XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案
2014-11
目录
1目标与范围 (2)
1.1灾难的定义......................................................................... 错误!未定义书签。
1.2容灾目标 (3)
1.3容灾范围 (4)
1.4灾难恢复演习执行周期 (5)
1.5灾难恢复计划启动决策流程 (5)
1.6灾难声明的内容 (5)
1.7灾难恢复指挥中心和异地灾备中心 (5)
2组织与职责 (5)
2.1团队组织图 (5)
2.2灾难恢复团队 (6)
2.3全部成员通讯录 (16)
3紧急响应流程 (17)
3.1灾难预警 (17)
3.2人员疏散 (17)
3.3损害评估 (17)
3.4研判和灾难宣告 (17)
4恢复及重续运行流程 (17)
4.1恢复 (17)
4.2重续运行 (17)
5灾后重建和回退 (18)
5.1生产系统的重建工作流程 (18)
5.2专业技术保障..................................................................... 错误!未定义书签。
5.3通信保障............................................................................. 错误!未定义书签。
1目标与范围
1.1灾难恢复预案中的相关术语
1)灾难备份中心backup center for disaster recovery
用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
2)灾难备份系统backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
3)业务连续管理business continuity management
为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。
4)业务影响分析business impact analysis
分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。
5)关键业务功能critical business functions
如果中断一定时间,将显著影响组织运作的服务或职能。
6)数据备份策略data backup strategy
为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。
7)灾难disaster
由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
8)灾难恢复disaster recovery
为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
9)灾难恢复预案disaster recovery plan
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
10)灾难恢复能力disaster recovery capability
在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。
11)演练exercise
为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。包括桌面演练、模拟演练、重点演练和完整演练等。
12)主中心/生产中心primary center / production center
主系统所在的数据中心。
13)主系统/生产系统primary system/production system
正常情况下支持组织日常运作的信息系统。包括主数据、主数据处理系统和主网络。
14)区域性灾难regional disaster
造成所在地区或有紧密联系的邻近地区的交通、通信、能源及其它关键基础设施受到严重破坏,或大规模人口疏散的事件。
15)恢复时间目标recovery time objective(RTO)
灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求。
16)恢复点目标recovery point objective (RPO)
灾难发生后,系统和数据必须恢复到的时间点要求。
17)重续resumption
灾难备份中心替代主中心,支持关键业务功能重新运作的过程。
18)回退/复原return/ restoration
支持业务运作的信息系统从灾难备份中心重新回到主中心运行的过程。
1.2容灾目标
遵照保监会《保险业信息系统灾难恢复管理指引》的规定,保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:
第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。
第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构部分关键业务功能,并造成较大经济损失。
第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。
针对以上三类信息系统设定了最低灾难恢复能力等级要求:
第一类:
1)第4级电子传输及完整设备支持;
2)RTO <= 36小时;RPO <= 8小时。
第二类:
1)第4级电子传输及部分设备支持;
2)RTO <= 72小时;RPO <= 24小时。
第三类::
1)第2级备用场地支持;
2)RTO <= 7天;RPO <= 36小时。
XX财险灾备系统的技术指标设计如下:
场景名称RTO RPO 说明
主机房故障场景小于36小时小于8小时人工切换
1.3容灾范围
本次项目主要针对针对天财动力核心系统、财务SAP系统二套XX财险的第一类
核心信息系统,建设异地应用级灾难备份与恢复系统。
1.4灾难恢复演习执行周期
公司级别灾难切换/恢复演习每年进行一次,具体时间由管理恢复小组确定。
1.5灾难恢复计划启动决策流程
灾难恢复计划属于公司应急处置预案,由公司应急处置领导小组决策,并统一领导指挥公司各相关部门按照应急预案进行处置。具体流程参见《XX财产保险有限公司网络与信息安全事件应急预案》。
1.6灾难声明的内容
集中交易生产系统因__________原因,目前无法正常提供服务。经过应急处置领导小组决定,现在启动公司应急处置预案。预计生产恢复时间为_________。请各单位启动相应应急预案。
1.7灾难恢复指挥中心和异地灾备中心
灾难恢复指挥中心:
上海市浦东新区
异地灾备中心:
广东省佛山市顺德区永丰工业南路联通公司
2组织与职责
2.1团队组织图
灾难恢复管理小组
机房
基础环境
网络恢复小组主机
恢复小组数据库恢复小组应用系统恢复小组后勤
保障小组
信息化管理委员会
2.2 灾难恢复团队
3.2.1管理恢复小组
由信管会下设灾难恢复管理小组,负责灾难恢复实施过程中的具体工作,及相关资源的协调,小组负责人信息技术总监杨茁总、信息技术管理部运维负责人黄伟,下设主机、网络、数据库、应用4个职能组,必要时可包括其他核心管理人员。
姓名(联系信息请填写通讯录) 团队领导
杨茁 后备领导
黄伟 其它成员 各恢复小组负责人
后勤接口人员
授权:全盘监视IT 和应用系统恢复程序
能力:管理、组织、财务
●灾难前职责
?领导职责
◆知道并理解灾难发生时的工作程序。
◆了解灾难恢复计划书的整体内容。
◆监督灾难恢复计划相关培训。
◆协调XX财险各部门,取得信息系统灾难切换/回切任务所需的基金
和资源支持。
◆组织灾难恢复计划周期性审查和复核。
◆监督灾难恢复计划测试。
?成员职责
◆知道并理解灾难发生时的工作程序。
◆了解灾难恢复计划书的整体内容。
◆对相关人员进行灾难恢复计划培训。
◆审查和复核灾难恢复计划。
◆组织和实施灾难恢复计划测试。
●灾难职责
?领导职责
◆公布或授权公布灾难发生。
◆组织灾难损失评估。
◆必要时协调公司各部门,为灾难恢复人员提供生活资源支持。
◆在灾难指挥中心对所有灾难恢复团队提供全局领导。
◆确保小组成员正确肩负职责。
?成员职责
◆进行灾难损失评估。
◆联系必要的专职部门。(如消防队、警察等)。
◆通告公司各部门负责人。
◆建立电话公告机制,向其他员工提供情况报告。
◆必要时协助公关部门准备新闻公告。
◆准备异地灾备中心的个人开支。
◆准备替换设备和物资的开支。
◆必要时雇用临时人员。
●灾难后职责
?领导职责
◆组织评估灾难处理过程中各小组的整体表现。
◆组织评估灾难恢复计划的整体效力。
◆必要时授权修改或更新现有灾难恢复计划。
?成员职责
◆评估灾难处理过程中各小组的整体表现。
◆评估灾难恢复计划的整体效力。
◆必要时修改或更新现有灾难恢复计划。
◆复核、批准和整体监管所有设备修缮和重建。
◆订购替换设备、服务等。
3.2.2机房基础环境
姓名(联系信息请填写通讯录)
团队领导夏征宇
后备领导周永毅
其它成员各机房管理员
机房基础环境的主要职责是机房的运行支持,生产中心与异地灾备中心的运行管理等。主要职责如下:
授权:机房运行监控,故障汇报
能力:支撑设备知识,机房环境管理
●灾难前职责
◆了解灾难恢复计划书的整体内容。
◆熟悉灾难真实公告发生时,小组的通告计划和预定集会地点。
◆对小组工作进行文本化记录,妥善保存该记录并不断更新。
◆通览机房设备(如空调、UPS、电源、发电机等),消除机房运行
危险。
◆监控机房物理环境。
◆保持各种设备(如应急电源、手电筒、设计图和设备布局图等)的
供应供紧急情况下使用。
●灾难职责
◆在预先确定地点集会,根据管理恢复小组的指导组织灾难恢复工作。
◆研究和评估机房设备的损失程度,撰写损失报告。
◆将损失报告与上报建议一并提交管理恢复小组。
◆确定区域对人员是否安全。
