《金融服务技术支撑平台应急预案.docx》由会员分享,可在线阅读,更多相关《金融服务技术支撑平台应急预案.docx(12页珍藏版)》请在三一办公上搜索。
1、金融服务技术支撑平台应急预案目录一、总贝Il-3-1.1 编制目的-3-1.2 、适用范围-3-二、应急指挥保障人员构成-3-2.1、 组织架构-3-2.2、 职责分工-3-2.3、 联系方式-4-三、金融服务技术支撑平台事件描述及问题处理流程-4-3.1、 事件描述-4-3.2、 问题处理流程-5-3.2.1、 金融服务技术支撑平台与相关系统数据对接中断-5-3.2.2、 金融服务技术支撑平台无法登录、无法正常访问页面-6-3.2.3、 系统出现错误数据-7-四、应急响应流程-7-五、应急预案-8-5.1、 开标时,投标人明文保函未获取到/获取展示异常-8-5.1.1 场景描述-8-5.1.
2、2 、应急方案-8-5.2、 网络/服务器问题-9-5.2.1 、场景描述-9-5.2.2 应急方案-9-5.3、 自身系统问题-9-5.3.1 场景描述-9-5.3.2 应急方案-10-5.4、 CA锁功能异常-10-541、场景描述-10-5.4.2应急方案-11-六、附件-11-总则编制目的为切实做好XX省金融服务技术支撑平台(以下简称金融服务技术支撑平台)网络与信息安全事件的防范和应急处理工作,形成科学有效、快速反应的应急响应机制,进一步提高预防和控制网络与信息安全事件的能力和水平,减轻或消除网络与信息安全事件的危害和影响,确保网络持续稳定运行和数据安全,特制定本预案。适用范围本预案适
3、用于XX省各交易中心科室、各交易主体、各金融机构(银行、保险、担保)、平台管理单位(XX软件)。应急指挥保障人员构成组织架构应急指挥保障人员主要由应急项目现场交付组、应急项目技术组、项目网络及服务器维护组、客户服务热线等构成。职责分工序号单位责任人工作职责2应急项目现场交付组XX、XX1、对业务问题进行协调、处理、解决;3应急项目技术组XX1、对技术问题(含系统接口)进行协调、处理、解决;2、解决处理系统应用中出现的故障4项目网络及服务器维护组XX1、负责对硬件(服务器、网络)等环境的巡检保障;2、解决处理应急环境出现的故障;5客户服务热线XXXX1、处理用户申请保函过程中出现的疑问;2、联系
4、交付组、技术组处理故障应急预案响应的各个阶段,各负责人的主要工作职责为:1、产生阶段:系统用户上报问题,工作小组负责对问题内容及产生的原因进行甄别和判断,及时上报应急中心领导小组或上级相关部门。2、事件起始阶段:定性问题,应急项目领导小组总协调各小组分析处理问题。3、系统恢复阶段:应急项目领导小组确认后通知相关部门,并记录通知截至时点,以备核查。并组织进行系统修复工作。4、事件回顾阶段:应急项目领导小组、应急项目现场交付组及应急项目技术组集中对应急过程进行总结,并对过程中应急方案跟实际情况的对应情况,进一步完善应急预案。联系方式单位人员联系方式XX软件股份有限公司XX、XXXX:XXXX:XX
5、金融服务技术支撑平台事件描述及问题处理流程事件描述使用单位在使用金融服务技术支撑平台时出现无法正常登录、无法正常访问页面、金融服务技术支撑平台中出现错误数据、金融服务技术支撑平台与其他系统对接中断等事件或问题。问题处理流程若是交易中心科室和相关单位发现金融服务技术支撑平台无法使用或其他问题时,应第一时间告知金融服务技术支撑平台管理单位,同时积极配合金融服务技术支撑平台管理单位进行问题处理。若是金融服务技术支撑平台管理单位发现金融服务技术支撑平台无法使用和其他问题时,应第一时间告知业务处室和相关单位,同时按照预案进行问题处理。金融服务技术支撑平台与相关系统数据对接中断相关系统包括:XX省公共资源
6、交易平台交易平台开标时,投标人明文保函未获取到/获取展示异常。考虑到开标问题的严重性和严肃性,对出现开标时投标人明文保函获取展示异常情形单独响应。(1)金融服务技术支撑平台获取明文保函文件正常,交易平台获取明文保函文件异常,无法正常获取保函文件;(2)金融服务技术支撑平台获取明文保函文件异常;(3)金融机构无法正常推送保函文件至金融服务技术支撑平台。针对上述三种异常情况,按如下方式应急处理应急项目现场交付组及时定位项目,联系异常还原保函项目投标单位(出具相关保函购买凭证),同时及时联系项目应急技术组(项目金融开发负责人),由项目应急技术组核查问题原因(由于问题根因只能由项目应急技术组确定,不允
