华夏人寿保险计算机系统重大突发性事件应急预案.doc

华夏人寿保险计算机系统重大突发性事件

应急预案

第一章计算机系统重大突发性事件应急预案

1.说明

华夏人寿保险股份有限公司信息系统应急方案是为了确保当华夏人寿关键系统发生故障或供应链因以外中断时，关键业务仍可继续运作，而预先制定和准备的一系列操作方案。本应急方案并不能代替解决问题的工作，它只提供一个最低可接受的服务水平，以便有充足的时间去修复出现故障的系统。其价值在于，计划和方案在危机出现前就已经制定好，能最大限度地争取时间。通过应急方案主动的有预见性的，而不是被动地仓促地对紧急情况做出反应。

2.应急方案的目标/范围

2.1目标与范围

(1)业务连续：确保华夏人寿的日常业务能够连续运行，不出现中断。在某些系统或子系统功能失效的情况下，关键系统不至于瘫痪，主要功能不会丧失。

(2)降低风险：应急方案必须采取各种措施，把由于问题而产生的风险降到最低。

(3)减少损失：对于可能产生的风险，采取技术和管理方面的补救措施，尽量将各种损失减少到最低。

(4)避免灾害：尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响，确保人民生命财产安全和社会稳定。

目前，华夏人寿保险公司基于计算机和网络的业务处理系统主要包括核心业务系统、财务系统和办公系统。

2.2关键业务系统描述

核心业务系统

业务生产系统配置1台HP rp8420服务器和1台rp7420，rp8420和rp7420分别划分两个硬件分区，一个硬件分区配置是4CPU、8G内存作为业务系统的数据库服务器，另一个硬件分区是4CPU、4G内存

作为业务系统的应用服务器。一套磁盘阵列EMC CX500，作为核心业务系统和财务系统的硬件支撑平台。另外配置一台HP rp3410作为核心业务系统及财务系统的测试服务器,运行非关键的开发和测试工作。

财务系统

财务系统安装在1台HP rp4440服务器上，同时与核心业务系统共用一套磁盘阵列EMC CX500。Rp4440也划分两个硬件分区，一个硬件分区配置是2CPU、4G内存，运行财务系统的数据库，另一个硬件分区配置是2Cpu、2G内存，运行财务系统的应用程序。核心业务系统的服务器与财务系统的服务器做双机互备，平时业务系统运行在rp8420上，财务系统运行在rp4440上，当一台服务器的一个分区发生故障时系统切换到另一台服务器的相应分区上运行。

3.应急团队组织结构

应急方案都是在发生灾害的非常时期进行。因此，充足的人力资源配备和明确的责任分工显得尤为重要。如果没有一个组织有序的团队，很难保证灾难发生时能够在既定时间内完整、成功地实现灾难处理和业务恢复。

从华夏自身来看，其实施应急的团队组成不仅要横跨各个部门，还要纵向包含省分和市分等多级机构。因此，合理地组织华夏各级机构的各个业务部门的人力资源，根据灾难恢复方案的需要明确各个团队成员分工，是保证应急方案顺利实施的基础。更重要的一点是，将各个组织部门的管理层纳入应急实施团队或至少得到他们的充分承诺是整个应急系统成功的关键因素之一。

这里需要说明的是：由于灾难的偶然性和突发性，应急团队并不需要全职地投入到应急工作中。实际上，整个团队中除了应急实施负责人和协调人之外，其他成员在日常工作中都是兼职地加入应急团队，其担负的任务和责任也只是其日常工作地一部分而不是全部。但是，整个应急团队需要在建立和修订应急方案时全职地投入应急工作，这些工作至少持续到整个方案测试结束，以保证团队对应急方案的实施能力。

3.1 团队负责人

根据华夏的组织结构情况，设立应急负责人组成整个应急系统的最高管理层。应急负责人是整个应急系统的最高负责人，是具体实施应急的领导者。

3.1.1作用

应急负责人全面负责整个华夏的业务持续和灾难恢复工作，包括方案制定、人员组织沟通、方案演练、文档和测试工作。应急负责人的主要作用就是保证华夏能够在发生灾难的情况下保持关键业务的持续运行，将灾难损失降低到最小程度。

3.1.2职责

●保持和本级高级管理层的联络；

●具体负责应急方案的制定和实施；

●保证所负责的区域内的灾难恢复和业务持续；

●共同保持整个华夏范围内的应急知识普及；

●协同华夏各部门的应急工作。

3.2 应急协调人

3.2.1作用

具体联络相关小组实施应急负责人下达的各项任务，协调上下级之间和各部门之间的联络和协同，并且他们还要作为制定和实施应急方案的联络人。

3.2.2职责

●组织和协调所负责区域的应急相关的各项工作；

●对本区域的人员进行相应的应急知识培训；

●组织各部门的应急演习和评审；

●联络和沟通本区域的各个部门以及外部供应商和服务商。

3.3 灾难恢复小组

灾难恢复小组是应急方案的具体执行者，负责执行和灾难恢复相关的具体职能。根据各项职能的要求，每个小组大约包括3到5名成员，由组长负责本组的工作，并且在每个组中还要有一个候补的小组负责人。各个小组都需要由应急中心和所支持的省公司的相关人员共同组成，在灾难发生时共同利用应急中心的资源完成灾难恢复和业务延续。

各个小组在应急负责人的领导下进行工作，通过应急协调人和各级部门之间进行沟通。根据实际工作的需要，可以对小组的工作进行具体的详细划分，或者增加新的职能小组。

应急负责人、协调人和各小组的组长一起构成整个应急团队的管理层，由他们负责指导华夏应急方案的制定和实施。

以下具体描述各小组的职能和组成。

3.3.1设施恢复组

设施恢复组负责监控本区域内所有的物理设施，包括平时的预防工作和灾难发生时的损失评估、保护、维修和转移，以及在应急管理层的指导下，进行灾难地和应急中心之间地物理设备切换。

根据其职能，设施恢复组主要包括以下人员：

●设施规划和运行维护人员；

●资产管理和审计人员

●供应商和服务商联络人员

●设施相关的技术专家

●安全管理人员

●法律和保险管理人员

3.3.2行政管理组

行政管理组负责为其他职能部门作好所需的后期保障工作，包括运输、安全保卫、资金、人员调配和公共关系等。

行政管理组主要包括以下人员：

●具有足够资源调度授权的经理；

●运输、财务、人事、安全保卫、公共关系相关人员；

●外部服务商、供应商联络人员；

●行政助理

3.3.3系统恢复组

系统恢复组负责保证支撑关键业务应用的平台系统的恢复，并及时提供给相关的业务部门。

系统恢复组主要由以下人员组成：

●系统管理员

●供应商联络人员