◆在损坏设备附近建立安全带。
◆恢复可继续使用的设备和物资。
●灾难后职责
◆制定机房修缮/重建工作计划并提交管理恢复管理小组进行复核和
审批。
◆与机房设备和服务供应商合作设计和实施必要的安装工作。
◆整体监管新装和修复设备的重建、安装和检验。
◆协助系统的回切工作
3.2.3主机恢复小组
姓名(联系信息请填写通讯录)
团队领导夏征宇
后备领导严孙军
其它成员系统管理员
服务器厂商工程师或热线
存储设备厂商工程师或热线
授权:在异地灾备中心恢复服务器、存储
能力:熟悉操作系统及存储的操作,熟知相关系统文档及知识
●灾难前职责
?领导职责
◆明确并文本化记录重要恢复流程,确保灾难恢复计划书反映这些流
程。
◆建立小组通告计划,预先决定灾难核实公告发生时小组的集会地点。
◆文本化记录详细目录,在异地保存该目录并不断更新。
◆熟悉异地存储地点和数据访问/恢复流程。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果,必要时更新计划流程。
◆联系生产商和供应商,做必要的紧急响应、修理和替换工作的提前
准备。
◆在恢复演练中支持管理恢复小组。
◆建立一个小组通告流程。
◆复核和分析测试结果,必要时进行修改。
◆在系统回切时,提前申请停机时间。
?小组职责
◆确认和文本化灾难模式下工作运行流程。
◆确认异地灾备中心运营和处理所需的操作文档和资料,包括系统手
册、工作执行时间表和相关信息。
◆确保正确的操作文档和手册存放在异地存储地点。
◆建立固定的系统备份和恢复流程,从而方便操作系统、子系统、工
具、应用程序和数据在规定时间窗口内的恢复。
◆文本化并按需要更新系统备份和恢复流程。
◆确保备份流程正按需运作。与日常、月度、季度异地备份存储时间
表相吻合。
◆确立灾难真实公告发生时,小组的通告计划和预定集会地点。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果并按需更新计划。
●灾难职责
?领导职责
◆执行小组通告计划。
◆支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。
◆依照程序将灾难通告异地灾备中心提供者。
◆依照程序将灾难通报重要记录保存提供者。
◆确定恢复小组中要前往异地灾备中心的成员名单。
◆确保重要记录的完整获取。
◆分发系统恢复文档给恢复小组。
◆准备异地灾备中心机器设备,开始系统恢复。
◆不间断地向领导汇报恢复工作的最新进展。
◆领导并确保包括服务器系统在内的所有系统的恢复。
◆核实工作时间,制定合理的作息时间表。
?小组职责
◆执行通告计划。
◆在预定地点集会,确保所有小组成员到场。
◆必要时联系后备人员和替补小组成员。
◆复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或
公司指定远程地点过程中的职责。
◆确保异地灾备中心具备所有操作文档。
◆提供覆盖7X24处理的计算机运营。
◆必要时提供帮助台支持。
●灾难后职责
?领导职责
◆在自身职责范围内评估灾难恢复计划书的效力。
◆根据需要修改/更新现有流程。
◆制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。
◆与设备和服务提供商合作设计和实施必要的安装工作。
◆与技术支持、数据网络和运营小组合作设计、审核数据中心重新接
管工作的流程。
◆整体监管新装和修复设备的修缮、安装和检验。
?小组职责
◆在恢复基地领导系统数据库整体恢复。
◆在自身职责范围内评估灾难恢复计划的效力。
◆根据需要修改/更新现有流程。
◆参与负责主生产中心交易系统的修缮或重建。
3.2.4网络恢复小组
网络恢复小组的主要职责是恢复与业务相关的网络设备和网络通路,包括IP网络和存储网络等。
姓名(联系信息请填写通讯录)
团队领导吴光辉
后备领导阚周
其它成员网络管理员
授权:为数据中心运营提供必要的网络服务
能力:网络和通讯知识
●灾难前职责
◆文本化并保存当前网络配置图和网络恢复流程并包含到灾难恢复计
划书中。
◆了解灾难恢复计划书的整体内容。
◆熟悉灾难真实公告发生时,小组的通告计划和预定集会地点。
◆对小组工作进行文本化记录,妥善保存该记录并不断更新。
◆了解电信设备如远程控制器、调制解调器和路由器等必须的安装、
设置流程。
◆维护生产中心和异地灾备中心系统网络结构。
◆参与灾难恢复计划测试。
◆复核和分析测试结果并按需更新灾难恢复计划。
●灾难职责
◆在预定地点集会,确保所有小组成员到场。
◆必要时联系后备人员和替补小组成员。
◆联系网络提供商,准备必需的线路切换并实施。
◆确认和维护指挥中心与异地灾备中心的通讯。
◆确认和维护生产中心与异地灾备中心的通讯。
●灾难后职责
◆如果网络改变则更新网络配置。
◆评估灾难恢复计划相关部分的效力。
◆根据需要修改/更新现有灾难切换流程。
◆与其它灾难恢复小组合作设计、审核回切工作的流程。
◆指导和维护回切过程中必要的网络系统操作。
3.2.3数据库恢复小组