7、许应急项目现场交付组直接答复代理/投标人,要经由应急项目技术组确定根因后,再予以答复)。应急项目现场交付组,配合出具投标人已开出的明文保函和相关证明材料,优先确保开标活动正常进行。应急项目技术组及金融机构联合排查分析问题根源,在确保开标活动正常的前提下,联合排查定性问题,问题排查按照“对接中断的其他情形”进行处理。另外应急项目现场交付组和应急项目技术组及时统计其它开标项目,确保当天其他项目的开标阶段可以正常还原保函文件。对接中断的其他情形(1)对接双方系统管理单位通过堡垒机登录该系统服务器和对应数据库服务器,若无法登录,则按下文中“网络/服务器问题”处理;若可以登录,则按(2)步处理。(2)对
8、接双方系统管理单位在服务器上检查对接程序和数据库是否正常运行,若对接程序或数据库没有正常运行,则按照下文中“自身系统问题”处理;若正常运行,则按(3)步处理。(3)系统管理单位通过对接的服务器检测网络是否正常,验证方法为ping或者telnet对方地址(对方地址禁止Ping情况下,则按下文“网络/服务器问题”处理),若能ping或者Iehlet通,则按(4)步处理,如不能Ping或telnel通,则按下文中“网络问题”处理。(4)系统管理单位立即联系对接系统的管理单位,并将处理的流程和结果均告知对方,请求对方协助排查问题,并实时保持沟通直到问题处理完成。金融服务技术支撑平台无法登录、无法正常访
9、问页面无法通过CA登陆(1)应急项目现场交付组采用2台以上电脑进行系统登录,若所有电脑均无法登录,则按下文中“自身系统问题”处理,若只是部分电脑不能登录,则按(2)步处理。(2)应急项目现场交付组确认用户电脑使用环境是否正常,如操作系统、浏览器、CA驱动是否正常,若是操作系统,浏览器版本问题,应提示用户更换系统、浏览器,若是CA驱动问题,应提示用户重装CA驱动,必要时应急项目现场交付组、技术组相关技术人员可远程协助排查问题,按下文中“CA锁功能异常”处理。互联网或场地内网登录的金融服务技术支撑平台页面无法正常访问(1)应急项目现场交付组采用2台以上不同互联网网络的电脑(或手机)进行页面访问测试
10、,记录访问情况:如所有电脑均无法访问,则按(2)步处理;如只有部分电脑无法访问,其他电脑均可正常访问,则按下文中“网络/服务器问题”处理。(2)应急项目技术组通过堡垒机登录该金融服务技术支撑平台服务器,若无法登录,则按下文中“网络/服务器问题”处理;若可以登录,则按(3)步处理。(3)应急项目现场交付组在服务器本地访问金融服务技术支撑平台该页面的本地地址,若不能正常访问,则按照下文中“自身系统问题”处理;若可以正常访问,则按下文中“网络/服务器问题”处理。系统出现错误数据(1)应急项目现场交付组第一时间将该错误数据截图保存,同时联系应急项目技术组共同确定该错误数据来自于哪个系统,若来自于交易平
11、台,则尽快确定联系人并告知应急项目技术组,及时发起线上数据修改审批流程,审核通过后由XX协助修改;若来自于数据对接的系统,则按(2)步处理。(2)应急项目技术组通过堡垒机登录到数据对接服务器和数据库服务器,检查接收到的数据包和数据库中的数据是否和前台数据一致,若不一致,则按下文中“自身系统问题”处理;若一致,则按(3)步处理。(3)应急项目现场交付组立即联系对接系统的管理单位,并将处理的流程和结果均告知对方,请求对方协助排查问题和更新数据,并实时保持沟通直到问题处理完成。应急响应流程-一级应急响应:由于系统或服务器硬件等设备故障,造成部分模块故障持续时间超过2小时,或开评标过程无法顺利进行,需
12、要人工干预,启动一级应急响应,由应急项目领导小组评估决定,启动应急预案,安排应急项目现场交付组、应急项目技术组等实施。二级应急响应:由于系统或服务器硬件等设备故障,造成部分模块故障持续时间超过4小时,启动二级应急响应,由应急项目领导小组评估决定,启动应急预案,安排应急项目现场交付组、应急项目技术组等实施,报相关分管领导备案。三级应急响应:由于意外原因非计划性停机或计划性停机造成系统不能被正常访问,该情况持续超过业务连续所允许的范围,启动三级应急响应。由应急项目领导小组上报中心主任确认为“应急事件”,由中心主任宣布开始启动应急预案,系统恢复后仍由中心主任宣布结束应急预案,进入系统补录及恢复正常业
