农村信用社信息系统突发事件应急预案.doc

《农村信用社信息系统突发事件应急预案.doc》由会员分享，可在线阅读，更多相关《农村信用社信息系统突发事件应急预案.doc（15页珍藏版）》请在三一办公上搜索。

1、XXX市农村信用联社信息系统突发事件应急预案随着内蒙古自治区农村信用社核心业务系统联网，系统架构由分散模式发展为数据集中模式，相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件（包括人为和自然的灾害），减少由于意外事件造成的损害，现制定XXX市农村信用联社信息系统突发事件应急预案。一、组织机构和职责为确保信息系统应急预案工作能顺利实行，联社成立信息突发事件工作领导小组，统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下：组长：xxx（联社副主任）副组长：xxx（科技信息部负责人）成员：xxx（信贷资产管理部负责

2、人）xxx（财务计划部负责人） xxx（稽核监察部负责人） xxx（安全保卫部负责人） xxx（综合管理部负责人）突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构，统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作，统一处理计算机突发事件。领导小组下设办公室，办公室设在联社科技部，负责具体制定应急方案，组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作，确保应急方案工作顺利有序的实施。办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组

3、由综合部负责、综合协调组由保卫部负责，职责如下：（一）业务应急组职责 ：1、负责解决业务准备方面出现的疑难问题，同时督促、检查、落实处理情况；2、负责制定业务应急措施和有关的组织落实工作；3、负责处理系统对内运行测试的业务指导工作；4、负责跟踪、汇总业务差错的处理。5、监督系统运行，对出现的重大异常情况讯速定位并及时上报；6、对业务应急措施的过程进行全程有效监控；7、遵照应急指挥中心的指令，启动实施业务应急措施；并按照应急指挥中心的指令终止执行业务应急措施，恢复系统正常运行。8、应急处理结束并恢复正常后，向应急指挥中心提交业务应急情况报告。（二）技术应急组职责：1、负责制定联社技术应急措施和有

4、关的组织落实工作；在全局性故障发生时，向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况；2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作；3、遵照自治区联社科技中心的指令，启动和实施技术应急措施。4、负责全辖信用社网络线路的安装、管理、调试和维护工作；5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报，提出改进意见和办法，提出优化方案，并对网络进行适当的、必要的调整，充分利用网络资源，确保计算机网络正常运行；6、负责监控中心及网点网络设备的运行状态，当系统发生故障时，在授权范围内按规程及时处置；7、负责网络安全系统，如防火墙、入侵检测、主机加固等系统的日常

5、管理和维护配置；8、负责与厂商联系维修、维护自身无法维修解决的设备；9、负责中心水、电、暖的检修、维护、应急处理；10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作；11、负责检查电器线路、通讯线路、避雷设备和接地设备；12、负责对办公自动化网络系统（VPN网）的维护及故障的排除工作；13、负责在网络运行过程中随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份，与数据通讯局线路维护人员保持密切联系；（三）风险评估组职责：1、对计算机突发事件进行风险评估、鉴定；2、对业务系统应急方案进行审核；3、负责全辖农信社业务系统规范操作检查，进行各类突发事件风险

6、检查和金融计算机犯罪案件调查；4、负责检查系统内计算机设备运行环境是否符合规定，并提出整改意见；5、负责全辖计算机安全检查，针对存在的问题，提出防范建议，对发生的计算机安全事件及时向自治区联社科技中心领导汇报。（四）综合支持组职责：1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理归档及电子印鉴、磁介质文本的管理；2、负责计算机突发事件应急方案实施的后勤保障工作。（五）综合协调组职责：1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作；2、制定统一的工作规范，如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等；

7、3、提供安全保卫工作；4、与公安机关联络协调工作；5、提供人力、物力资源的准备；6、提供法律知识支持；7、审查对外公告的信息的法律符合性二、现状描述网络休系：根据自治区联社电子化建设工程，我联社综合业务数据通信网络分二级结构，分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。运行体系：自治区数据中心集中统一控制各大应用系统的生产运行，实行数据管理、业务应用维护和会计核算的集中统一。三、风险分析（一）风险分类：根据可能导致系统故障的原因，应包括以下几个方面：1、外部系统来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击，导致系统不能正常服务，数据被修改或删

