XX银行股份有限公司
计算机信息及网络系统应急预案
第一章总则
第一条为加强XX银行股份有限公司(以下简称“本行”)有效防范和化解计算机运行风险,最大限度地保障我行计算机系统的安全运行及各类门市业务的顺利开展,根据我行计算机核心设备运行的实际情况,特制订本应急预案。
第二条本实施预案所述的故障包括网络通信故障、核心网络设备故障、服务器故障、供电系统故障、病毒爆发、火警等。
第二章预防准备
第三条人员准备。本行计算机应急领导小组明确各工作小组、保障小组的人员职责,充分、合理配备各类应急人员,对关键人员实行A、B制,确保故障发生时应急措施的及时到位。
第四条制度准备。制定并落实运行中各项软硬件的日常维护责任,将突发事故的可能性降低到最低限度。
第五条设备准备。配备一定数量的备机和备件。
第六条数据准备。指定专人负责有效备份数据,数据实行机内外备份。
第七条手工准备。配备足够的手工器材:手工记帐凭证、帐页、计息器等。
第三章各类应急实施方案
第一节供电系统故障应急方案
第八条如果是白天,中心机房值班长负责在停电后,一方面联系供电应急责任人到位,了解停电原因,检查UPS状态,关闭不必要的设备(如显示器、备用服务器、打印机、办公用机、非重要业务用机等),尽量延长核心设备的供电时间和减少负载,减少热量的产生;同时,汇报总经理、安全保卫部、办公室和分管行长,由领导负责与电力部门及物业部门进行协商,争取其支持。如果是晚上,安全保卫部监控值班人员、值班保安应在停电后,第一时间打电话通知信息科
技人员、安全保卫部、办公室负责人。另一方面:
(一)如果是白天,办公室要求电工必须马上进行切换;如果是晚上则要在半小时内赶到总行,把电源切换到另一变压器进行供电。
(二)信息科技部启用“发电车应急方案”:
1、拨打发电车后备应急电源保障协议单位电话。
2、发电车到达后,先切换UPS机房“市电—发电车”回路切换开关,切换至后备电源档,发电车再行发电,电压稳定后,发电车送电。
3、市电恢复后,发电机组继续运行15分钟,直到确认市电供电稳定后,恢复市电接入,停止发电机组运行。
发电车停止工作后,先将“市电—发电车”回路切换开关切换回市电电源档。
4、所有电源恢复正常后,重新开启所有设备。
第九条UPS不间断电源故障应急方案
(一)当UPS单机出现故障,由于UPS采用双机热备,它将自动切换至备机工作,不影响UPS的正常供电。
(二)当UPS双机均出现故障,先关闭所有设备电源,然后在UPS主机及电池箱开关均关闭的情况下,
关闭UPS输入开关(“市电—发电车”回路切换开关或市电输入总闸刀)后,将UPS输入、输出端子对接,采用市电直接供电方法,开启设备正常工作,再行维修UPS双机。
第二节空调故障应急预案
第十条机房空调不能正常工作(或停电),在启用备用空调的同时,当班人员即时向机房负责人和总经理汇报。由总经理落实人员,采用降(升)温设备(依情采用临时性家用空调、取暖器以及冰块),除(增)湿设备(依情采用临时性家用干燥剂、增湿器)等临时设备,尽可能满足中心设备运作环境要求;总经理负责与设备保修(供应)厂商联系,在最短时间内解决。
第三节网络故障应急方案
第十一条通讯光缆故障应急方案
(一)由于本行内部网络网点业务网段主线为运营商A光缆,备线为运营商
B光缆,两运营商光缆互为备份,当一家运营商光缆出现故障时,路由自动切换至另一家运营商光缆,故当主线故障时网络系统自动通过备份线路解决故障。网点办公网段走运营商C光缆,当运营商光缆出现故障时,网点办公网段中断,需迅速联系运营商进行抢修。
(二)网点业务网段启用备份线路或网点办公网段中断后,应立即通知有关故障光缆运营商及时解决故障(按协议2小时内到场并解决问题)。
(三)三家运营商光缆出现故障,且短时间无法解决,则采用“手工应急预案”。
第十二条核心路由器、交换机故障应急方案
(一)值班人员负责监控网络状态,一旦发现网络中一条或多条线路不通等现象,应会同同组其他值班人员及网络专管员首先判断网络故障点。
(二)若确定为主中心业务单个核心路由器故障,及时通过以下命令查看主中心另外一台业务核心路由器及线路状况:
sh ip ospf neighbor
sh ip bgp summary
(三)查看OSPF及BGP邻居状态,确保另外一台正常业务路由器已接管故障路由器工作。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(四)若确定为主中心办公网单个核心路由器故障,及时通过以下命令查看主中心另外一台办公网核心路由器及线路状况:
dis ospf peer
dis bgp peer