13、务运行阶段。应急预案开标时,投标人明文保函未获取到/获取展示异常场景描述序号问题场景描述1开标时,投标人明文保函未获取到/获取展示异常应急方案序号应急方案步骤说明负责人配合人员1第一步:开标时,投标人明文保函未获取到/获取展示异常,由应急项目现场交付组报应急项目技术组进行排查。XX、XXXX2第二步:应急项目现场技术组检查应用系统接口端的程序和数据,排查发生问题的原因,检查网络通信状态、联系金融机构协调排查处理。XX、XXXX3第三步:若问题是因网络通信,则报项目网络及服务器维护组进行网络通信检查并恢复,告知用户继续操作。若是金融系统问题,则报金融机构进行检查并恢复,告知用户继续操作。若网络或
14、系统无法及时恢复,由金融机构提供保函文件,交由开评标现场。随后进行问题产生原因分析及解决,以防止再次发生。XX、XXXX4第四步:故障原因分析后可进行系统恢复原状,恢复时要确保不影响正常的其他业务流程。XX、XXXX网络/服务器问题场景描述序号问题场景描述1网络/服务器中断服务应急方案序号应急方案步骤说明负责人配合人员1第一步:项目网络及服务器维护组在发现应用问题后,经初步判定可能是网络或服务器产生问题,协调网络/服务器管理人员处理;XX、XXXX2第二步:项目网络及服务器维护组对问题进行诊断,判断是否可通过使用备份或重启在IOO分钟内恢复服务,若可以则快速实施恢复服务。XX、XXXX3第三步
15、:若问题不能快速解决,项目网络及服务器维护组协同网络/服务器管理人员提出解决方案。XX、XXXX4第四步:应急预案领导小组(视情况决定是否告知分管领导/中心主任)同意后网络和服务器维护方按方案进行实施,先确保服务正常。并通知应用维护方进行数据核验,将错误信息进行清除。XXXXXX5第五步:故障分析后将系统恢复回原状,解除应急状态。XX、XXXX自身系统问题场景描述序号问题场景描述1金融服务技术支撑平台流程中断,无法正常进行业务应急方案序号应急方案步骤说明负责人配合人员1第一步:应急项目现场交付组发现金融服务技术支撑平台流程中断,无法正常进行业务,报应急项目技术组进行排查。XX、XXXX2第二步
16、:技术组检查应用系统接口端的程序和数据,排查发生问题的原因,检查网络通信状态、联系金融机构协调排查处理。XX、XXXX3第三步:若问题是因网络通信,则报项目网络及服务器维护组进行网络通信检查并恢复,告知用户继续操作。若是金融系统问题,则报金融机构进行检查并恢复,告知用户继续操作。若网络或系统无法及时恢复且正在开标,由金融机构提供保函文件,交由应急项目现场交付组,配合出具投标人已开出的明文保函和相关证明材料,优先确保开标活动正常进行。随后进行问题产生原因分析及解决,以防止再次发生。XX、XXXX4第四步:故障原因分析后可进行系统恢复原状,恢复时要确保不影响正常的其他业务流程。XX、XXXXCA锁
17、功能异常场景描述序号问题场景描述1CA锁功能出现异常,无法登录应急方案序号应急方案步骤说明负责人配合人员1第一步:客户服务热线下接到招标代理/投标人反馈CA锁功能异常,异常包括无法用CA锁登录;XX、XXxxCAxxCA2第二步:应急项目技术组检查是否是属于驱动或系统环境原因,还是硬件介质、证书续期问题。XX、XXxxCAxxCA3第三步:若属于驱动安装及系统环境设置问题,则由应急项目现场交付组指导进行修复;若是硬件介质或证书续期问题,则引导市场主体向CA公司进行咨询解决。XX、XXxxCAxxCA4第四步:若问题不能快速解决,则需要向应急预案领导小组(视情况决定是否告知分管领导/中心主任)进行汇报,提出其它解决方案,如另行办理CA锁等。XX、XXxxCAxxCA附件1.服务器清单序号服务器名称IP地址备注1金融服务系统-网站XX2金融服务系统-管理端XX3金融服务系统-MySQL数据库XX4金融服务系统-文件服务器XX5金融服务系统-eeloud运维监控平台XXXXXX6金融服务系统-运维机XX8业务服务器XXXX9业务数据库服务器XX