8、除等。2、基础设施系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障，如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件：（1）通讯线路故障，例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等；（2）电源故障，例如市电供电系统故障、发电机组工作异常和UPS故障等；（3）人为（遭受恶意攻击）或自然灾害导致生产机房主要生产设施遭受毁灭性破坏；（4）机房发生火灾；（5）空调故障，引起温度异常。3、操作风险任何一项操作都可能产生操作风险，必须对各项操作可能带来的风险进行评估，预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的

9、，而应随时进行必要的补充和调整。四、信息系统技术应急措施实施原则和注意事项实施原则（一）快捷原则1、当出现故障时，需要快速联系到各系统的主要负责人。2、在解决过程中，能够快速的解决各类可能出现的问题。（二）冗余原则1、故障发生时，在当事人无法确定故障等级时，故障等级向上冗余；2、在解决问题过程中或准备过程中时，处理技术人员和后备技术人员向上冗余；3、对口原则由于技术问题有一定的专业性，因此当故障发生时，需要解决问题的对口技术人员到现场解决。注意事项（一）明确故障处理要求，避免忙中出错解决问题的技术人员首先应该正确认识到，故障处理中使用到的手段多是带有危险性的，要充分认识到各种处理手段的负面影响

10、，明确故障处理要求，正确有效地完成故障排除和恢复处理。五、预防和预警机制（一）联社与自治区联社建立以信息网络为基础的预警系统，根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断，预防突发事件发生。（二） 联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识，逐级上报。（三）业务人员和运行管理部门发现系统灾难应在第一时间报告；内容要客观真实，不得主观臆断；内容符合预案的要求，便于领导小组研究决策。六、信息系统突发事件报告制度（一）计算机突发事件的报告必须做到快速及时、客观真实。（二）联社科技部是计算机突

11、发事件主管组织，一旦发生突发事件马上向自治区应急指挥中心报告。（三）信息突发事件具体包括：1信息系统软硬件故障；2网络通信系统故障；3系统感染计算机病毒；4数据处理中心遭水灾、火灾、雷击；5网络遭遇入侵或攻击；七、应急响应（一）突发事件发生后联社立即组织基层信用社自救处理，请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。（二）在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。（三） 应急响应程序启动后，各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事

12、件进行处理。（四） 在突发事件发生后，应利用现代有效通讯手段，在基本掌握情况的基础上，在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告，并至迟在12小时内将突发事件的主要情况以书面形式详细上报。八、应急处置（一） 应急处理工作必须由科技部门负责人到场指挥；负责人无法及时到场时，应指定人员现场指挥并尽快开展工作；应急牵头部门负责组织和协调各项应急处理工作。（二）参与应急处理的各部门要服从统一指挥，全力配合做好各项应急处理工作，必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。（三）应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质，准确地启动

13、技术应急方案或业务应急方案。（四）系统关键岗位人员有备份，突发信息系统事件发生时，在最大限度保证人员安全的前提下，确保系统的不间断运行和业务正常处理。（五）加强对备份人员的业务培训，能使备份人员尽快熟悉业务并能熟练操作。应急处置流程：九、机房环境应急预案为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障，尽可能降低对运行环境的影响，制定了相应的应急方案。（一）预防和准备性措施1、应对UPS、空调安装监控系统，加上人员监控做到人、机724小时联防。2、与代理维护公司积极沟通、紧密配合，把隐患消灭在萌芽状态。3、人员定时查看有无溢水、火灾等隐患。（二

