企業(yè)信息系統(tǒng)應(yīng)急響應(yīng)制度預(yù)案

企業(yè)信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案

目錄第1章概述1.1.簡(jiǎn)介1.2.目的1.3.適用范圍1.4.前提假設(shè)1.5.應(yīng)急處置工作總體原則第2章信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織2.1.信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織架構(gòu)2.2.總行應(yīng)急處置領(lǐng)導(dǎo)小組角色與職責(zé)2.2.1.總行應(yīng)急處置領(lǐng)導(dǎo)小組職責(zé)2.2.2.總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室2.3.信息系統(tǒng)應(yīng)急響應(yīng)團(tuán)隊(duì)角色與職責(zé)2.3.1.指揮組2.3.2.信災(zāi)辦2.3.3.IT恢復(fù)組2.3.4.業(yè)務(wù)恢復(fù)組2.3.5.支持保障組2.3.6.外部專家支持組第3章突發(fā)事件分級(jí)3.1.突發(fā)事件分級(jí)定義3.2.突發(fā)事件升級(jí)說(shuō)明第4章應(yīng)急響應(yīng)工作規(guī)程4.1.應(yīng)急響應(yīng)總體流程說(shuō)明4.1.1.應(yīng)急響應(yīng)流程概述4.1.2.應(yīng)急響應(yīng)總體流程圖4.1.3.突發(fā)事件溝通路徑說(shuō)明4.2.應(yīng)急響應(yīng)具體流程4.2.1.事件發(fā)現(xiàn)和初始響應(yīng)4.2.2.人員召集和建立指揮中心4.2.3.損害及影響評(píng)估4.2.4.通知通報(bào)4.2.5.應(yīng)急處置方案制定4.2.6.應(yīng)急處置決策4.2.7.信息系統(tǒng)恢復(fù)4.2.8.對(duì)外營(yíng)業(yè)確認(rèn)4.3.事件回顧和總結(jié)第5章附件5.1.通訊聯(lián)系表5.1.1.信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)指揮組5.1.2.IT恢復(fù)組5.1.3.業(yè)務(wù)恢復(fù)組5.1.4.支持保障組5.2.應(yīng)急管理工作文檔5.2.1.損害評(píng)估工具表5.2.2.建立指揮中心和人員召集5.3.災(zāi)難恢復(fù)范圍和目標(biāo)5.3.1.系統(tǒng)中斷影響的業(yè)務(wù)范圍5.3.2.災(zāi)難恢復(fù)的通訊網(wǎng)絡(luò)5.3.3.系統(tǒng)恢復(fù)優(yōu)先級(jí)及目標(biāo)5.4.重要信息系統(tǒng)突發(fā)事件處理流程5.5.網(wǎng)絡(luò)系統(tǒng)突發(fā)事件處理流程5.6.基礎(chǔ)設(shè)施突發(fā)事件處理流程第1章概述1.1.簡(jiǎn)介中國(guó)XXXXXXXX信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案（以下簡(jiǎn)稱“應(yīng)急響應(yīng)預(yù)案”）是用于規(guī)范XXXXXXXX總行數(shù)據(jù)中心重要信息系統(tǒng)的突發(fā)事件應(yīng)急響應(yīng)流程，提高突發(fā)事件應(yīng)急處置能力，有效防范信息系統(tǒng)風(fēng)險(xiǎn)。本預(yù)案根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988—2007）、《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》（JR/T0044-2008）、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》、《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案（征求意見(jiàn)稿）》等國(guó)家相關(guān)法律法規(guī)制定。本預(yù)案是XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)的工作指引。它描述了XXXXXXXX在處理造成總行數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)停頓、損壞或者正常數(shù)據(jù)處理活動(dòng)無(wú)法運(yùn)行的突發(fā)事件時(shí)所依據(jù)的策略、資源、步驟和流程。強(qiáng)烈建議XXXXXXXX所有信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織的成員審核并熟悉本預(yù)案內(nèi)容。如果檢測(cè)到突發(fā)事件：轉(zhuǎn)向4.2.1節(jié)“事件發(fā)現(xiàn)和初始響應(yīng)”。如果需要了解應(yīng)急響應(yīng)流程：轉(zhuǎn)向4.1節(jié)，并按照第4章應(yīng)急響應(yīng)工作規(guī)程進(jìn)行突發(fā)事件緊急處置。如果需要了解應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織的人員通訊錄：轉(zhuǎn)向5.1節(jié)“通訊聯(lián)系表”。1.2.目的制定本預(yù)案的總體目的是將XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)突發(fā)事件對(duì)本行業(yè)務(wù)的影響降至最低，具體包括：降低針對(duì)信息系統(tǒng)突發(fā)事件決策的次數(shù)，建立管理層危機(jī)授權(quán)的機(jī)制。提供有助于恢復(fù)信息系統(tǒng)運(yùn)行的合理流程安排，減少恢復(fù)工作的復(fù)雜程度。提高突發(fā)事件發(fā)生時(shí)組織內(nèi)部互相溝通和交流的效率?？s短信息系統(tǒng)緊急恢復(fù)的時(shí)間。減少因信息系統(tǒng)突發(fā)事件造成的業(yè)務(wù)數(shù)據(jù)損失和業(yè)務(wù)功能的缺矢。1.3.適用范圍本應(yīng)急響應(yīng)預(yù)案是中國(guó)XXXXXXXX總應(yīng)急預(yù)案的組成部分，是關(guān)注于信息科技部分的專項(xiàng)應(yīng)急預(yù)案。本預(yù)案適用于應(yīng)對(duì)和處理影響或可能會(huì)影響到XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運(yùn)行的突發(fā)事件，是XXXXXXXX總行數(shù)據(jù)中心應(yīng)對(duì)突發(fā)事件所做的事先緊急處置流程和資源的安排。本預(yù)案不能替代危機(jī)時(shí)刻的應(yīng)變能力，不是需要以任何代價(jià)實(shí)施的剛性計(jì)劃。1.4.前提假設(shè)本預(yù)案是建立在以下前提和假設(shè)的基礎(chǔ)之上：總行數(shù)據(jù)中心的重要信息系統(tǒng)由于突發(fā)事件造成系統(tǒng)運(yùn)行中斷。信息系統(tǒng)災(zāi)難恢復(fù)技術(shù)方案（比如備份主機(jī)、存儲(chǔ)、遠(yuǎn)程數(shù)據(jù)復(fù)制系統(tǒng)，以及備份中心場(chǎng)地和備份的通訊線路）已經(jīng)實(shí)施完成并通過(guò)測(cè)試驗(yàn)證可用。預(yù)定的應(yīng)急和恢復(fù)策略及流程已經(jīng)經(jīng)過(guò)演練的檢驗(yàn)且被證明是有效的。有足夠數(shù)量的具備所需技能的人員可以調(diào)配來(lái)進(jìn)行系統(tǒng)和業(yè)務(wù)的恢復(fù)。外部組織和機(jī)構(gòu)（例如客戶、供應(yīng)商和管理機(jī)構(gòu)）在應(yīng)急響應(yīng)和災(zāi)難恢復(fù)期間能夠提供合理的合作和響應(yīng)。1.5.應(yīng)急處置工作總體原則XXXXXXXX任何工作人員在信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)過(guò)程中，均需本著最短時(shí)間內(nèi)將事件不良影響降低到最小的原則進(jìn)行應(yīng)急處置工作。在應(yīng)急處置過(guò)程中需要冷靜、沉著，在遵守應(yīng)急響應(yīng)工作規(guī)程的同時(shí)，積極利用自身專業(yè)經(jīng)驗(yàn)及可能獲取的資源進(jìn)行分析判斷和搶救搶修工作。第2章信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織2.1.信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織架構(gòu)XXXXXXXX信息系統(tǒng)災(zāi)難恢復(fù)管理組織體系包括總行應(yīng)急處置領(lǐng)導(dǎo)層和信息系統(tǒng)應(yīng)急響應(yīng)團(tuán)隊(duì)兩個(gè)層次。總行應(yīng)急處置領(lǐng)導(dǎo)層包括總行應(yīng)急處置領(lǐng)導(dǎo)小組和總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室。信息系統(tǒng)應(yīng)急響應(yīng)團(tuán)隊(duì)包括信息系統(tǒng)災(zāi)難恢復(fù)指揮組（以下簡(jiǎn)稱指揮組）、信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)管理辦公室（以下簡(jiǎn)稱信災(zāi)辦）、IT恢復(fù)組、業(yè)務(wù)恢復(fù)組、支持保障組、外部專家支持組。XXXXXXXX信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織架構(gòu)如下圖所示：(略)2.2.總行應(yīng)急處置領(lǐng)導(dǎo)小組角色與職責(zé)總行應(yīng)急處置領(lǐng)導(dǎo)小組下設(shè)總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室作為XXXXXXXX突發(fā)事件應(yīng)急處置的常設(shè)機(jī)構(gòu)。2.2.1.總行應(yīng)急處置領(lǐng)導(dǎo)小組職責(zé)總行應(yīng)急處置領(lǐng)導(dǎo)小組的具體職責(zé)如下：統(tǒng)一領(lǐng)導(dǎo)和指揮XXXXXXXX突發(fā)事件應(yīng)急處置工作；負(fù)責(zé)整體應(yīng)急管理事務(wù)的部署和組織；決定重大的處置措施和新聞報(bào)道等重大事項(xiàng)；負(fù)責(zé)處置其他重要事項(xiàng)的決策；審核中國(guó)XXXXXXXX總應(yīng)急響應(yīng)預(yù)案及各專項(xiàng)應(yīng)急預(yù)案等制度和流程；負(fù)責(zé)監(jiān)督和審查每年的各專項(xiàng)突發(fā)事件應(yīng)急演練工作。2.2.2.總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室的具體職責(zé)如下：XXXXXXXX突發(fā)事件應(yīng)急預(yù)案的擬定、修改和報(bào)送；接收、處理、上報(bào)和通報(bào)有關(guān)信息資料；各專項(xiàng)突發(fā)事件信息匯總、協(xié)調(diào)和維護(hù)；收集、保管有關(guān)檔案資料；組織協(xié)調(diào)有關(guān)工作，就突發(fā)事件的處置與相關(guān)外部機(jī)構(gòu)進(jìn)行交流和溝通；組織總行及分支機(jī)構(gòu)工作人員進(jìn)行處置突發(fā)事件的相關(guān)培訓(xùn)，并組織預(yù)案的演練；按照相關(guān)監(jiān)管機(jī)構(gòu)要求，負(fù)責(zé)向銀監(jiān)會(huì)等監(jiān)管機(jī)構(gòu)報(bào)告突發(fā)事件和應(yīng)急響應(yīng)的進(jìn)展情況；完成總行領(lǐng)導(dǎo)小組交辦的其他事項(xiàng)。2.3.信息系統(tǒng)應(yīng)急響應(yīng)團(tuán)隊(duì)角色與職責(zé)2.3.1.