某银行业务连续性和应急处理方案

某银行业务连续性和应急处理方案
应急反应工作组的建立是为了保证业务系统的连续性和应急处理能力。

在制定应急计划时，应该考虑到各种灾难、安全失效和服务停顿的影响，明确关键设备的备份恢复措施和恢复时间。

同时，应急计划应该针对不同情况制定应急处理流程和恢复操作规范，并定期进行实地演练。

应急反应工作组由业务部门和科技部相关人员组成，成员应具备足够的业务和技术能力，并且要有明确的责任划分和协同解决问题的能力。

应急反应工作组的职能包括制定应急计划、组织相关人员排除故障并恢复系统、督促检查应急处理措施的准备落实情况、定期进行应急措施的培训和演练，以及对系统的应急策略和应急计划进行测试和评审。

应急反应工作组还应定期修改应急计划和措施，确保其可行性和高效性。

在业务连续性管理的过程中，应该注重预防为主，同时加强组织机构和应急处理能力的建设。

攻击
指攻击者通过发送大量请求或占用系统资源等方式，使得系统无法正常为合法用户提供服务，造成服务拒绝的情况。

3)数据泄露
指未经授权的人员或程序获取了系统中的敏感数据，包括用户个人信息、公司机密信息等，可能会导致信息泄露和重要数据的丢失。

4)恶意软件
指病毒、木马、蠕虫等恶意软件，通过入侵系统、篡改数据等方式，对系统造成破坏和损失。

2.安全事件响应
在发生安全事件时，应及时启动应急响应计划，包括以下步骤：
1)确认安全事件的类型和严重程度；
2)立即采取措施，防止安全事件扩大；
3)收集相关信息，分析安全事件的原因和影响；
4)制定应急处理方案，进行应急处理；
5)评估应急处理效果，对应急响应计划进行完善；
6)根据安全事件的情况，及时上报给相关部门和领导。

3.安全事件预防
安全事件的预防是应急响应工作的重要组成部分，可以采取以下措施进行预防：
1)加强安全意识教育，提高员工安全意识；
2)加强系统安全配置，及时更新安全补丁；
3)加强访问控制，限制用户权限；
4)加强网络安全防护，包括防火墙、入侵检测等；
5)加强数据备份，确保数据安全可靠。

4.安全事件报告
在发生安全事件时，应及时向相关部门和领导报告，包括以下内容：
1)安全事件的类型和严重程度；
2)安全事件的影响范围和影响程度；
3)安全事件的原因和处理过程；
4)安全事件的处理效果和后续工作计划。

在业务系统中，交易服务器和数据库服务器是整个系统的关键部分。

为了确保系统的稳定性和可靠性，这两个服务器都采用了双机热备份方案，并且每周进行一次自动切换测试。

同时，作为交易和认证通道的前置机、网页服务器和LDAP服务器也非常重要，采用冷备份方式，并且每月进行一次手工切换测试。

防火墙服务器也应该有备份机，采用冷备份方式，并且每月进行一次手工切换测试。

网络设备备份也非常重要。

核心交换机和路由器采用双机热备份方式，并且每周进行一次自动切换测试。

其他路由器等
设备应按一定比例留有备用机，并且保证备用机完好和随时可替代使用。

有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式，并且每月进行一次手工切换测试。

此外，所有网络设备的配置文件都应有备份，并且以光盘形式备份，存放管理员处保管。

重要工作站备份也需要注意。

应该按每种类型留有一定比例的备用机，并且保证备用机完好并随时能够替换使用。

有特殊要求的重要工作站可以采用冷备份机方式，并且每月进行一次手工切换测试。

所有重要工作站的配置文件都应有备份，并且以光盘形式备份，存放管理员处保管。

我行与XXX有XXX和电信各一条2M SDH线路，互为备份。

系统软件备份需要采用多种方式。

首先，有系统软件介质和许可证等文件要有专人保管，并且应该留有备份。

其次，有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件，并且备份机要有专人保管，并且确保设备完好。

最后，没有备份机的重要服务器系统软件应进行全系统备份，并
且经常进行备份，确保与当前状况一致。

全系统备份的介质应存放管理员处保管。

所有系统软件设置参数文件都应备份保存，并且要求与硬件设备一一对应。

此外，对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载。

重要系统配置文件要以光盘形式备份，存放管理员处保管。

应用软件备份可以采用以下几种方式：一是将各种业务应用软件介质、许可证、有关安装等文件留有备份，并由专人保管，存放管理员处保管；二是备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件，并确保备份机设备完好，由专人保管；三是对于没有备份机的而其应用又比较重要的，应对安装该应用软件的服务器系统软件应用软件一起进行全系统备份，并且经常进行备份，全系统备份的介质应存放管理员处保管；四是所有应用软件设置参数文件都应备份保存，并且要求与硬件设备一一对应。

