XX 银行业务系统业务连续性和应急处理方案总 则业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决
为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清楚
制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间
应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作法律规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用
应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批
第一章 应急反应工作组1
应急反应工作组的建立原则应急反应工作组由业务部门与科技部相关人员组成,实行组长负责制
成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件
各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力
应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位实行双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位
应急反应工作组职能应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平常应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批
定期修改应急计划与措施为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工