指揮組信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)指揮組（以下簡(jiǎn)稱指揮組）組長(zhǎng)由分管信息科技的主管副行長(zhǎng)擔(dān)任，副組長(zhǎng)由信息科技部第一負(fù)責(zé)人擔(dān)任，指揮組成員由各部室、中心第一負(fù)責(zé)人組成。具體職責(zé)說(shuō)明如下：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)和災(zāi)難恢復(fù)工作的總體指揮，并作為信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織與其它部門的界面以協(xié)調(diào)信息系統(tǒng)恢復(fù)的進(jìn)度；負(fù)責(zé)所有與IT技術(shù)之外的其他管理層的聯(lián)絡(luò)，包括參加行內(nèi)最高層的總行應(yīng)急處置領(lǐng)導(dǎo)小組等；負(fù)責(zé)對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急管理和災(zāi)難恢復(fù)體系建設(shè)進(jìn)行決策和監(jiān)督；負(fù)責(zé)信息系統(tǒng)災(zāi)難恢復(fù)各項(xiàng)工作的管理，包括災(zāi)難恢復(fù)策略制訂和審核，組織災(zāi)備工程實(shí)施，審核批準(zhǔn)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)預(yù)案，組織審核預(yù)案、測(cè)試和演練，組織災(zāi)難恢復(fù)監(jiān)督檢查和審計(jì)。指揮組組長(zhǎng)指揮組組長(zhǎng)的主要職責(zé)是對(duì)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)體系建設(shè)和應(yīng)急處置過(guò)程中的重大問(wèn)題進(jìn)行管理、指揮和決策，具體包括以下內(nèi)容：突發(fā)事件發(fā)生時(shí)：信息系統(tǒng)突發(fā)事件發(fā)生時(shí)，發(fā)布應(yīng)急處置工作指令，指揮各部室、中心、以及應(yīng)急響應(yīng)及災(zāi)難恢復(fù)團(tuán)隊(duì)開(kāi)展應(yīng)急處置和恢復(fù)工作；對(duì)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)過(guò)程中的重大問(wèn)題以及所采取的重大處置措施進(jìn)行決策。日常管理工作：負(fù)責(zé)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)體系建設(shè)的日常組織和協(xié)調(diào)工作，調(diào)配各方資源進(jìn)行體系的建設(shè)和維護(hù)；負(fù)責(zé)審核信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)體系年度工作計(jì)劃，并監(jiān)督實(shí)施，依據(jù)計(jì)劃組織協(xié)調(diào)信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的綜合測(cè)試和演練。總行信息科技部負(fù)責(zé)人負(fù)責(zé)組織和協(xié)調(diào)總行信息科技部各IT技術(shù)部門力量，指揮和協(xié)調(diào)技術(shù)層面的應(yīng)急處置工作，具體包括以下內(nèi)容：突發(fā)事件發(fā)生時(shí)：指揮協(xié)調(diào)總行生產(chǎn)環(huán)境信息系統(tǒng)緊急恢復(fù)工作；匯總突發(fā)事件的損害評(píng)估結(jié)果，提出解決建議，協(xié)助指揮組組長(zhǎng)形成決策；指揮協(xié)調(diào)信息系統(tǒng)應(yīng)急處置工作。日常管理工作：負(fù)責(zé)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)體系建設(shè)的年度工作計(jì)劃的審核，以及日常實(shí)施工作的監(jiān)督。依據(jù)年度工作計(jì)劃，組織信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的綜合測(cè)試和演練?？傂懈鳂I(yè)務(wù)部門負(fù)責(zé)人負(fù)責(zé)組織和協(xié)調(diào)總行相關(guān)業(yè)務(wù)部門資源，指揮和協(xié)調(diào)業(yè)務(wù)層面的應(yīng)急處置工作，包括：協(xié)調(diào)和指揮本部門應(yīng)急團(tuán)隊(duì)成員和工作人員配合信息系統(tǒng)的系統(tǒng)恢復(fù)工作；協(xié)調(diào)和指導(dǎo)所有分行業(yè)務(wù)人員配合信息系統(tǒng)的系統(tǒng)恢復(fù)工作；在信息系統(tǒng)恢復(fù)后，指揮協(xié)調(diào)業(yè)務(wù)功能檢查、數(shù)據(jù)檢查和補(bǔ)錄、以及業(yè)務(wù)對(duì)外服務(wù)確認(rèn)等工作。負(fù)責(zé)本部門業(yè)務(wù)應(yīng)急管理工作，指揮在信息系統(tǒng)中斷或運(yùn)行不正常情況下的業(yè)務(wù)應(yīng)急處置工作。支持保障部門負(fù)責(zé)人負(fù)責(zé)處理物業(yè)、后勤、人力資源協(xié)調(diào)等相關(guān)工作，主要職責(zé)包括：組織和協(xié)調(diào)物業(yè)部門人員，協(xié)助進(jìn)行大廈基礎(chǔ)設(shè)施的損害評(píng)估工作；組織和協(xié)調(diào)物業(yè)部門人員，保障應(yīng)急指揮中心和數(shù)據(jù)中心現(xiàn)場(chǎng)的安全；組織和協(xié)調(diào)后勤部門人員，保障應(yīng)急指揮中心的工作環(huán)境就緒，保障應(yīng)急物資運(yùn)輸和調(diào)配；組織和協(xié)調(diào)后勤部門人員，保障應(yīng)急響應(yīng)及災(zāi)難恢復(fù)人員的食宿、交通等災(zāi)難恢復(fù)所需后勤供應(yīng)。組織和協(xié)調(diào)本行工作人員應(yīng)急調(diào)配，以及負(fù)責(zé)處理人員傷亡的善后處理工作。2.3.2.信災(zāi)辦信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)管理辦公室（以下簡(jiǎn)稱信災(zāi)辦）為指揮組的常設(shè)辦事機(jī)構(gòu)，建議設(shè)在系統(tǒng)運(yùn)行處，并配備專職崗位負(fù)責(zé)信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)的日常工作。信災(zāi)辦的主要職責(zé)如下：突發(fā)事件發(fā)生時(shí)：接受、跟蹤和處理信息系統(tǒng)突發(fā)事件相關(guān)信息，初判突發(fā)事件等級(jí)，并決定是否啟動(dòng)應(yīng)急響應(yīng)預(yù)案；收集和整理信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)的過(guò)程信息，跟蹤突發(fā)事件發(fā)展和處置態(tài)勢(shì)，為領(lǐng)導(dǎo)提供決策支持；協(xié)助指揮組完成信息系統(tǒng)突發(fā)事件應(yīng)急處置和災(zāi)難恢復(fù)的各項(xiàng)指揮工作，負(fù)責(zé)申請(qǐng)災(zāi)難恢復(fù)所需的資源；根據(jù)指揮組組長(zhǎng)下達(dá)的指令組織執(zhí)行信息系統(tǒng)災(zāi)難恢復(fù)工作，并對(duì)處置工作進(jìn)行指導(dǎo)、監(jiān)督和檢查；負(fù)責(zé)各災(zāi)難恢復(fù)實(shí)施工作小組和指揮組之間的溝通和聯(lián)絡(luò)，協(xié)助各實(shí)施工作小組之間的溝通和聯(lián)絡(luò)；負(fù)責(zé)有關(guān)突發(fā)事件處置工作的文件、會(huì)議、聯(lián)絡(luò)等事務(wù)，規(guī)范辦理程序，完善工作機(jī)制。必要時(shí)，負(fù)責(zé)與各分行IT恢復(fù)小組進(jìn)行聯(lián)絡(luò)，進(jìn)行通知通報(bào)，信息搜集等工作。日常管理工作：負(fù)責(zé)具體制定信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)體系建設(shè)和維護(hù)的年度工作計(jì)劃，并具體組織和協(xié)調(diào)進(jìn)行日常工作的實(shí)施；負(fù)責(zé)具體組織和協(xié)調(diào)應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)預(yù)案的管理維護(hù)和演練工作。2.3.3.IT恢復(fù)組IT恢復(fù)組包括：數(shù)據(jù)中心現(xiàn)場(chǎng)指揮員（XX和XXX各1名）、系統(tǒng)恢復(fù)小組、網(wǎng)絡(luò)恢復(fù)小組、機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組、應(yīng)用系統(tǒng)恢復(fù)小組和各分行IT恢復(fù)小組。IT恢復(fù)組的成員主要是信息科技部工作人員。數(shù)據(jù)中心現(xiàn)場(chǎng)指揮員：指揮協(xié)調(diào)各IT實(shí)施工作小組災(zāi)難現(xiàn)場(chǎng)的損害評(píng)估工作；指揮協(xié)調(diào)各IT實(shí)施工作小組進(jìn)行災(zāi)難現(xiàn)場(chǎng)的緊急恢復(fù)工作；收集和整理災(zāi)難現(xiàn)場(chǎng)的全面信息，為指揮組提供決策支持；負(fù)責(zé)落實(shí)指揮組應(yīng)急處置意見(jiàn)和命令；負(fù)責(zé)數(shù)據(jù)中心的事故排查、人員搶救和設(shè)備搶修等工作；在需要切換且時(shí)間允許的情況下，負(fù)責(zé)指揮生產(chǎn)系統(tǒng)的備份和關(guān)閉工作。系統(tǒng)恢復(fù)小組系統(tǒng)恢復(fù)小組成員由負(fù)責(zé)數(shù)據(jù)中心各類硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件平臺(tái)軟件的技術(shù)專家和系統(tǒng)管理員組成。具體職責(zé)如下：突發(fā)事件發(fā)生時(shí)：檢查災(zāi)難發(fā)生后生產(chǎn)中心各類操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件平臺(tái)軟件及外圍相關(guān)系統(tǒng)的損壞情況，提出具體應(yīng)急處置建議，并向現(xiàn)場(chǎng)指揮員報(bào)告；一旦信息系統(tǒng)發(fā)生故障，負(fù)責(zé)系統(tǒng)本地緊急恢復(fù)工作；一旦決定切換，負(fù)責(zé)信息系統(tǒng)的災(zāi)難切換工作；接替運(yùn)行階段，負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)和管理等工作；負(fù)責(zé)協(xié)調(diào)設(shè)備及服務(wù)提供商進(jìn)行技術(shù)支持和備品備件緊急供應(yīng)工作；日常相關(guān)工作：負(fù)責(zé)XX和XXX數(shù)據(jù)中心生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)的日常維護(hù)工作。網(wǎng)絡(luò)恢復(fù)小組網(wǎng)絡(luò)恢復(fù)小組成員由負(fù)責(zé)數(shù)據(jù)中心各類網(wǎng)絡(luò)設(shè)備和線路運(yùn)維的網(wǎng)絡(luò)管理員和技術(shù)專家組成。