14、）应急措施：1、停电（1）机房值班人员应迅速了解停电原因和停电时间，如不能确定停电原因和停电时间，应一直保持联系直至得到对方明确答复。（2）监控UPS各项参数与机房温度。（3）如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%，通知综合保障组进行发电机供电。（4）关闭所有非关键业务用机、终端、打印机，优先保证核心路由器、交换机用电。待添加的隐藏文字内容3（5）市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。2、设备故障发现UPS、空调有报警状态或停止工作，及时通知维护人员到达现场，维护应立即与厂家人员联系，迅速进行维修，使设备恢复正常

15、。、火灾如发现火灾及时拨打119报警，并打开灭火器自救，如火情控制不住，马上组织工作人员从消防通道迅速撤离。、水患（1）发现空调、天花板少量溢水，及时通知综合支持组到达现场，关闭进水管道，并排水，及时联系有关人员抢修。（2）机房迅速大量积水，及时通知电信大综合支持组关闭大楼进水阀，并启用水泵排水。 十、网络设备故障应急预案为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障，以及主要风险得到有效控制，从而使网络能够稳定、正常运行，制定了相应的应急预案。（一）岗位与职责、网络管理岗的职责：负责网络通讯系统相关规范、标准的指定并负责实施、监督检查；负责网络通讯软件、硬件的选型、验收等

16、技术工作。、网络维护岗的职责：负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作；负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。（二）应急措施、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。、用网络设备的console口进入设备，监控网络设备能否进行正常的运行模式，执行命令reboot初始化设备；如果能够进行正常运行模式，首先用命令show ip route eigrp检查路由信息，路由信息不符合以前配置的，把该条路由信息修改为以前的配置。若路由信息和以前的配置相同，则是网络设备的IOS或者是硬件有故障，应立即和服务商联系，让其更换I

17、OS或者硬件。 、网络设备恢复正常后，网络管理人员应该认真分析网络设备故障的起源，并且拟写一份网络设备故障调查报告。十一、网络通讯故障应急预案XXX市农村信用联社网络通信出现故障时的应急预案，旨在确保网络通讯出现故障时能够及时、准确的处理故障，以及主要风险得到有效控制，从而使网络能够稳定、正常运行。（一）岗位与职责、网络管理员的职责：负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理；负责对网络维护岗进行监督管理、工作指导。、网络维护岗的职责：（1）负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作；（2）负责组织、协调通信线路运营商的通信线路安装和维护；（3）负责内蒙古

18、自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。 （二）应急措施、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。、网络维护岗的人员判断鼓掌的起源，通过telnet或console口进入网络设备，用命令show ip int brief查看网络设备各端口是否正常，如果个端口的物理连路及协议都是up状态，则能够判断线路是正常的。在判断网络设备的电源是否正常，如果不正常就转入供电故障应急预案处理流程，如果设备的电源正常就转入网络设备故障应急预案流程。、通过命令show ip int brief查看出端口down的情况下，还需

19、网络岗的人员进一步判断是否是本地故障。如果不是本地故障，就应该立即和通信线路运营商联系，让其处理电路故障。、如果是本地故障，就需网络管理人员处理故障，直到线路恢复正常。、网络恢复正常后，网络管理人员应该认真的分析网络故障的起源，并且拟写一份网络故障调查报告。十二、应急演练应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练，可以熟悉应急流程并验证各类应急条件的准备情况。应急演练的基本要求：（一）应急演练应选择对业务影响最小的时间进行。（二）XXX市联社科技部对各类应急事件应至少每年在生产系统进行一次应急演练；在生产运行中经常发生的应急事件是演练的重点。（三）演练完成后必须保证各类资源恢复正常。（四）演练结束后，牵头部门应组织编写应急演练总结报告并存档备查。各农村合作金融机构信息管理的应急演练总结报告必须报自治区联社科技信息中心备案。十三、应急恢复和总结对于每次应急处理和演练，牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因；认真地总结应急处理过程或工作中的经验和过失；科学地评估和检查应急处理的正确性和有效性；全面地检验应急方案和措施；完善应急处理方案，改进应急处理措施。提高应急管理水平。