同时，对于每种应用软件的安装配置步骤及安装配置文件要有详细的文档资料记载，重要应用系统配置文件要以光盘形式备份，存放管理员处保管。

业务系统的应用数据库数据应每天做一次增量备份，每星期进行完整备份。

完整备份的介质一份保管在同一建筑物的不同楼层，一份送灾难备份中心保管。

此外，我行数据库服务器采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份异地放。

在服务器故障恢复方面，交易服务器与数据库服务器是整个业务系统的关键部分，因此采用双机热备份方案。

当其中一台机器发生故障时，系统自动会切换到另外一台机器上运行。

应急反应工作组技术人员需要确定发生故障的硬件设备，并与设备供应商及时联系，对出现故障的设备尽快进行维修。

1.企业前置机、网页服务器和LDAP服务器等设备对业务系统的运行非常重要。

当这些硬件设备发生故障时，应急反应工作组成员会更换与生产环境完全一样的硬件设备，并将故障设备送至供应商维修。

这项故障恢复应该在30分钟内完成。

2.核心交换机和核心路由器采用双机热备份方式，一台机器发生故障时，系统自动切换到另一台机器上运行。

应急反应
工作组技术人员会确定故障设备，及时联系设备供应商进行维修。

对于有冷备份的网络设备和ASA防火墙，技术人员需要手动切换到备用设备上，并分析故障原因进行维修。

这项故障恢复应该在30分钟内完成。

3.当重要工作站运行设备发生故障时，应急反应工作组技术人员会根据保存的配置文件对备用机进行设置，并将其接入系统运行。

对于有冷备份的重要工作站，技术人员可以手动切换并进行维修。

这项故障恢复应该在30或60分钟内完成，具体取决于备用设备是否有冷备份。

4.当业务系统对外连接的通信线路发生故障时，应急反应工作组技术人员会将备份线路接入系统运行，并分析故障原因进行维修。

这项故障恢复应该在30分钟内完成。

5.针对系统软件故障，业务系统采取了多种应急措施。

在生产环境备份设备上预先安装与生产环境相同的系统软件，以便在系统出现故障时迅速进行切换，减少延时。

这项故障恢复应该在30分钟内完成。

在业务系统中，子系统数量众多，因此对于每个子系统都需要进行专业的密码管理。

特别是对于超级用户密码的管理，更加需要重视。

为了避免权力过度集中带来的安全隐患，XX 银行采取了由不同管理员担任各子系统的管理员的策略。

每个子系统的超级用户口令都由不同的系统管理员进行设置，并将各子系统的用户名及密码封存于信封内，然后由不同的保管员进行保管。

在出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管理员不在或管理员遗忘系统口令时，应急反应工作组组长批准，应急反应工作组成员可以从保管员处获得某超级用户口令登录进入。

对于应急反应工作组成员在紧急情况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员及时更改超级用户口令，以杜绝安全隐患。

在业务系统的服务器和工作站中发现计算机病毒时，应立即清除。

如果事件发生后立即得到控制，并可消除了病毒影响或尚未造成明显影响，可以继续运行。

但是应急反应工作组成员应继续对其进行检测。

如果计算机病毒不能及时清除或造成明显影响，应急反应工作组成员应依据有关故障恢复策略规定的相应措施，先将我行业务处理转移到备份机工作，再对该机
进行格式化重新安装系统软件和应用软件，以及应用数据等，最后将该机接入运行系统恢复正常工作。

在建立应急计划的同时，应急反应工作组还要制定切实可行的应急计划实施步骤。

应急实施步骤主要从以下几方面考虑：
1.安全审计：应急反应工作组的技术人员与业务人员要定
期查看各种审计日志。

技术人员要经常通过网络安全检测系统查看整个网络运行状况，检查是否有入侵迹象；检查各系统是否正常运行。

应用系统对用户发起的安全相关操作，产生日志记录，安全管理员要定期监控业务系统系统的运行状态和日志，确定是否存在安全隐患。

安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。

2.故障诊断：应急反应工作组从不同渠道获悉业务系统故
障时，首先要进行故障诊断。

故障诊断应按特定的步骤进行。

根据提供的故障线索分析定位故障类型，对诊断出的故障类型按照应急计划中相应的处理方法进行处理。

在应急处理过程中，总结成功和失败的经验教训非常重要。

通过这样的总结，我们能够了解到什么样的方法和措施是有效
的，什么样的是无效的。

同时，我们还可以在规定的时间内完成应急处理，进一步完善备份和恢复措施。

例如，在处理网络安全事件时，我们可以总结出一些有效的方法，如及时更新安全补丁、加强密码管理、建立安全审计制度等。

这些方法可以帮助我们更好地应对安全威胁，并在规定时间内完成应急处理。

另外，在备份和恢复方面，我们也可以总结出一些经验教训。

例如，定期备份数据、建立多层次备份机制、测试备份恢复流程等。

这些措施可以帮助我们更好地保护数据，并在数据丢失或损坏时快速恢复。

总之，总结应急处理过程的成败教训是非常重要的。

通过这样的总结，我们可以不断提高应急处理的效率和水平，保障信息系统的安全和稳定运行。