具體職責(zé)如下：突發(fā)事件發(fā)生時(shí)：檢查生產(chǎn)中心網(wǎng)絡(luò)系統(tǒng)的損壞情況，提出具體應(yīng)急處置建議，并向現(xiàn)場(chǎng)指揮員報(bào)告；一旦通信網(wǎng)絡(luò)發(fā)生故障，負(fù)責(zé)進(jìn)行通信網(wǎng)絡(luò)系統(tǒng)的本地緊急恢復(fù)工作；一旦決定切換，負(fù)責(zé)通信網(wǎng)絡(luò)系統(tǒng)的切換工作；負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)設(shè)備提供商或服務(wù)商進(jìn)行技術(shù)支持和備品備件緊急供應(yīng)工作；接替運(yùn)行階段，負(fù)責(zé)全行范圍內(nèi)各機(jī)構(gòu)與災(zāi)備中心通信網(wǎng)絡(luò)相關(guān)的維護(hù)和管理等工作；日常相關(guān)工作：負(fù)責(zé)XX和XXX數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作。機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組成員由負(fù)責(zé)數(shù)據(jù)中心機(jī)房運(yùn)維的機(jī)房管理員組成。具體職責(zé)如下：突發(fā)事件發(fā)生時(shí)：檢查總行數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施環(huán)境的損壞情況，提出具體應(yīng)急處置建議，并向現(xiàn)場(chǎng)指揮員報(bào)告；與相關(guān)服務(wù)商或廠商溝通，共同完成總行數(shù)據(jù)中心機(jī)房基礎(chǔ)設(shè)施的應(yīng)急搶修工作；負(fù)責(zé)災(zāi)備系統(tǒng)場(chǎng)地基礎(chǔ)設(shè)施的準(zhǔn)備和檢測(cè)工作。日常相關(guān)工作：按照信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)管理要求，負(fù)責(zé)XX和XXX數(shù)據(jù)中心基礎(chǔ)設(shè)施的日常維護(hù)和檢測(cè)工作。應(yīng)用恢復(fù)小組應(yīng)用恢復(fù)小組由各應(yīng)用系統(tǒng)的開(kāi)發(fā)維護(hù)人員和業(yè)務(wù)測(cè)試人員組成。應(yīng)用恢復(fù)小組的成員由開(kāi)發(fā)處、信息安全處人員組成。應(yīng)用恢復(fù)小組的主要負(fù)責(zé)：突發(fā)事件發(fā)生時(shí)：負(fù)責(zé)應(yīng)用系統(tǒng)本地緊急恢復(fù)或?yàn)?zāi)備切換所需要的各類應(yīng)用技術(shù)支持和測(cè)試工作等；在信息系統(tǒng)非正常運(yùn)行或中斷的情況下，協(xié)助業(yè)務(wù)人員進(jìn)行業(yè)務(wù)影響程度及數(shù)據(jù)丟失的評(píng)估判斷；在信息系統(tǒng)恢復(fù)后，協(xié)助業(yè)務(wù)人員進(jìn)行業(yè)務(wù)功能驗(yàn)證、業(yè)務(wù)數(shù)據(jù)檢查和數(shù)據(jù)補(bǔ)錄工作；負(fù)責(zé)信息系統(tǒng)應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)過(guò)程中的信息安全工作。日常相關(guān)工作：負(fù)責(zé)日常對(duì)XX和XXX數(shù)據(jù)中心災(zāi)備系統(tǒng)應(yīng)用的安裝、升級(jí)、維護(hù)；負(fù)責(zé)信息系統(tǒng)災(zāi)備切換演練過(guò)程中的災(zāi)備系統(tǒng)應(yīng)用的恢復(fù)、檢查確認(rèn)工作；負(fù)責(zé)開(kāi)發(fā)信息系統(tǒng)本地緊急恢復(fù)或?yàn)?zāi)備切換所需的特定應(yīng)用軟件。各分行IT恢復(fù)小組分行IT恢復(fù)小組由各分行IT運(yùn)維人員組成。具體職責(zé)如下：在突發(fā)事件發(fā)生時(shí)，為配合總行數(shù)據(jù)中心信息系統(tǒng)進(jìn)行恢復(fù)，負(fù)責(zé)本分行信息系統(tǒng)和通訊線路的參數(shù)調(diào)整、設(shè)置和測(cè)試工作。2.3.4.業(yè)務(wù)恢復(fù)組業(yè)務(wù)恢復(fù)組包括總行各業(yè)務(wù)部門恢復(fù)小組、各分行業(yè)務(wù)恢復(fù)小組，負(fù)責(zé)信息系統(tǒng)應(yīng)急處置和災(zāi)難恢復(fù)工作中與業(yè)務(wù)操作相關(guān)的各項(xiàng)工作。業(yè)務(wù)恢復(fù)組牽頭單位由營(yíng)運(yùn)管理部擔(dān)任?？傂懈鳂I(yè)務(wù)恢復(fù)小組總行各業(yè)務(wù)恢復(fù)小組由各業(yè)務(wù)部門業(yè)務(wù)骨干人員組成，主要負(fù)責(zé)：負(fù)責(zé)本部門業(yè)務(wù)緊急處置工作，并對(duì)受到影響的客戶進(jìn)行安撫和解釋工作；負(fù)責(zé)評(píng)估突發(fā)事件對(duì)本部門業(yè)務(wù)功能的影響情況和業(yè)務(wù)數(shù)據(jù)的丟失情況；負(fù)責(zé)組織和協(xié)調(diào)本部門在信息系統(tǒng)切換或恢復(fù)過(guò)程中相關(guān)業(yè)務(wù)環(huán)境的確認(rèn)工作；組織和指導(dǎo)本部門和各分行檢查業(yè)務(wù)數(shù)據(jù)的丟失情況，并完成業(yè)務(wù)數(shù)據(jù)的追補(bǔ)工作；負(fù)責(zé)本部門業(yè)務(wù)條線分行相關(guān)業(yè)務(wù)人員的通知通報(bào)和信息搜集等。各分行業(yè)務(wù)恢復(fù)小組分行業(yè)務(wù)恢復(fù)小組由各分行各類業(yè)務(wù)骨干人員組成，主要負(fù)責(zé)：負(fù)責(zé)本分行業(yè)務(wù)緊急處置工作，并對(duì)受到影響的客戶進(jìn)行安撫和解釋工作；負(fù)責(zé)評(píng)估突發(fā)事件對(duì)本分行業(yè)務(wù)功能的影響情況和業(yè)務(wù)數(shù)據(jù)的丟失情況；負(fù)責(zé)組織和協(xié)調(diào)本分行在信息系統(tǒng)切換或恢復(fù)過(guò)程中相關(guān)業(yè)務(wù)環(huán)境的確認(rèn)工作；組織和指導(dǎo)本分行業(yè)務(wù)人員檢查業(yè)務(wù)數(shù)據(jù)的丟失情況，并完成業(yè)務(wù)數(shù)據(jù)的追補(bǔ)工作。2.3.5.支持保障組支持保障小組由人力資源部、監(jiān)察保衛(wèi)部、行政管理部和物業(yè)部門等派員組成，其職責(zé)是：負(fù)責(zé)數(shù)據(jù)中心大廈基礎(chǔ)設(shè)施的損害評(píng)估，提出具體應(yīng)急處置建議，并負(fù)責(zé)大廈基礎(chǔ)設(shè)施的緊急搶修和恢復(fù)工作；負(fù)責(zé)協(xié)調(diào)供水、供電、油站以及設(shè)施基礎(chǔ)設(shè)施設(shè)備供應(yīng)商或服務(wù)提供商；負(fù)責(zé)信息系統(tǒng)應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)和重續(xù)運(yùn)行過(guò)程中人員傷亡救助、統(tǒng)計(jì)、撫恤，以及人員調(diào)配等工作；負(fù)責(zé)信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)人員的食宿、交通、應(yīng)急物資運(yùn)輸、辦公環(huán)境提供和管理；做好現(xiàn)場(chǎng)秩序維護(hù)、安全保障、法律咨詢和支援等工作；建立與電力、通訊、公安和消防等相關(guān)外部機(jī)構(gòu)的應(yīng)急協(xié)調(diào)機(jī)制和應(yīng)急聯(lián)動(dòng)機(jī)制；其他為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。2.3.6.外部專家支持組外部專家支持組由為信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)提供產(chǎn)品、技術(shù)、服務(wù)、管理和決策支持的外部機(jī)構(gòu)的專業(yè)人員，包括專業(yè)咨詢公司、外部聘請(qǐng)的專家、產(chǎn)品和服務(wù)提供商、系統(tǒng)集成商、電信服務(wù)供應(yīng)商等。外部專家支持組的具體工作職責(zé)參見(jiàn)雙方簽訂的突發(fā)事件服務(wù)等級(jí)協(xié)議（SLA）、合同、備忘錄等材料。第3章突發(fā)事件分級(jí)本文中突發(fā)事件是指中國(guó)XXXXXXXX重要信息系統(tǒng)以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響或?qū)?huì)影響到業(yè)務(wù)持續(xù)開(kāi)展，需要采取應(yīng)急處置措施應(yīng)對(duì)的事件。突發(fā)事件的種類包括電力故障、通信線路故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、計(jì)算機(jī)硬件故障、網(wǎng)絡(luò)操作系統(tǒng)故障、漏洞、應(yīng)用系統(tǒng)故障以及其他各類與信息系統(tǒng)相關(guān)的故障.3.1.突發(fā)事件分級(jí)定義突發(fā)事件依照其影響范圍、持續(xù)時(shí)間及所影響業(yè)務(wù)的性質(zhì)等因素進(jìn)行分級(jí)。分級(jí)的判定以符合最高級(jí)別條件情況為準(zhǔn)，即采取級(jí)別從高原則。具體分級(jí)定義如下：（一）特別重大突發(fā)事件（一級(jí)）符合以下條件之一的突發(fā)事件定為特別重大突發(fā)事件：1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成所有A類業(yè)務(wù)和服務(wù)中斷超過(guò)2小時(shí)，或者部分A類業(yè)務(wù)和服務(wù)中斷超過(guò)4小時(shí)的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷超過(guò)4小時(shí)的突發(fā)事件；4.業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（二）重大突發(fā)事件（二級(jí)）符合以下條件之一的突發(fā)事件定為重大突發(fā)事件：1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或公眾利益造成嚴(yán)重?fù)p害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成所有A類業(yè)務(wù)和服務(wù)中斷不超過(guò)2小時(shí)，或者部分A類業(yè)務(wù)和服務(wù)中斷2至4小時(shí)，或者B類業(yè)務(wù)和服務(wù)中斷超過(guò)4小時(shí)的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷2至4小時(shí)，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷超過(guò)4小時(shí)的突發(fā)事件。4.業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（三）較大突發(fā)事件（三級(jí)）符合以下條件之一的突發(fā)事件定為較大突發(fā)事件：1.由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對(duì)銀行或公眾利益造成較大損害的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成A類業(yè)務(wù)和服務(wù)中斷30分鐘至2小時(shí)，或者B類業(yè)務(wù)和服務(wù)中斷1至4小時(shí)，或者C類業(yè)務(wù)和服務(wù)中斷超過(guò)3天的突發(fā)事件；3.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷30分鐘至2小時(shí)，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷1至4小時(shí)，或者10％以下區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷超過(guò)24小時(shí)的突發(fā)事件。4.業(yè)務(wù)服務(wù)時(shí)段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至3類的突發(fā)事件。