通讯设备出现故障,科技信息部技术人员立即现场更换备机,网络畅通后带回故障机进行监测,确认故障,返厂维修。(2)、通讯线路故障:、光纤出现故障:科技信息部经理负责
26、同网络运行商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。、局域网内网络线路出现故障:科技信息部技术人员现场进行维修,短时间无法修复的,架接临时线路,待故障排除后再拆除临时线路。3、设备故障(1)、终端服务器故障:直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。(2)、外设故障:若支行、分理处终端、打印机等外设出现故障,操作人员要先检查设备状态是否正常,连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。若仍不能解决,直接更换备用设备。4、系统故障(1)、操作系统故障:直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。(2)、应用程
27、序故障:若提示超时,先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。(四)业务处置流程服务器操作系统启动失败:值班人员应立即通知科技部负责人,技术人员进行现场处理,如无法及时修复,更换备机。新一代系统联机不成功,提示超时:先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理。终端不出login:营业网点先检查通讯设备状态是否正常,设备连线是否松动,如不能解决问
28、题,及时上报科技部,由技术人员进行处理。营业网点应用计算机设备,要在科技部技术人员的指导下进行。如柜员增减磁条读写器、刷卡器等辅助设备时需上报科技部修改配置文件。5、UPS出现故障,如是科技部机房UPS故障要立即启动供电系统应急预案。网点UPS故障可暂时直接使用市电供电,同时通知科技部技术人员进行现场修复,不能修复的及时联系设备厂商进行维修。6、科技部机房市电停电,要立刻启动供电系统应急预案。营业网点停电,先采用UPS供电,同时网点负责人要确定停电时间长短,如长时间停电,要及时报告科技部,做好发电机发电准备。7、科技部中心机房出现网络故障,要立即启动相关应急预案。营业网点网路故障,应首先与科技
29、部联系,在技术人员的指导下进行设备状态检查,必要时技术人员到现场进行维修,或与网络运营商联系,协助解决;如网络故障在营业终了前无法修复,由科技部人员协助进行账务处理。8、科技部值班人员密切关注网络通讯设备的运行状况,如出现问题,立即与总行科技中心和网络运营商联系,在技术人员的指导下进行故障排除。二、 事后监督应急预案(一)基本情况事后监督系统是监察前台综合业务系统的操作是否规范,以及柜员制作凭证是否规范和全面,还有帐务上是否正确的不可缺少的银行业务系统。1、硬件环境:联想T4800(主),备机采用组装PC机2、软件环境:主备服务器均安装UNIX操作系统、INFORMIX数据库及事后监督相关软件
30、。3、存放位置:会计科事后监督科。4、应急联系人:*5、系统启动及停止流程:5.1启动:在login下以shjd用户登录即可进入系统画面,输入操作员号及密码即可登录系统。后台维护用0001进入管理界面,提取数据。5.2关闭:在系统画面中选择退出即可关闭系统退到login下。在login下执行bye,即可关机。(二)关键风险点分析与预防措施1、服务器故障:事后监督系统采用冷备系统,两台服务器硬件配置与系统配置保持一致,每次系统升级后要在当日将冷备机同时进行升级,确保事后监督系统主备保持一致性,保证即时更换。2、应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。3、垃圾
31、数据过多:定期清理临时数据,定期重启服务器。4、系统管理员每周对事后监督系统进行重启,并检查传输进程是否开启。(三)常见故障处置流程1、电力故障(1)临时性停电:若停电时间在半小时内,可采用暂停业务,翻阅传票。(2)长时间停电:若停电时间超过半小时,应采用发电机供电,确保系统正常运行。2、通讯故障(1)局域网网络故障:科技信息部技术人员进行网络设备和线路进行检查,现场维修。(2)上行光纤故障:科技信息部经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。3、设备故障(1)服务器故障:直接使用冷备服务器,原服务器带回科技信息部进行维修。(2)终端故障:操作人员要先检查交换机状
32、态是否正常,设备连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。检查终端端口是否为23,网卡灯是否为亮。若仍不能解决,直接更换备用终端。4、系统故障(1)unix操作系统故障:科技信息部技术人员进行现场处理,如无法及时修复,更换备机。(2)无法接收批量数据:检查进程是否存在(ps ef|grep fts.exe )检查进程是否存在。如未存在重启该进程。若不能正常启动检查/usr/shjd/esbfts权限为755。(3)应用程序故障:科技信息部技术人员先检通讯设备状态是否正常,再检查系统设置是否正确。若通讯不正常立即通知网络管理员,按网络应急预案操作规程处理,若系统设置错