(五)查看OSPF及BGP邻居状态,确保另外一台正常办公网路由器已接管故障路由器工作。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(六)若确定为主中心两台业务核心路由器故障,及时通过以下命令查看灾备业务核心路由器及线路状况:
sh ip ospf neighbor
sh ip bgp summary
(七)查看OSPF及BGP邻居状态,确保灾备业务路由器已接管故障路由器
工作。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(八)若确定为主中心两台办公网核心路由器故障,由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报“应急领导小组”和上级单位,请求各方面技术、业务支持,并与维保商联系及时处理故障。
(九)若确定为三台业务核心路由器故障,由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报“应急领导小组”和上级单位,请求各方面技术、业务支持,并与维保商联系及时处理故障。
(十)若确定为主中心业务核心交换机A故障,及时通过以下命令查看主中心业务核心交换机B、灾备核心交换机及线路状况:
sh ip ospf neighbor
sh standby brief
(十一)查看OSPF及HSRP状态,确认接在故障交换机上的网点路由是否切换至业务灾备核心交换机。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维
保商联系及时处理故障。
(十二)若确定为主中心业务核心交换机B故障,及时通过以下命令查看主中心业务核心交换机A、灾备核心交换机及线路状况:
sh ip ospf neighbor
sh standby brief
(十三)查看OSPF及HSRP状态,确认接在故障交换机上的网点路由是否切换至业务灾备核心交换机。并将接在交换机B上的服务器移到交换机A对应端口。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(十四)若确定为主中心办公网核心交换机A故障,及时登入办公网核心交换机B增加相应网点三层接口,并通过以下命令查看该办公网核心交换机B及线路情况:
dis ospf peer
dis vrrp
(十五)查看办公网核心交换机B机OSPF邻居和VRRP状态是否正常,确认办公网核心交换机A所连网点已切换至办公网核心交换机B。并将A机上接的服
务器移至B机对应端口。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(十六)若确定为主中心办公网核心交换机B故障,及时登入办公网核心交换机A增加相应网点三层接口,并通过以下命令查看该办公网核心交换机A及线路情况:
dis ospf peer
dis vrrp
(十七)查看办公网核心交换机A机OSPF邻居和VRRP状态是否正常,确认办公网核心交换机B所连网点已切换至办公网核心交换机A。并将B机上接的服务器移至A机对应端口。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
(十八)若确定为主中心两台业务交换机A和B故障,及时通过以下命令查看业务灾备核心交换机C及线路状况:sh ip ospf neighbor,确认网点路由是否切换至灾备,确保ATM等自助设备运行正常。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报“应急领导小组”、上级单位,网络故障的六个命令
请求各方面技术、业务支持,并与维保商联系及时处理故障。
(十九)若确定为主中心两台办公网交换机故障,由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报“应急领导小组”、上级单位,请求各方面技术、业务支持,并与维保商联系及时处理故障。
(二十)若确定为三台业务交换机故障,由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报“应急领导小组”、上级单位,请求各方面技术、业务支持,并与维保商联系及时处理故障。
第十三条防火墙故障应急方案
(一)若确定为主中心业务防火墙A或B故障,及时通过以下命令登入和查看业务防火墙状态及接管状况:
session slot 1 process 1
show failover
(二)确保正常业务防火墙已接管故障防火墙工作。由网络专管员登记情况并向信息科技部负责人汇报,由信息科技部负责人上报上级单位,并与维保商联系及时处理故障。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论