（四）一般突發(fā)事件（四級(jí)）符合以下條件之一的突發(fā)事件定為一般突發(fā)事件：1.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成A類業(yè)務(wù)和服務(wù)中斷30分鐘以內(nèi)小時(shí)，或者B類業(yè)務(wù)和服務(wù)中斷1小時(shí)以內(nèi)，或者C類業(yè)務(wù)中斷3天以內(nèi)的突發(fā)事件；2.由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時(shí)段造成或者可能造成50％（含）以上區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷30分鐘以內(nèi)，或者10％（含）以上、50％以下區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷1小時(shí)以內(nèi)，或者10％以下區(qū)域或客戶的業(yè)務(wù)和服務(wù)中斷24小時(shí)以內(nèi)的突發(fā)事件。注：A、B、C類業(yè)務(wù)恢復(fù)優(yōu)先級(jí)分類請(qǐng)參見(jiàn)附件5.3.1。以上突發(fā)事件等級(jí)的定義可以參考下圖：以上是從突發(fā)事件造成后果的角度對(duì)突發(fā)事件等級(jí)進(jìn)行的定義。另外，從突發(fā)事件起因的角度，突發(fā)事件可以有以下分類：（1）IT生產(chǎn)系統(tǒng)環(huán)境：系統(tǒng)軟硬件故障；存儲(chǔ)網(wǎng)絡(luò)系統(tǒng)故障；應(yīng)用系統(tǒng)故障；加密機(jī)故障。（2）網(wǎng)絡(luò)環(huán)境：關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)段發(fā)生故障；次關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)段發(fā)生故障；兩數(shù)據(jù)中心之間的DWDM網(wǎng)絡(luò)系統(tǒng)發(fā)生故障；分行廣域網(wǎng)發(fā)生故障；外部與機(jī)房的通信服務(wù)中斷。（3）機(jī)房環(huán)境市電、發(fā)電機(jī)、雙路UPS出現(xiàn)故障；機(jī)房空調(diào)出現(xiàn)故障，導(dǎo)致機(jī)房溫度升高并持續(xù)在攝氏28度以上；機(jī)房發(fā)生火警，滅火系統(tǒng)啟動(dòng)；機(jī)房地板開(kāi)裂或塌陷，導(dǎo)致設(shè)備受損；相鄰樓層漏水，經(jīng)現(xiàn)場(chǎng)搶修和評(píng)估，無(wú)法控制的情況；大樓無(wú)法進(jìn)入超過(guò)2小時(shí)，且預(yù)計(jì)24小時(shí)內(nèi)無(wú)法恢復(fù)。（4）周邊環(huán)境建筑或機(jī)房發(fā)生地震、火災(zāi)、水災(zāi)、戰(zhàn)爭(zhēng)或其他不查抗力原因?qū)е缕湟粺o(wú)法維持正常運(yùn)行。3.2.突發(fā)事件升級(jí)說(shuō)明突發(fā)事件的處理是一個(gè)發(fā)展變化的過(guò)程，每隔30分鐘需要對(duì)事件的影響程度和范圍進(jìn)行重新評(píng)估，按照上述事件分級(jí)的定義重新判定事件級(jí)別。第4章應(yīng)急響應(yīng)工作規(guī)程4.1.應(yīng)急響應(yīng)總體流程說(shuō)明4.1.1.應(yīng)急響應(yīng)流程概述應(yīng)急響應(yīng)流程一般包括以下步驟：一.事件發(fā)現(xiàn)和初始響應(yīng)事件發(fā)現(xiàn)和初始響應(yīng)是當(dāng)影響XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運(yùn)行的事件發(fā)生或?qū)⒁l(fā)生時(shí)，進(jìn)行事件獲知、初步分析判斷、確定事件性質(zhì)級(jí)別、決策是否啟動(dòng)應(yīng)急響應(yīng)預(yù)案，以及事件報(bào)告和緊急搶救搶修的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.1節(jié)。二.人員召集和建立指揮中心人員召集和建立指揮中心是當(dāng)突發(fā)事件被確認(rèn)為三級(jí)或以上級(jí)別時(shí)，按應(yīng)急響應(yīng)預(yù)案召集相關(guān)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織成員，組建臨時(shí)指揮中心和團(tuán)隊(duì)的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.2節(jié)。三.損害及影響評(píng)估損害及影響評(píng)估是由相關(guān)專業(yè)人員對(duì)突發(fā)事件所造成或即將造成的對(duì)信息系統(tǒng)的影響進(jìn)行分析和評(píng)估的過(guò)程，評(píng)估內(nèi)容包括：事件原因、故障定位、業(yè)務(wù)受到影響的范圍和程度以及故障預(yù)計(jì)修復(fù)的時(shí)間等。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.3節(jié)。四.通知通報(bào)通知通報(bào)是信災(zāi)辦根據(jù)突發(fā)事件評(píng)估結(jié)果及事件定級(jí)，向行外相關(guān)機(jī)構(gòu)和行內(nèi)相關(guān)部門進(jìn)行事件通告的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.4節(jié)。五.應(yīng)急處置方案制定根據(jù)突發(fā)事件的評(píng)估結(jié)果、專業(yè)技術(shù)經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，各實(shí)施小組提出應(yīng)急處置措施過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.5節(jié)。六.應(yīng)急處置決策應(yīng)急處置決策是指揮組組長(zhǎng)或副組長(zhǎng)根據(jù)各實(shí)施小組提出的應(yīng)急處置方案建議，綜合考慮和確定整體應(yīng)急處置方案，并下達(dá)實(shí)施指令的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.6節(jié)。七.信息系統(tǒng)災(zāi)難恢復(fù)信息系統(tǒng)災(zāi)難恢復(fù)是指按照既定的應(yīng)急處置方案進(jìn)行實(shí)施，使信息系統(tǒng)運(yùn)行服務(wù)達(dá)到可接受水平的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.6節(jié)。八.對(duì)外營(yíng)業(yè)對(duì)外營(yíng)業(yè)是指業(yè)務(wù)人員在信息系統(tǒng)恢復(fù)后檢查業(yè)務(wù)功能處理是否正確、業(yè)務(wù)數(shù)據(jù)是否完整，確認(rèn)是否對(duì)外營(yíng)業(yè)的過(guò)程。該過(guò)程的具體描述，請(qǐng)參見(jiàn)4.2.7節(jié)。4.1.2.應(yīng)急響應(yīng)總體流程圖下圖描述了從突發(fā)事件發(fā)生至系統(tǒng)恢復(fù)正常的應(yīng)急處理流程。4.1.3.突發(fā)事件溝通路徑說(shuō)明根據(jù)XXXXXXXX現(xiàn)有日常管理流程結(jié)合災(zāi)難恢復(fù)組織架構(gòu)，當(dāng)總行數(shù)據(jù)中心發(fā)生突發(fā)事件時(shí)，建議按照下圖進(jìn)行各部門或單位間的有效溝通：4.2.應(yīng)急響應(yīng)具體流程4.2.1.事件發(fā)現(xiàn)和初始響應(yīng).目標(biāo)事件發(fā)現(xiàn)和初始響應(yīng)過(guò)程主要目標(biāo)是及時(shí)發(fā)現(xiàn)危害總行數(shù)據(jù)中心信息系統(tǒng)正常運(yùn)行的突發(fā)事件，及時(shí)評(píng)估、判斷和確定突發(fā)事件性質(zhì)和級(jí)別，并根據(jù)預(yù)定策略啟動(dòng)日常事件處理流程或本應(yīng)急響應(yīng)預(yù)案，及時(shí)進(jìn)行搶修和搶救工作，使事件影響降到最低。.人員職責(zé)事件發(fā)現(xiàn)過(guò)程主要接口部門為XXXXXXXX信息科技部運(yùn)行處和信災(zāi)辦，各崗位人員職責(zé)如下表：崗位人員職責(zé)運(yùn)行處負(fù)責(zé)人–負(fù)責(zé)通知信災(zāi)辦和信息科技部負(fù)責(zé)人；–會(huì)同信災(zāi)辦，進(jìn)行突發(fā)事件性質(zhì)和級(jí)別判定確認(rèn)；–負(fù)責(zé)指揮數(shù)據(jù)中心現(xiàn)場(chǎng)緊急搶救和搶修工作；運(yùn)行處監(jiān)控人員–進(jìn)行信息系統(tǒng)故障監(jiān)測(cè)和發(fā)現(xiàn)、接受業(yè)務(wù)投訴電話；–通知相關(guān)系統(tǒng)管理員/網(wǎng)絡(luò)管理員/機(jī)房管理員/物業(yè)值班人員，對(duì)信息系統(tǒng)及基礎(chǔ)環(huán)境進(jìn)行檢查；–進(jìn)行突發(fā)事件的跟蹤記錄；系統(tǒng)管理員/網(wǎng)絡(luò)管理員/機(jī)房管理員/開(kāi)發(fā)人員–對(duì)信息系統(tǒng)及基礎(chǔ)設(shè)施故障進(jìn)行檢查、評(píng)估和搶修；–向運(yùn)行處負(fù)責(zé)人匯報(bào)突發(fā)事件檢查、評(píng)估和搶修情況，以及事件處置建議；–協(xié)調(diào)相關(guān)設(shè)備和服務(wù)提供商進(jìn)行支持。信災(zāi)辦–搜集社會(huì)公共機(jī)構(gòu)發(fā)布的突發(fā)事件信息，并判斷是否對(duì)XXXXXXXX總行數(shù)據(jù)中心信息系統(tǒng)正常運(yùn)行產(chǎn)生影響；–會(huì)同運(yùn)行處負(fù)責(zé)人，進(jìn)行突發(fā)事件性質(zhì)和級(jí)別判定確認(rèn)，并根據(jù)預(yù)定策略啟動(dòng)日常事件處理流程或應(yīng)急響應(yīng)預(yù)案；–負(fù)責(zé)向指揮組進(jìn)行突發(fā)事件匯報(bào)；–向?yàn)?zāi)難恢復(fù)組織各小組進(jìn)行事件通報(bào)；在突發(fā)事件級(jí)別認(rèn)定后，信災(zāi)辦按照4.1.3節(jié)規(guī)定的溝通路徑，通知災(zāi)難恢復(fù)組織成員，組織各崗位角色在本階段具體職責(zé)如下：特別重大事件重大事件較為重大事件一般突發(fā)事件1.總行應(yīng)急處置領(lǐng)導(dǎo)小組2.總行應(yīng)急處置辦公室–通知相關(guān)監(jiān)管部門和應(yīng)急處置領(lǐng)導(dǎo)小組成員–––3.指揮組–通知總行應(yīng)急處置領(lǐng)導(dǎo)小組組長(zhǎng)–––4.信災(zāi)辦–通知指揮組成員及各執(zhí)行小組組長(zhǎng)；–啟動(dòng)信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案–通知指揮組組長(zhǎng)及各執(zhí)行小組組長(zhǎng)；–啟動(dòng)信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案–通知指揮組組長(zhǎng)及各執(zhí)行小組組長(zhǎng)；–啟動(dòng)信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案–接收突發(fā)事件報(bào)告，跟蹤事件，并根據(jù)突發(fā)事件等級(jí)標(biāo)準(zhǔn)判斷是否要事件升級(jí)5.IT恢復(fù)組–組長(zhǎng)通知本小組成員–和恢復(fù)相關(guān)的工作組組長(zhǎng)通知本小組成員–和恢復(fù)相關(guān)的工作組組長(zhǎng)通知本小組成員–通知相關(guān)技術(shù)人員,進(jìn)入日常故障處理流程5.1.現(xiàn)場(chǎng)指揮員–5.2.系統(tǒng)恢復(fù)小組–5.3.