33、误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。(四)业务处置流程1、电力故障。由事后监督人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。停电超过半小时,应通知科技信息部经理。2、通讯故障。由事后监督人员根据操作提示在15分钟内通知网络管理员,网络管理员根据故障情况,若半小时内仍不能解决,应立即通知科技信息部经理,由其协调解决。3、设备故障。若服务器故障,事后监督人员应在10分钟内通知科技信息部,由技术人员进行处理;若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。4、系统故障。事后监督人员应在10分钟内通知科技信
34、息部,由技术人员进行处理。三、 终端服务器应急预案(一)系统概述终端服务器通过加载软件可以连接管理多台WIN终端,用户可在指定WIN终端上通过IE浏览器登陆多种管理系统。1、硬件环境:我行目前有2台主服务器互为备份,一台为IBM3650(主域),另一台为IBM XSeries 226(备域);另有2台文件服务器互为备份,8台终端服务器,其中均为IBM 3650 M3。2、软件环境:所有服务器均安装Windows 2003操作系统和必需的服务插件。3、存放位置:所有服务器均放在总行科技信息部机房内。4、应急联系人:5、系统启动及停止流程:5.1、启动1、启动WINDOWS20032、启动终端服务
35、程序5.2、关闭1、终止终端服务程序2、关闭WINDOS2003(二)关键风险点分析与预防措施1、为了避免数据毁灭及丢失,每月要对服务器重要资料做好备份,专人保管。2、应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。3、垃圾数据过多:定期清理临时数据,定期重启服务器。4、误操作:对服务器进行操作时,主备岗同时在场,一人操作一人监督,操作仔细,避免误操作发生。(三)常见故障处理流程1、电力故障(1)市电停电:若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机供电给UPS供电,UPS给设备供电的方式,确保设备正常运行。(2)UPS设备故障:因机
36、房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。2、通讯故障(1)通讯设备故障:机房内核心路由器和核心交换机出现故障,科技信息部经理应立即联系总行科技中心技术人员进行监测,由其协调解决。(2)通讯线路故障:光纤出现故障:科技信息部经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。局域网内网络线路出现故障:科技信息部技术人员现场进行维修,短时间无法修复的,架设临时线路,待故障排除后再拆除临时线路。3、设备故障直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。4、系统故障(1)操作系统故障:直接使用
37、冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。(2)应用程序故障:若提示超时,先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。(3)病毒攻击:在运行过程中如发现系统感染病毒,要立即断开网络连接,系统管理员用防病毒软件查杀病毒,直至病毒清除方可连通网络。(4)终端用户故障:终端用户密码遗失导致无法登录系统,要填写业务数据维护申请表,由系统管理员修改;系统用户密码遗失导致无法登录系统,要填写业务数据维护申请表,由系统管理员上
38、报总行进行修改。终端服务器系统用户严格落实保密制度,严禁将各种敏感或重要数据向外泄漏。如有泄漏,要立即追回泄漏信息,并妥善处置泄密后的善后工作。(四)业务处理流程1、电力故障。值班人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。停电超过半小时,应通知科技信息部经理。2、通讯故障。值班人员根据操作提示立即通知网络管理员,网络管理员根据故障情况,若5分钟内仍不能解决,应立即通知科技信息部经理,由其协调解决。3、设备故障。值班人员应立即通知科技信息部经理和系统管理员,更换备机。4、系统故障。值班人员应立即通知科技信息部经理和系统管理员,进行故障排除,若短时间内不能恢复,立即更换备机。第二节
39、 网络系统应急预一、 核心交换机应急预案(一)基本情况科技信息部机房中配置两台高端交换机型号为迈普s4152f,互为备用;(二)关键风险点分析与预防措施1、机房核心交换机采用了双机热备模式,使用机房中两台ups双路供电。2、 核心交换机各端口接入系统信息进行了详细登记并与实际相符(每个接口对应的系统名、vlan号、ip地址与接口信息要素齐全)。、总行科技信息部对机房及机关各科室、营业部网络接入信息进行详细登记,并留有线路图登记,并留有线路图。、所有接入核心交换机的设备,用标签注明使用端名称,以便于管理。、注重日常巡检与维护。保持环境卫生,减少灰尘对设备的损害。(三)常见故障的诊断方法、处置方法