網(wǎng)絡(luò)設(shè)備恢復(fù)小組–5.4.機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組–5.5.應(yīng)用恢復(fù)小組–5.6.各分行IT恢復(fù)小組–6.業(yè)務(wù)恢復(fù)組–組長(zhǎng)通知本小組成員–和恢復(fù)相關(guān)的工作組組長(zhǎng)通知本小組成員––6.1.總行各部門業(yè)務(wù)恢復(fù)小組–6.2.各分行業(yè)務(wù)恢復(fù)小組–7.支持保障組–組長(zhǎng)通知本小組成員–和恢復(fù)相關(guān)的工作組組長(zhǎng)通知本小組成員–在需要時(shí)進(jìn)行通知–8.外部專家支持組–組長(zhǎng)通知本小組成員–和恢復(fù)相關(guān)的工作組組長(zhǎng)通知本小組成員–在需要時(shí)進(jìn)行通知–.任務(wù)描述.1.突發(fā)事件發(fā)現(xiàn)突發(fā)事件的檢測(cè)和發(fā)現(xiàn)渠道可以分為主動(dòng)發(fā)現(xiàn)和被動(dòng)發(fā)現(xiàn)兩大類別。突發(fā)事件的主動(dòng)發(fā)現(xiàn)渠道包括：物業(yè)管理人員、保安人員發(fā)現(xiàn)治安、人為破壞、樓宇失火等突發(fā)事件。運(yùn)行處員工檢測(cè)和發(fā)現(xiàn)到突發(fā)事件，包括：–系統(tǒng)監(jiān)控：一線監(jiān)控人員遵照日常系統(tǒng)監(jiān)控的工作流程及時(shí)查看消息，并按照IT管理平臺(tái)中知識(shí)庫(kù)的判別方法判斷，當(dāng)判斷為故障后，及時(shí)啟動(dòng)故障處理流程。–日常巡檢：由一線監(jiān)控人員完成日常巡檢，日常巡檢內(nèi)容包括：應(yīng)用特定監(jiān)控程序檢查、機(jī)房環(huán)境巡查、環(huán)境監(jiān)控系統(tǒng)檢查、電源及發(fā)電機(jī)檢查，在這些檢查過(guò)程中，如發(fā)現(xiàn)故障則及時(shí)登記并通知系統(tǒng)管理員及運(yùn)行處負(fù)責(zé)人。–批作業(yè)：在批作業(yè)執(zhí)行過(guò)程中，如發(fā)現(xiàn)：批處理異常、批處理超時(shí)的情況，則由一線監(jiān)控人員登記故障并通知系統(tǒng)管理員。–系統(tǒng)檢查：由系統(tǒng)管理員完成日常系統(tǒng)檢查，分析系統(tǒng)各類運(yùn)行圖表，如發(fā)現(xiàn)故障則通知一線監(jiān)控人員及運(yùn)行處負(fù)責(zé)人。–監(jiān)控系統(tǒng)檢查：由監(jiān)控管理員日常檢查各類監(jiān)控消息及數(shù)據(jù)，如發(fā)現(xiàn)有應(yīng)用系統(tǒng)故障，則通知一線監(jiān)控人員登記故障并通知系統(tǒng)管理員處理。其他部門人員檢測(cè)和發(fā)現(xiàn)的突發(fā)事件。突發(fā)事件的被動(dòng)發(fā)現(xiàn)渠道包括：外部客戶投訴、內(nèi)部用戶投訴、銀聯(lián)投訴。對(duì)于被動(dòng)投訴，一線監(jiān)控人員應(yīng)主動(dòng)接聽(tīng)，詳細(xì)了解故障的現(xiàn)象、時(shí)間、次數(shù)、地點(diǎn)、投訴人等要素。氣象局、地震局等公共機(jī)構(gòu)發(fā)布的災(zāi)害性氣象預(yù)報(bào)、地震預(yù)告等信息。電力、供水等公司發(fā)布的停電、停水等預(yù)告。.2.初始響應(yīng)和緊急處理初始響應(yīng)和緊急處理流程規(guī)定了針對(duì)突發(fā)事件如何進(jìn)行第一時(shí)間的響應(yīng)以及緊急處理。對(duì)于數(shù)據(jù)中心大廈損壞和人員傷亡的突發(fā)事件，任何發(fā)現(xiàn)突發(fā)事件的個(gè)人應(yīng)該按照下述規(guī)定執(zhí)行：保證附近人員的安全。如果任何傷亡發(fā)生，請(qǐng)即刻通知急救中心，電話：120。根據(jù)實(shí)際情況啟動(dòng)火災(zāi)報(bào)警系統(tǒng)并且撥打119。在安全和避免受傷前提下，根據(jù)突發(fā)事件發(fā)生的狀況，展開(kāi)現(xiàn)場(chǎng)緊急恢復(fù)行動(dòng)。將突發(fā)事件情況通知機(jī)房管理員、運(yùn)行處負(fù)責(zé)人。考慮是否需要緊急疏散，撤離總行數(shù)據(jù)中心機(jī)房和大廈。從建筑物撤離并集合后，所有人員需要原地待命。根據(jù)上述突發(fā)事件發(fā)生的狀況，需要展開(kāi)以下現(xiàn)場(chǎng)緊急搶修行動(dòng)（如果情況允許）：確認(rèn)基礎(chǔ)設(shè)施內(nèi)部清理需求(例如處理煙熏或者水浸而損壞的計(jì)算機(jī)系統(tǒng))確認(rèn)被摧毀設(shè)備和設(shè)施的重要性監(jiān)控拯救和清理行動(dòng)協(xié)調(diào)搬運(yùn)、修復(fù)和存儲(chǔ)搶救出的物品協(xié)調(diào)在新的或者修理后的基礎(chǔ)設(shè)施中的恢復(fù)活動(dòng)對(duì)于信息系統(tǒng)突發(fā)事件的一般初始響應(yīng)流程如下：運(yùn)行處監(jiān)控人員通過(guò)監(jiān)控中心的監(jiān)控軟件對(duì)機(jī)房環(huán)境和信息系統(tǒng)進(jìn)行監(jiān)控，負(fù)責(zé)突發(fā)事件的一線監(jiān)測(cè)和報(bào)告。根據(jù)突發(fā)事件性質(zhì)和發(fā)生時(shí)間，其他部門工作人員檢測(cè)到突發(fā)事件的先兆或隱患時(shí)必須第一時(shí)間報(bào)告運(yùn)行處監(jiān)控人員。運(yùn)行處監(jiān)控人員在監(jiān)測(cè)到突發(fā)事件時(shí)，應(yīng)第一時(shí)間根據(jù)事件性質(zhì)通知系統(tǒng)管理員或機(jī)房管理員對(duì)突發(fā)事件進(jìn)行檢測(cè)。如果是信息系統(tǒng)突發(fā)事件，系統(tǒng)管理員應(yīng)登錄系統(tǒng)，判斷故障類別是系統(tǒng)故障、應(yīng)用故障還是網(wǎng)絡(luò)故障。如果是應(yīng)用故障，則通知應(yīng)用管理員來(lái)幫助判定故障；如果是網(wǎng)絡(luò)故障，則通知網(wǎng)絡(luò)管理員來(lái)幫助判定故障。系統(tǒng)管理員根據(jù)故障情況初步判斷該突發(fā)事件對(duì)業(yè)務(wù)產(chǎn)生的影響程度，并向運(yùn)行處負(fù)責(zé)人匯報(bào)。如果是機(jī)房環(huán)境突發(fā)事件，機(jī)房管理員應(yīng)判斷故障情況和可能產(chǎn)生的影響，并向運(yùn)行處負(fù)責(zé)人匯報(bào)。如果需要，系統(tǒng)管理員或機(jī)房管理員應(yīng)和外部支持人員通報(bào)事件發(fā)生的相關(guān)信息，進(jìn)行協(xié)商獲取支持（例如，物業(yè)管理、設(shè)備供應(yīng)商、電信公司等）。運(yùn)行處負(fù)責(zé)人在接到報(bào)告后的第一時(shí)間組織人員對(duì)現(xiàn)場(chǎng)情況進(jìn)行評(píng)估，并向信息科技部總經(jīng)理和信災(zāi)辦匯報(bào)。.3.突發(fā)事件級(jí)別認(rèn)定運(yùn)行處負(fù)責(zé)人在接到通知后，必須第一時(shí)間組織對(duì)現(xiàn)場(chǎng)情況的評(píng)估，并匯報(bào)給信災(zāi)辦。信災(zāi)辦或運(yùn)行處負(fù)責(zé)人根據(jù)突發(fā)事件的影響范圍、持續(xù)時(shí)間和事件性質(zhì)等因素初步判定突發(fā)事件等級(jí)，并按照如下規(guī)則確定是否啟動(dòng)應(yīng)急響應(yīng)預(yù)案：如果為較大突發(fā)事件、重大突發(fā)事件、特別重大突發(fā)事件，啟動(dòng)應(yīng)急響應(yīng)預(yù)案，進(jìn)入相應(yīng)的應(yīng)急處置流程。如果為一般突發(fā)事件，不啟動(dòng)應(yīng)急響應(yīng)預(yù)案，進(jìn)入日常故障處理流程。在日常故障處理流程中，必須按時(shí)向信災(zāi)辦報(bào)告故障處理情況，以便由信災(zāi)辦進(jìn)行事件跟蹤和事件升級(jí)判斷。另外，系統(tǒng)同城災(zāi)備切換可以作為日常故障處置的手段使用，但需要慎重判斷后再進(jìn)行使用。.4.事件報(bào)告突發(fā)事件一旦發(fā)生和確認(rèn)，信災(zāi)辦應(yīng)及時(shí)將突發(fā)事件及處理情況向上級(jí)責(zé)任崗位報(bào)告，特殊或緊急情況無(wú)法聯(lián)絡(luò)可越一級(jí)報(bào)告。信災(zāi)辦需要按照4.1.3節(jié)規(guī)定的溝通路徑通知相關(guān)信息系統(tǒng)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)組織成員。通知通報(bào)內(nèi)容包括但不限于：突發(fā)事件性質(zhì)、級(jí)別、影響范圍、預(yù)計(jì)的恢復(fù)時(shí)間等。通知通報(bào)方式包括：廣播、電話、人工傳話、傳真、郵件等。.注意事項(xiàng)當(dāng)進(jìn)行突發(fā)事件初始報(bào)告時(shí)，匯報(bào)人員應(yīng)按照4.1.3節(jié)定義的報(bào)告路徑進(jìn)行報(bào)告，并提供以下信息：您的姓名可以找到您的電話號(hào)碼和地點(diǎn)對(duì)于事件的描述于損失和傷亡的初步報(bào)告當(dāng)運(yùn)行處監(jiān)控人員接受一個(gè)突發(fā)事件報(bào)告時(shí)，應(yīng)執(zhí)行以下內(nèi)容：記錄以下信息：–姓名、位置、來(lái)電人的電話號(hào)碼–事故的描述–關(guān)于損失和傷亡的初步報(bào)告根據(jù)相關(guān)規(guī)定，通知上級(jí)崗位責(zé)任人和相關(guān)工作人員。4.2.2.人員召集和建立指揮中心.目標(biāo)人員召集流程目標(biāo)是在短時(shí)間內(nèi)，通知相關(guān)信息系統(tǒng)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)組織成員到達(dá)工作崗位，以便在規(guī)定時(shí)間目標(biāo)內(nèi)完成信息系統(tǒng)恢復(fù)工作。.人員職責(zé)對(duì)于不同的突發(fā)事件等級(jí)，在本階段災(zāi)難恢復(fù)組織各小組的工作職責(zé)如下表：特別重大事件重大事件較為重大事件1.總行應(yīng)急處置領(lǐng)導(dǎo)小組–––2.總行應(yīng)急處置辦公室–––3.指揮組–依據(jù)現(xiàn)場(chǎng)情況報(bào)告，決策是否集結(jié)信息系統(tǒng)災(zāi)難恢復(fù)組織團(tuán)隊(duì)；–發(fā)布集結(jié)指令–依據(jù)現(xiàn)場(chǎng)情況報(bào)告，決策是否集結(jié)信息系統(tǒng)災(zāi)難恢復(fù)組織團(tuán)隊(duì)；–發(fā)布集結(jié)指令–關(guān)注事件進(jìn)展情況4.信災(zāi)辦–搜集現(xiàn)場(chǎng)信息和其他相關(guān)信息，評(píng)估是否進(jìn)行集結(jié)，并向指揮組匯報(bào)；–接收指揮組集結(jié)指令，向各執(zhí)行小組發(fā)布指令；搜集各執(zhí)行小組集結(jié)情況，向指揮組報(bào)告；–建立應(yīng)急指揮中心；–搜集現(xiàn)場(chǎng)信息和其他相關(guān)信息，評(píng)估是否進(jìn)行集結(jié)，并向指揮組匯報(bào)；–接收指揮組集結(jié)指令，確定人員召集范圍，向相關(guān)執(zhí)行小組發(fā)布集結(jié)指令；搜集相關(guān)執(zhí)行小組集結(jié)情況，向指揮組報(bào)告；–建立應(yīng)急指揮中心；–搜集現(xiàn)場(chǎng)信息和其他相關(guān)信息，并向指揮組匯報(bào)；–確定人員召集范圍，發(fā)布集結(jié)指令；搜集相關(guān)執(zhí)行小組集結(jié)情況5.IT恢復(fù)組–––5.1.現(xiàn)場(chǎng)指揮員–接收集結(jié)指令并到工作現(xiàn)場(chǎng)；–指揮現(xiàn)場(chǎng)搶修工作，搜集現(xiàn)場(chǎng)信息，信災(zāi)辦報(bào)告；–接收集結(jié)指令并到工作現(xiàn)場(chǎng)；–指揮現(xiàn)場(chǎng)搶修工作，搜集現(xiàn)場(chǎng)信息，信災(zāi)辦報(bào)告；–接收集結(jié)指令并到工作現(xiàn)場(chǎng)；–指揮現(xiàn)場(chǎng)搶修工作，搜集現(xiàn)場(chǎng)信息，信災(zāi)辦報(bào)告；5.2.系統(tǒng)恢復(fù)小組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)5.3.網(wǎng)絡(luò)設(shè)備恢復(fù)小組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)5.4.機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)5.5.應(yīng)用恢復(fù)小組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)5.6.各分行IT恢復(fù)小組–接收集結(jié)指令；–到分行數(shù)據(jù)中心集結(jié)–接收集結(jié)指令；–必要時(shí)到分行數(shù)據(jù)中心集結(jié)–接收集結(jié)指令；–必要時(shí)到分行數(shù)據(jù)中心集結(jié)6.業(yè)務(wù)恢復(fù)組–––6.1.總行各部門業(yè)務(wù)恢復(fù)小組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)6.2.各分行業(yè)務(wù)恢復(fù)小組–––7.支持保障組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)；–準(zhǔn)備應(yīng)急指揮中心所需資源；–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，必要時(shí)相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，必要時(shí)相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)8.外部專家支持組–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，所有成員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，必要時(shí)相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié)–接收集結(jié)指令；–除現(xiàn)場(chǎng)搶修人員外，必要時(shí)相關(guān)人員按指定地點(diǎn)進(jìn)行集結(jié).任務(wù)描述一.災(zāi)難恢復(fù)團(tuán)隊(duì)通和集結(jié)當(dāng)決定啟動(dòng)人員召集后，指揮組組長(zhǎng)授權(quán)信災(zāi)辦工作人員，按照事件匯報(bào)通知樹(shù)的規(guī)則通知相關(guān)人員進(jìn)行集結(jié)。信災(zāi)辦通知各恢復(fù)小組負(fù)責(zé)人，再由各小組的負(fù)責(zé)人通知組內(nèi)成員。小組召集范圍由指揮組根據(jù)突發(fā)事件性質(zhì)及業(yè)務(wù)影響范圍決定。由小組長(zhǎng)根據(jù)突發(fā)事件影響程度決定召集小組成員范圍。各成員接到通知后，其所要報(bào)到的地點(diǎn)根據(jù)現(xiàn)場(chǎng)情況和性質(zhì)及各實(shí)施工作組組長(zhǎng)的要求而定。如果在正常上班時(shí)間需要從建筑物中撤離，災(zāi)難恢復(fù)實(shí)施工作組將在XXXX集合。除此之外，小組成員也可能被要求在應(yīng)急指揮中心集合。二.建立信息系統(tǒng)應(yīng)急指揮中心應(yīng)急指揮中心（EmergencyCommandCenter，以下簡(jiǎn)稱指揮中心）是在應(yīng)急響應(yīng)和恢復(fù)時(shí)期為指揮組提供的工作場(chǎng)所，用于進(jìn)行應(yīng)急協(xié)商、討論和決策的指揮工作區(qū)域。由指揮組組長(zhǎng)指定以下指揮中心地點(diǎn)：–首選：

–備用：

–第三場(chǎng)地：

信災(zāi)辦工作人員通過(guò)以下流程啟動(dòng)和準(zhǔn)備指揮中心：–聯(lián)系選擇的指揮中心并且對(duì)將要到達(dá)的人員、設(shè)備和供給品進(jìn)行安排。–通知恢復(fù)團(tuán)隊(duì)成員指揮中心的地點(diǎn)和電話號(hào)碼。–如有必要，從異地備份點(diǎn)取回指揮中心運(yùn)作所需要的基本設(shè)備和應(yīng)急工具。（“應(yīng)急工具包”樣本所包含的內(nèi)容參見(jiàn)節(jié)）。–在出入口，組織人員對(duì)指揮中心文檔進(jìn)行收發(fā)文簽字記錄。–使用活動(dòng)掛圖、公告板、或者白板來(lái)建立：簡(jiǎn)介說(shuō)明板通用信息板人員區(qū)域控制板（張貼人員區(qū)域控制表）一旦指揮中心進(jìn)入運(yùn)行狀態(tài)，指揮組將對(duì)其持續(xù)運(yùn)行負(fù)責(zé)。支持保障組對(duì)指揮中心的設(shè)施保障、工作環(huán)境安全及人員食宿、交通等工作負(fù)責(zé)。.注意事項(xiàng)為了降低通知次數(shù)，提高效率，人員召集可以和事件報(bào)告.4同時(shí)進(jìn)行。對(duì)于特別重大和重大事件必須建立指揮中心，較為重大事件時(shí)指揮組可在現(xiàn)場(chǎng)臨時(shí)辦公。具體人員通知和聯(lián)絡(luò)清單參見(jiàn)附件6.1。災(zāi)難恢復(fù)組織人員召集路徑如下圖所示：4.2.3.損害及影響評(píng)估.目標(biāo)評(píng)估突發(fā)事件對(duì)信息系統(tǒng)及業(yè)務(wù)處理所造成的影響范圍和程度，以及業(yè)務(wù)數(shù)據(jù)的損失情況。.人員職責(zé)信災(zāi)辦–負(fù)責(zé)搜集各工作組的損害及影響評(píng)估信息；–負(fù)責(zé)綜合各工作組反饋的事件評(píng)估結(jié)果，向指揮組進(jìn)行匯報(bào)；IT恢復(fù)組–負(fù)責(zé)數(shù)據(jù)中心各信息系統(tǒng)硬件設(shè)備、操作系統(tǒng)的損害和影響評(píng)估；–負(fù)責(zé)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)設(shè)備、軟件、線路的損害和影響評(píng)估；–負(fù)責(zé)數(shù)據(jù)中心基礎(chǔ)設(shè)施，如供電設(shè)施、消防設(shè)施、溫控設(shè)施等的損害評(píng)估；–負(fù)責(zé)對(duì)應(yīng)用系統(tǒng)，包括中間件、數(shù)據(jù)庫(kù)、應(yīng)用軟件的損害評(píng)估，協(xié)助業(yè)務(wù)恢復(fù)組對(duì)業(yè)務(wù)數(shù)據(jù)丟失情況進(jìn)行評(píng)估；業(yè)務(wù)恢復(fù)組–負(fù)責(zé)對(duì)業(yè)務(wù)數(shù)據(jù)丟失情況和業(yè)務(wù)功能影響情況進(jìn)行評(píng)估。支持保障組–負(fù)責(zé)對(duì)人員傷亡、資源調(diào)配、數(shù)據(jù)中心安全情況進(jìn)行評(píng)估。外部專家支持組–負(fù)責(zé)在各專業(yè)領(lǐng)域范圍內(nèi)，與各恢復(fù)工作組成員共同進(jìn)行評(píng)估。.任務(wù)描述IT恢復(fù)組現(xiàn)場(chǎng)指揮員有責(zé)任組織人員對(duì)總行數(shù)據(jù)中心和生產(chǎn)系統(tǒng)的損壞情況進(jìn)行分析和評(píng)估。在評(píng)估情況的時(shí)候主要考慮以下幾方面：評(píng)估建筑物的狀態(tài)：–目前進(jìn)入可能性–潛在危險(xiǎn)接近程度–如果建筑物可以進(jìn)入，安排并執(zhí)行現(xiàn)場(chǎng)的損害檢查確定應(yīng)急響應(yīng)的狀態(tài)：–公共安全和消防急救機(jī)構(gòu)的反應(yīng)（消防部門、警察、急救中心等等）–建筑物疏散情況–人員傷亡情況獲取事件發(fā)生的相關(guān)信息，和其他支持人員進(jìn)行協(xié)商，確定（如果可能）：–事故/事件的類型和本質(zhì)–事故/事件的地點(diǎn)–發(fā)生時(shí)間–懷疑原因–損害范圍–影響情況使用附件5.2.1提供的損害評(píng)估表，評(píng)估和記錄基礎(chǔ)設(shè)施、IT系統(tǒng)環(huán)境、通信網(wǎng)絡(luò)、運(yùn)行狀態(tài)等損害信息，統(tǒng)計(jì)損壞和破壞物品清單并且確認(rèn)這些物品的關(guān)鍵程度。在損害評(píng)估時(shí)，確定以下內(nèi)容：–傷亡：受害者姓名和現(xiàn)狀受傷原因潛在傷亡的可能性–基礎(chǔ)設(shè)施現(xiàn)狀：電力公用設(shè)施專用空調(diào)機(jī)房環(huán)境修復(fù)和替換設(shè)施的預(yù)計(jì)用時(shí)–IT系統(tǒng)現(xiàn)狀：未受到損壞的損壞但是可以使用損壞，使用前需要搶修徹底損壞必要時(shí)協(xié)調(diào)物業(yè)管理和設(shè)備廠商來(lái)協(xié)助損害評(píng)估。準(zhǔn)備一個(gè)簡(jiǎn)短的書(shū)面總結(jié)，概括說(shuō)明損失、可能的影響、預(yù)期的停機(jī)時(shí)間、恢復(fù)措施建議等。具體內(nèi)容參見(jiàn)附件5.2.1。提醒相關(guān)人員不要對(duì)任何媒體發(fā)表任何未記錄在案的公眾聲明。所有來(lái)自外部和媒體的詢問(wèn)將轉(zhuǎn)交給總行應(yīng)急領(lǐng)導(dǎo)小組辦公室進(jìn)行處理?，F(xiàn)場(chǎng)指揮員匯總以上評(píng)估情況，并向信災(zāi)辦匯報(bào)并請(qǐng)指揮組做下一步的決定。.注意事項(xiàng)診斷引起信息系統(tǒng)故障或中斷的原因時(shí)，需要評(píng)估啟動(dòng)災(zāi)難備份系統(tǒng)是否能有效接替生產(chǎn)系統(tǒng)的運(yùn)行。比如：應(yīng)考慮生產(chǎn)系統(tǒng)的錯(cuò)誤數(shù)據(jù)是否被復(fù)制到災(zāi)備系統(tǒng)，或者生產(chǎn)系統(tǒng)的故障是否由應(yīng)用的BUG導(dǎo)致的等因素，在這些情況下切換到災(zāi)備系統(tǒng)并不能達(dá)到重續(xù)運(yùn)行的目的。4.2.4.通知通報(bào).目標(biāo)通知通報(bào)目標(biāo)是將突發(fā)事件進(jìn)展情況向行外及行內(nèi)相關(guān)部門進(jìn)行正式通報(bào)。.人員職責(zé)應(yīng)急處置領(lǐng)導(dǎo)小組辦公室–負(fù)責(zé)按照監(jiān)管要求和國(guó)家法律法規(guī)，向銀監(jiān)會(huì)、人民銀行、公安部等相關(guān)監(jiān)管機(jī)構(gòu)和部門進(jìn)行通報(bào)和備案；–負(fù)責(zé)搜集突發(fā)事件進(jìn)展情況以及相關(guān)決策信息，在必要時(shí)對(duì)公共媒體進(jìn)行交涉和宣傳。–負(fù)責(zé)在必要時(shí)，與其他公共機(jī)構(gòu)進(jìn)行溝通和合作，聯(lián)合應(yīng)對(duì)突發(fā)事件。信災(zāi)辦–負(fù)責(zé)向各實(shí)施工作組搜集突發(fā)事件處理的進(jìn)展情況，和損害及影響評(píng)估信息；–負(fù)責(zé)綜合各工作組反饋的事件評(píng)估結(jié)果，向指揮組進(jìn)行匯報(bào)；負(fù)責(zé)傳達(dá)指揮組及應(yīng)急處置領(lǐng)導(dǎo)辦公室的指令和工作指導(dǎo)意見(jiàn)。–負(fù)責(zé)各工作組之間的溝通和協(xié)調(diào)，負(fù)責(zé)向行內(nèi)相關(guān)部門和分支機(jī)構(gòu)進(jìn)行通知和通告；.任務(wù)描述一.