40、和流程1、主交换机电源故障:可将交换机的全部接线按照核心交换机端口对应表要求,接入到备用交换机的空余端口,端口不够的可以接入二层交换机进行扩展。2、核心交换机某端口不能用。首先检查是否为客户端、网络原因。如果确认为核心交换机端口通讯原因,可以依据另选其它端口再试。3、交换机电源不亮:检查是否电源供电掉闸。如果不是,尽快与厂商取得联系,及早维修。4、全部网络不通:检查网段内通讯是否正常,如果正常,检查两台核心交换机1号端口(路由器接端)是否为点亮状态,然后检查路由器工作状态,重新插拔交换机电源,并通知科技部网络管理员协助查找故障原因,直到问题解决。5、其它通讯故障:在排除硬件故障同时应该及时与总
41、行网络组取得联系,检查是否因为配置原因导致的通讯故障。二、 核心路由器应急预案(一)基本情况科技信息部机房中配置两台高端路由器型号为迈普3840互为热备。(二)关键风险点分析与预防措施、机房核心路由器采用了双机热备模式,使用机房中两台ups双路供电。、注重日常巡检与维护。保持环境卫生,减少灰尘对设备的损害。备有充足设备用于不时之需。(三)常见故障的诊断方法、处置方法和流程1、路由器指示灯FETH灯不亮:应立即检查路由器与交换机之间网线和交换机是否显示正常,并通知科技部网络管理员协助查找故障原因,直到问题解决。2、路由器指示灯PWR灯不亮:应立即通知科技部网络管理员协助查找故障原因,更换备用设备
42、,直到问题解决。3、一旦某运营商至总行线路出现故障,系统会自动切换到另一条线路上,值班人员要立即上报科技部经理并通知网络运营商进行检修,同时上报总行科技中心 4、其它故障:在排除硬件故障同时应该及时与总行网络组取得联系,检查是否因为配置原因导致的通讯故障。第三节 基础设施应急预案一、 供电系统应急预案(一) 基本情况机房内有2台爱默生20KUPS,双机热备。(二) 关键风险点分析与预防措施机房作为一个重要位置,时刻保持它的一个连续性做好与供电方的联系,出现长时间断电时,能够得到预先的通知。减小UPS长时间供电降低其性能。(三)常见故障的诊断方法、处置方法和流程1、市电停电:若停电时间在半小时内
43、,应使用UPS供电;若停电时间超过半小时,应采用发电机供电给UPS供电,UPS给设备供电的方式,确保系统正常运行。2、UPS设备故障:因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。(四)业务处置流程1、市电停电:如机房内发生市电停电现象,值班人员应立即通知科技信息部经理和行政管理部经理,并确认停电时间。支行、分理处发生停电现象,应立即通知支行行长,由其协调供电方尽快提供电力供应。2、UPS设备故障:如机房内UP
44、S设备出现故障,值班人员应立即通知科技信息部经理,由其协调设备供应商提供备机。二、 机房空调应急预案(一)基本情况机房内装有机房精密空气调节器2台,家用空调2台。(二)关键风险点分析与预防措施1、机房内安装温感报警装置。2、机房内配备专用空调,禁止使用建筑物中央空调,不得设置采暖散热器。3、机房内温度应保持在18-28范围内,相对湿度应保持在45%-65%范围内。(三)常见故障的诊断方法、处置方法和流程1、机房空调发生高压报警:应立即查看盘管表面或附近空气入口处是否有杂质,若有应立即清除;检查风扇是否运行正常。2、空调设备不启动时:应检查设备电源是否接通,排水管及管道是否阻塞或冷凝水泵是否损坏
45、,接口板跨接电缆位置是否正确。3、当空调加热失效时:应查看加热选配功能是否设置正确;关闭电源用万用表查看加热元件是否损坏。4、当空调显示异常时:应将系统断电,再开机;或者断电后紧固键盘板与控制板的连接,然后重新开机。5、空调无显示,按键无反应,但设备运行正常:应检查按键板与控制板的连接或者是检查按键板是否损坏,若损坏应更换按键板。6、当空调显示屏无显示,按键无反应,设备所有输出都关闭时:应检查控制板与接口板的连接是否中断以及电压是否过低。7、空调发生低压报警:应检查制冷剂是否泄露,如果泄露应立即补充制冷剂。8、当空调出现维护报警时:应对相应部件进行维护并重置报警。9、当发生除上述情况以外的故障
46、或上述故障无法解决时应立即联系空调供应商在最短时间内将故障解决。(四)业务处置流程设备管理员按照常见故障诊断和处理办法进行维修处理,若超过半小时不能解决,应立即在机房内加入电风扇、打开窗户和机房门进行通风处理,关闭备用设备,并随时观察机房内温度情况;若温度临近设备正常运行的最高温度,应逐步关闭使用设备,并将其转移到安全地带,临时架通网络后开启设备,保证系统正常运行。三、 消防系统应急预案(一)基本情况第一机房配有二氧化氮灭火器8个,分布在门口内侧安放四个,UPS旁边放两个,网络机柜旁边放置两个。第二机房配有二氧化氮灭火器6个,分布在门口内侧安放两个,UPS旁边放两个,网络机柜旁边放置两个。机房门口外放置2个二氧化氮灭火器,与机房相邻的科技信息部办公室内,有2个二氧化氮灭火器,分放在办公室门口两个,和房间角落放置两个。所有灭火器都放在明显处,周围没有遮挡物品。(二)关键风险点分析与预防措施平日做好消防演练,做到正确使用消防设备,出现火警要沉