對(duì)外按照監(jiān)管要求向國(guó)家金融監(jiān)管機(jī)構(gòu)和相關(guān)部門及時(shí)上報(bào)突發(fā)事件及處置情況：對(duì)于特別重大突發(fā)事件，根據(jù)銀監(jiān)會(huì)的監(jiān)管要求，應(yīng)在15分鐘之內(nèi)將突發(fā)事件情況上報(bào)銀監(jiān)會(huì)及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后2小時(shí)內(nèi)提交正式書(shū)面報(bào)告。并且，應(yīng)每2小時(shí)將應(yīng)急處置進(jìn)展情況上報(bào)，如有重大進(jìn)展則及時(shí)上報(bào)，直至應(yīng)急結(jié)束。（引自《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案（征求意見(jiàn)稿）》）。對(duì)于重大突發(fā)事件，應(yīng)在30分鐘之內(nèi)將突發(fā)事件情況上報(bào)銀監(jiān)會(huì)及其派出機(jī)構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后2小時(shí)內(nèi)提交正式書(shū)面報(bào)告。并且，應(yīng)急處置有重大進(jìn)展時(shí)，應(yīng)將處理進(jìn)展及時(shí)上報(bào)；處置時(shí)間超過(guò)一天的，應(yīng)每日上報(bào)，直至應(yīng)急結(jié)束。（引自《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案（征求意見(jiàn)稿）》）。在需要時(shí)同公共媒體進(jìn)行交涉，進(jìn)行公眾公告，或進(jìn)行媒體問(wèn)答；在需要時(shí)同其他外部機(jī)構(gòu)進(jìn)行溝通和合作，協(xié)同工作，共同應(yīng)對(duì)突發(fā)事件。二.對(duì)內(nèi)按照信息系統(tǒng)應(yīng)急及災(zāi)難恢復(fù)組織架構(gòu)體系和溝通路徑，向組織成員及行內(nèi)相關(guān)工作人員傳達(dá)突發(fā)事件處理的最新情況，以及指揮組的工作指令和處置意見(jiàn)。.注意事項(xiàng)需要向監(jiān)管機(jī)構(gòu)報(bào)備以及與媒體交涉的工作由總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)完成。所有需要公開(kāi)的信息均需報(bào)送總行應(yīng)急處置領(lǐng)導(dǎo)小組辦公室，由其負(fù)責(zé)審核和對(duì)外宣傳。4.2.5.應(yīng)急處置方案制定.目標(biāo)各實(shí)施工作小組依據(jù)突發(fā)事件造成的信息系統(tǒng)損壞情況、專業(yè)技術(shù)經(jīng)驗(yàn)以及現(xiàn)場(chǎng)資源狀況提出緊急處置措施建議，以便迅速恢復(fù)信息系統(tǒng)的正常運(yùn)行。.人員職責(zé)信災(zāi)辦–負(fù)責(zé)搜集各工作組的應(yīng)急處置工作建議，并制定和形成綜合處置方案IT恢復(fù)組–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，提出信息系統(tǒng)的緊急處置措施建議和預(yù)計(jì)恢復(fù)時(shí)間；–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，提出網(wǎng)絡(luò)方面的緊急處置措施建議和預(yù)計(jì)恢復(fù)時(shí)間；–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，提出基礎(chǔ)設(shè)施方面的處置措施建議和預(yù)計(jì)恢復(fù)時(shí)間；–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，提出數(shù)據(jù)庫(kù)、中間件和應(yīng)用軟件方面的緊急處置措施建議和預(yù)計(jì)恢復(fù)時(shí)間；業(yè)務(wù)恢復(fù)組–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，為配合信息系統(tǒng)的應(yīng)急恢復(fù)工作，提出響應(yīng)的業(yè)務(wù)緊急處置措施、業(yè)務(wù)功能和數(shù)據(jù)檢查辦法及業(yè)務(wù)數(shù)據(jù)追補(bǔ)手段等。支持保障組–負(fù)責(zé)根據(jù)損害情況、以往經(jīng)驗(yàn)和現(xiàn)場(chǎng)資源狀況，提出人員調(diào)配、人員救助和撫恤、后勤保障及保安等緊急處置措施建議。外部專家支持組–負(fù)責(zé)在各專業(yè)領(lǐng)域范圍內(nèi)，協(xié)助各實(shí)施工作組成員共同進(jìn)行分析，并提出相關(guān)建議。.任務(wù)描述制定信息系統(tǒng)應(yīng)急處置方案，需要考慮以下因素：首先考慮信息系統(tǒng)的軟硬件損壞程度和范圍，以及信息系統(tǒng)數(shù)據(jù)丟失量大??；再綜合考慮現(xiàn)場(chǎng)資源，如：數(shù)據(jù)及軟件版本備份情況、硬件模塊的備品備件、技術(shù)支持力量等，判斷是否可以進(jìn)行現(xiàn)場(chǎng)恢復(fù)；考慮故障系統(tǒng)是否可以進(jìn)行同城災(zāi)備切換。信息系統(tǒng)同城災(zāi)備切換是應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的重要應(yīng)急處置措施，能解決大部分突發(fā)事件引起的信息系統(tǒng)運(yùn)行中斷情況。但是對(duì)于以下突發(fā)事件應(yīng)全面統(tǒng)籌考慮后，再確認(rèn)系統(tǒng)切換是否為合理有效的解決問(wèn)題的手段：應(yīng)用軟件發(fā)生邏輯處理錯(cuò)誤；人為誤操作或破壞；同城兩中心間網(wǎng)絡(luò)全部中斷；其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯(cuò)誤的事件。針對(duì)上述事件，結(jié)合事件的具體情況，可以考慮采取以下應(yīng)急處置措施：應(yīng)用軟件發(fā)生邏輯處理錯(cuò)誤：可以考慮恢復(fù)到上一版本的應(yīng)用軟件，并召集應(yīng)用軟件供應(yīng)商或本行開(kāi)發(fā)人員修改應(yīng)用程序并測(cè)試后更新應(yīng)用軟件。同時(shí)，在需要時(shí)，會(huì)同業(yè)務(wù)恢復(fù)組進(jìn)行業(yè)務(wù)數(shù)據(jù)調(diào)整和追補(bǔ)。人為誤操作或破壞：根據(jù)誤操作或破壞情況，考慮使用本地備份介質(zhì)進(jìn)行數(shù)據(jù)恢復(fù)，再進(jìn)行業(yè)務(wù)數(shù)據(jù)檢查、追補(bǔ)和調(diào)整等修復(fù)工作。同城兩中心間網(wǎng)絡(luò)全部中斷：需要慎重對(duì)待系統(tǒng)切換，同城兩中心間的網(wǎng)絡(luò)全部中斷后可能會(huì)造成兩中心間的數(shù)據(jù)不一致或數(shù)據(jù)不可用。若決定不進(jìn)行切換，則需根據(jù)網(wǎng)絡(luò)故障情況，進(jìn)行同城兩中心間的網(wǎng)絡(luò)系統(tǒng)緊急搶修工作。其他使備用數(shù)據(jù)與生產(chǎn)數(shù)據(jù)均產(chǎn)生錯(cuò)誤的事件：根據(jù)事件情況，考慮使用本地備份介質(zhì)進(jìn)行數(shù)據(jù)恢復(fù)，在此基礎(chǔ)上進(jìn)行業(yè)務(wù)數(shù)據(jù)檢查、追補(bǔ)和調(diào)整等修復(fù)工作。.注意事項(xiàng)常用的應(yīng)急處置方案可在日常工作中制定和維護(hù)，如：信息災(zāi)難恢復(fù)預(yù)案（即同城災(zāi)備切換方案），以便在突發(fā)事件來(lái)臨時(shí)能夠快速利用。在應(yīng)急處置方案制定時(shí)，應(yīng)全面考慮各可選方案的可行性及可能的風(fēng)險(xiǎn)。方案可以提出多種，供指揮組進(jìn)行決策參考。為了提高效率，此過(guò)程可以和損害評(píng)估合并進(jìn)行。4.2.6.應(yīng)急處置決策.目標(biāo)應(yīng)急處置決策是指揮組綜合各方反饋的損害評(píng)估結(jié)果和提出的應(yīng)急處置方案進(jìn)行綜合考慮，確定并啟動(dòng)整體應(yīng)急處置方案，以保證在規(guī)定時(shí)間目標(biāo)內(nèi)信息系統(tǒng)能夠恢復(fù)正常運(yùn)行，保障全行的業(yè)務(wù)持續(xù)運(yùn)作。.人員職責(zé)對(duì)于不同的突發(fā)事件等級(jí)，在本階段災(zāi)難恢復(fù)組織各小組的行動(dòng)指導(dǎo)如下表：指揮組–關(guān)注和跟蹤事件發(fā)展；–綜合考慮各方因素，進(jìn)行應(yīng)急處置決策；–向信災(zāi)辦發(fā)布應(yīng)急處置命令。信災(zāi)辦–搜集事件發(fā)展情況；–搜集各方應(yīng)急處置意見(jiàn)，并綜合后向指揮組匯報(bào)；–向各執(zhí)行小組傳達(dá)指揮組的應(yīng)急處置命令。.任務(wù)描述為了實(shí)現(xiàn)業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)，在突發(fā)事件發(fā)生后必須決定采取何種應(yīng)急處置措施或方案的最后時(shí)間點(diǎn)被稱作強(qiáng)制決策時(shí)間點(diǎn)。如下圖所示：災(zāi)難恢復(fù)時(shí)間目標(biāo)（RTO）指業(yè)務(wù)中斷至業(yè)務(wù)恢復(fù)所需時(shí)間，強(qiáng)制決策時(shí)間點(diǎn)為RTO-n小時(shí)，其中n為支持業(yè)務(wù)運(yùn)行的IT系統(tǒng)進(jìn)行恢復(fù)所需的時(shí)間。相關(guān)的時(shí)間指標(biāo)為：災(zāi)難恢復(fù)時(shí)間目標(biāo)為：RTO小時(shí)IT系統(tǒng)災(zāi)難恢復(fù)時(shí)間目標(biāo)為：A小時(shí)業(yè)務(wù)檢查及丟失數(shù)據(jù)追補(bǔ)時(shí)間為：B小時(shí)因此：強(qiáng)制決策時(shí)間點(diǎn)

=災(zāi)難恢復(fù)時(shí)間目標(biāo)－IT系統(tǒng)災(zāi)難恢復(fù)時(shí)間目標(biāo)－業(yè)務(wù)檢查及丟失數(shù)據(jù)追補(bǔ)時(shí)間（可選項(xiàng)）=(RTO–A–B)小時(shí)IT系統(tǒng)災(zāi)難恢復(fù)時(shí)間：是根據(jù)測(cè)試和演練結(jié)果，對(duì)恢復(fù)時(shí)間估計(jì)的最大值；實(shí)際災(zāi)難發(fā)生時(shí)，若配備了熟練的技術(shù)人員的情況下，恢復(fù)所需的時(shí)間會(huì)小于此值。如果在中斷發(fā)生(RTO-A-B)小時(shí)后XXXXXXXX總行數(shù)據(jù)中心運(yùn)行的關(guān)鍵業(yè)務(wù)處理系統(tǒng)仍無(wú)法恢復(fù)，則需要果斷決策采用何種應(yīng)急處置方案進(jìn)行信息系統(tǒng)的恢復(fù)。應(yīng)急處置方案可以分為同城災(zāi)備切換方案和本地緊急恢復(fù)方案兩大類。從XXXXXXXX數(shù)據(jù)中心突發(fā)事件處理的歷史情況來(lái)看，大多數(shù)情況是以同城災(zāi)備切換作為處置手段進(jìn)行系統(tǒng)恢復(fù)的。因此，可以將信息系統(tǒng)同城災(zāi)備切換的時(shí)間目標(biāo)作為IT系統(tǒng)恢復(fù)時(shí)間目標(biāo)。指揮組組長(zhǎng)或副組長(zhǎng)是三級(jí)或三級(jí)以上突發(fā)事件應(yīng)急處置方案的最終決策人。決策人將根據(jù)各方反饋的信息和處置建議進(jìn)行綜合考慮，最終確定綜合應(yīng)急處置方案，并發(fā)布實(shí)施指令，指揮實(shí)施工作組進(jìn)行系統(tǒng)恢復(fù)工作。.注意事項(xiàng)決策授權(quán)人需要根據(jù)實(shí)際情況，確定參與應(yīng)急處置工作的實(shí)施工作組的范圍。例如：若為系統(tǒng)故障，可以確定系統(tǒng)恢復(fù)小組參與，其他小組成員為隨時(shí)待命狀態(tài)。4.2.7.信息系統(tǒng)恢復(fù).目標(biāo)在應(yīng)急處置決策下達(dá)后，各實(shí)施工作組按既定應(yīng)急處置方案進(jìn)行準(zhǔn)備和實(shí)施，以便在規(guī)定時(shí)間內(nèi)完成信息系統(tǒng)的恢復(fù)。.人員職責(zé)對(duì)于不同的突發(fā)事件等級(jí)，在本階段災(zāi)難恢復(fù)組織各小組的職責(zé)如下表：特別重大事件重大事件較為重大事件1.總行應(yīng)急處置領(lǐng)導(dǎo)小組–––2.總行應(yīng)急處置辦公室–組織協(xié)調(diào)各部門和外聯(lián)單位資源以支持系統(tǒng)恢復(fù)工作––3.指揮組–關(guān)注事件發(fā)展情況;–向應(yīng)急處置領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)事態(tài)進(jìn)展;–隨時(shí)下達(dá)工作指令–關(guān)注事件發(fā)展情況;–隨時(shí)下達(dá)工作指令；–關(guān)注事件發(fā)展;–隨時(shí)下達(dá)工作指令；4.信災(zāi)辦–搜集事件發(fā)展情況;–及時(shí)向指揮小組進(jìn)行匯報(bào);–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復(fù)工作;–向各執(zhí)行小組傳達(dá)工作指令；–搜集事件發(fā)展情況;–及時(shí)向指揮小組進(jìn)行匯報(bào);–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復(fù)工作;–向相關(guān)執(zhí)行小組下達(dá)工作指令–搜集事件發(fā)展情況;–及時(shí)向指揮小組進(jìn)行匯報(bào);–組織協(xié)調(diào)信息系統(tǒng)相關(guān)資源以支持系統(tǒng)恢復(fù)工作;–向相關(guān)執(zhí)行小組下達(dá)工作指令5.IT恢復(fù)組–––5.1.現(xiàn)場(chǎng)指揮員–指揮現(xiàn)場(chǎng)各實(shí)施小組人員按既定應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–向信災(zāi)辦匯報(bào)現(xiàn)場(chǎng)實(shí)施情況；–接受信災(zāi)辦指令，并傳達(dá)給各組組長(zhǎng)–指揮現(xiàn)場(chǎng)各實(shí)施小組人員按既定應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–向信災(zāi)辦匯報(bào)現(xiàn)場(chǎng)實(shí)施情況；–接受信災(zāi)辦指令，并傳達(dá)給各組組長(zhǎng)–指揮現(xiàn)場(chǎng)各實(shí)施小組人員按應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–向信災(zāi)辦匯報(bào)現(xiàn)場(chǎng)實(shí)施情況；–接受信災(zāi)辦指令，并傳達(dá)給各組組長(zhǎng)5.2.系統(tǒng)恢復(fù)小組–若為信息系統(tǒng)故障，按既定應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–若非信息系統(tǒng)故障，配合其他小組，進(jìn)行系統(tǒng)操作–若為信息系統(tǒng)故障，按既定應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–若非信息系統(tǒng)故障，配合其他小組，進(jìn)行系統(tǒng)操作–若為信息系統(tǒng)故障，按既定應(yīng)急處置方案進(jìn)行系統(tǒng)恢復(fù)工作；–若非信息系統(tǒng)故障，配合其他小組，進(jìn)行系統(tǒng)操作；5.3.網(wǎng)絡(luò)設(shè)備恢復(fù)小組–若未網(wǎng)絡(luò)故障，按既定應(yīng)急處置方案進(jìn)行網(wǎng)絡(luò)恢復(fù)工作；–若非網(wǎng)絡(luò)故障，配合其他小組，進(jìn)行網(wǎng)絡(luò)操作–若未網(wǎng)絡(luò)故障，按既定應(yīng)急處置方案進(jìn)行網(wǎng)絡(luò)恢復(fù)工作；–若非網(wǎng)絡(luò)故障，配合其他小組，進(jìn)行網(wǎng)絡(luò)操作–若未網(wǎng)絡(luò)故障，按既定應(yīng)急處置方案進(jìn)行網(wǎng)絡(luò)恢復(fù)工作；–若非網(wǎng)絡(luò)故障，配合其他小組，進(jìn)行網(wǎng)絡(luò)操作5.4.機(jī)房基礎(chǔ)設(shè)施恢復(fù)小組–若為基礎(chǔ)設(shè)施故障，按既定應(yīng)急處置方案進(jìn)行基礎(chǔ)設(shè)施恢復(fù)工作；–若非基礎(chǔ)設(shè)施故障，配合其他小組，進(jìn)行基礎(chǔ)設(shè)施監(jiān)控工作。–隨時(shí)待命–隨時(shí)待命5.5.應(yīng)用恢復(fù)小組–若為應(yīng)用軟件故障，按既定應(yīng)急處置方案進(jìn)行應(yīng)用和數(shù)據(jù)恢復(fù)；–若非應(yīng)用軟件故障，隨時(shí)待命–若為應(yīng)用軟件故障，按既定應(yīng)急處置方案進(jìn)行應(yīng)用和數(shù)據(jù)恢復(fù)；–若非應(yīng)用軟件故障，隨時(shí)待命–若為應(yīng)用軟件故障，按既定應(yīng)急處置方案進(jìn)行應(yīng)用和數(shù)據(jù)恢復(fù)；–若非應(yīng)用軟件故障，隨時(shí)待命5.6各分行IT恢復(fù)小組–檢查本分行系統(tǒng)狀態(tài)和配置，并隨時(shí)待命–向信災(zāi)辦匯報(bào)分行情況；–隨時(shí)待命–隨時(shí)待命6.業(yè)務(wù)恢復(fù)組–––6.1.總行各部門業(yè)務(wù)恢復(fù)小組–配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的指導(dǎo)工作。–配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的指導(dǎo)工作。–配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的指導(dǎo)工作。6.2.各分行業(yè)務(wù)恢復(fù)小組–隨時(shí)與總行對(duì)口業(yè)務(wù)部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的工作。–隨時(shí)與總行對(duì)口業(yè)務(wù)部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的工作。–隨時(shí)與總行對(duì)口業(yè)務(wù)部門保持聯(lián)系，關(guān)注事件發(fā)展；

配合信息系統(tǒng)恢復(fù)，進(jìn)行業(yè)務(wù)功能、數(shù)據(jù)檢查和數(shù)據(jù)追補(bǔ)的工作。7.支持保障組–根據(jù)信災(zāi)辦的指令調(diào)配相關(guān)信息系統(tǒng)相關(guān)資源–根據(jù)信災(zāi)辦的指令調(diào)配相關(guān)信息系統(tǒng)相關(guān)資源–根據(jù)信災(zāi)辦的指令調(diào)配信息系統(tǒng)相關(guān)資源8.外部專家支持組–現(xiàn)場(chǎng)協(xié)助XXXXXXXX進(jìn)行系統(tǒng)和業(yè)務(wù)的恢復(fù)工作–現(xiàn)場(chǎng)協(xié)助XXXXXXXX進(jìn)行系統(tǒng)和業(yè)務(wù)恢復(fù)工作–遠(yuǎn)程協(xié)助XXXXXXXX進(jìn)行系統(tǒng)和業(yè)務(wù)恢復(fù)工作.任務(wù)描述各實(shí)施工作組按照既定應(yīng)急處置方案進(jìn)行系統(tǒng)和業(yè)務(wù)的恢復(fù)工作。各工作組組長(zhǎng)按照實(shí)際情況確定參與應(yīng)急處置工作的組員，以及每個(gè)成員所在的工作位置（如：XXX數(shù)據(jù)中心、XX數(shù)據(jù)中心和總行大廈）。若應(yīng)急處置決策為系統(tǒng)同城災(zāi)備切換，即啟動(dòng)《信息系統(tǒng)災(zāi)難恢復(fù)預(yù)案》，由相關(guān)IT恢復(fù)組人員按照預(yù)案及相關(guān)系統(tǒng)切換操作手冊(cè)進(jìn)行IT系統(tǒng)切換和恢復(fù)工作。若應(yīng)急處置決策為本地緊急恢復(fù)，可參照日常系統(tǒng)操作手冊(cè)和故障解決手冊(cè)，按既定方案進(jìn)行本地系統(tǒng)緊急恢復(fù)。.注意事項(xiàng)信息系統(tǒng)恢復(fù)過(guò)程中需要按時(shí)進(jìn)行評(píng)估、分析和上報(bào)，以便信災(zāi)辦能夠掌握各組實(shí)施情況，統(tǒng)籌安排和協(xié)調(diào)恢復(fù)進(jìn)度。4.2.8.對(duì)外營(yíng)業(yè)確認(rèn).目標(biāo)對(duì)外營(yíng)業(yè)確認(rèn)是在信息系統(tǒng)恢復(fù)后進(jìn)行業(yè)務(wù)功能檢查、業(yè)務(wù)數(shù)據(jù)檢查以及業(yè)務(wù)數(shù)據(jù)追補(bǔ)的過(guò)程，以確認(rèn)受到影響的業(yè)務(wù)是否能夠正式對(duì)外開(kāi)放。.人員職責(zé)指揮組–根據(jù)各工作反饋的信息，確認(rèn)是否對(duì)外恢復(fù)營(yíng)業(yè)；信災(zāi)辦–負(fù)責(zé)搜集各工作組的恢復(fù)工作的進(jìn)度信息；–負(fù)責(zé)傳達(dá)對(duì)外恢復(fù)營(yíng)業(yè)的指令；業(yè)務(wù)恢復(fù)組–在信息系統(tǒng)成功切換后負(fù)責(zé)檢查業(yè)務(wù)功能是否能夠正常開(kāi)展、業(yè)務(wù)數(shù)據(jù)是否丟失，并進(jìn)行業(yè)務(wù)數(shù)據(jù)追補(bǔ)或補(bǔ)錄工作；–向信災(zāi)辦報(bào)告業(yè)務(wù)檢查情況，并提出對(duì)外恢復(fù)營(yíng)業(yè)申請(qǐng)。.任務(wù)描述由于應(yīng)用系統(tǒng)的多樣性和復(fù)雜性，總行各業(yè)務(wù)部門需要根據(jù)本部門業(yè)務(wù)內(nèi)容和特點(diǎn)，確定相應(yīng)的恢復(fù)策略，按照業(yè)務(wù)恢復(fù)組成員的指導(dǎo)，統(tǒng)一安排，有序地開(kāi)展業(yè)務(wù)恢復(fù)工作。包括：業(yè)務(wù)數(shù)據(jù)及參數(shù)的檢查、業(yè)務(wù)功能的檢查和數(shù)據(jù)追補(bǔ)工作等。當(dāng)上述工作完成后，經(jīng)業(yè)務(wù)恢復(fù)組評(píng)估達(dá)到對(duì)外營(yíng)業(yè)條件，并匯報(bào)給信災(zāi)辦，由指揮組授權(quán)各分行恢復(fù)受影響業(yè)務(wù)的對(duì)外營(yíng)業(yè)。.注意事項(xiàng)在業(yè)務(wù)功能和數(shù)據(jù)檢查時(shí)，可請(qǐng)應(yīng)用恢復(fù)小組進(jìn)行協(xié)助檢查。4.3.事件回顧和總結(jié)事件回顧和總結(jié)是指在突發(fā)事件處理結(jié)束后，對(duì)整個(gè)事件過(guò)程進(jìn)行記錄梳理和經(jīng)驗(yàn)總結(jié)的過(guò)程。需要信災(zāi)辦對(duì)突發(fā)事件應(yīng)急響應(yīng)過(guò)程的書(shū)面記錄進(jìn)行搜集或信息補(bǔ)錄，整理和分析過(guò)程材料并編寫(xiě)報(bào)告，指揮組組長(zhǎng)對(duì)報(bào)告進(jìn)行審核簽字后備案保存。信災(zāi)辦負(fù)責(zé)組織討論會(huì)，對(duì)突發(fā)事件應(yīng)急響應(yīng)過(guò)程進(jìn)行經(jīng)驗(yàn)總結(jié)，提出改進(jìn)意見(jiàn)，并對(duì)業(yè)務(wù)連續(xù)性計(jì)劃（IT部分）文檔進(jìn)行修訂、發(fā)布和宣講，提升信息系統(tǒng)災(zāi)難恢復(fù)組織成員乃至全行工作人員對(duì)信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)能力。第5章附件5