姓名(联系信息请填写通讯录)
团队领导李连嘉
后备领导董健
其它成员数据库管理员
数据库厂商工程师或热线
授权:在异地灾备中心恢复数据库
能力:熟悉数据库系统的操作,熟知相关系统文档及应用知识
●灾难前职责
?领导职责
◆明确并文本化记录重要恢复流程,确保灾难恢复计划书反映这些流
程。
◆建立小组通告计划,预先决定灾难核实公告发生时小组的集会地点。
◆文本化记录详细目录,在异地保存该目录并不断更新。
◆熟悉异地存储地点和数据访问/恢复流程。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果,必要时更新计划流程。
◆联系生产商和供应商,做必要的紧急响应、修理和替换工作的提前
准备。
◆在恢复演练中支持管理恢复小组。
◆建立一个小组通告流程。
◆复核和分析测试结果,必要时进行修改。
◆在系统回切时,提前申请停机时间。
?小组职责
◆确认和文本化灾难模式下工作运行流程。
◆确认异地灾备中心运营和处理所需的操作文档和资料,包括系统手
册、工作执行时间表和相关信息。
◆确保正确的操作文档和手册存放在异地存储地点。
◆建立固定的系统备份和恢复流程,从而方便操作系统、子系统、工
具、应用程序和数据在规定时间窗口内的恢复。
◆文本化并按需要更新系统备份和恢复流程。
◆确保备份流程正按需运作。与日常、月度、季度异地备份存储时间
表相吻合。
◆确立灾难真实公告发生时,小组的通告计划和预定集会地点。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果并按需更新计划。
●灾难职责
?领导职责
◆执行小组通告计划。
◆支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。
◆依照程序将灾难通告异地灾备中心提供者。
◆依照程序将灾难通报重要记录保存提供者。
◆确定恢复小组中要前往异地灾备中心的成员名单。
◆确保重要记录的完整获取。
◆分发系统恢复文档给恢复小组。
◆准备异地灾备中心机器设备,开始系统恢复。
◆不间断地向领导汇报恢复工作的最新进展。
◆领导并确保包括服务器系统在内的所有系统的恢复。
◆核实工作时间,制定合理的作息时间表。
◆确认数据中心“准备就绪”,可以开始生产运营。
?小组职责
◆执行通告计划。
◆在预定地点集会,确保所有小组成员到场。
◆必要时联系后备人员和替补小组成员。
◆复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或
公司指定远程地点过程中的职责。
◆确保异地灾备中心具备所有操作文档。
◆完成数据库系统的恢复。
◆建立问题日志,执行灾难模式下工作运行流程。
◆提供覆盖7X24处理的计算机运营。
◆必要时提供帮助台支持。
◆启用远程用户访问。
●灾难后职责
?领导职责
◆在自身职责范围内评估灾难恢复计划书的效力。
◆根据需要修改/更新现有流程。
◆制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。
◆与设备和服务提供商合作设计和实施必要的安装工作。
◆与技术支持、数据网络和运营小组合作设计、审核数据中心重新接
管工作的流程。
◆整体监管新装和修复设备的修缮、安装和检验。
?小组职责
◆在恢复基地领导系统数据库整体恢复。
◆在自身职责范围内评估灾难恢复计划的效力。
◆根据需要修改/更新现有流程。
参与负责主生产中心交易系统的修缮或重建。
3.2.3应用系统恢复小组
姓名(联系信息请填写通讯录)
团队领导黄伟
后备领导李宏
其它成员应用维护
应用厂商工程师或热线
授权:在异地灾备中心恢复应用系统
能力:熟悉交易系统及其工具的操作,熟知相关系统文档及应用知识
●灾难前职责
?领导职责
◆明确并文本化记录重要恢复流程,确保灾难恢复计划书反映这些流
程。
◆建立小组通告计划,预先决定灾难核实公告发生时小组的集会地点。
◆文本化记录详细目录,在异地保存该目录并不断更新。
◆熟悉异地存储地点和数据访问/恢复流程。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果,必要时更新计划流程。
◆联系生产商和供应商,做必要的紧急响应、修理和替换工作的提前
准备。
◆在恢复演练中支持管理恢复小组。
◆建立一个小组通告流程。
◆复核和分析测试结果,必要时进行修改。
◆在系统回切时,提前申请停机时间。
?小组职责
◆确认和文本化灾难模式下工作运行流程。
◆确认异地灾备中心运营和处理所需的操作文档和资料,包括系统手
册、工作执行时间表和相关信息。
◆确保正确的操作文档和手册存放在异地存储地点。
◆建立固定的系统备份和恢复流程,从而方便操作系统、子系统、工
具、应用程序和数据在规定时间窗口内的恢复。
◆文本化并按需要更新系统备份和恢复流程。
◆确保备份流程正按需运作。与日常、月度、季度异地备份存储时间
表相吻合。
◆确立灾难真实公告发生时,小组的通告计划和预定集会地点。
◆在公司和异地灾备中心测试“灾难职责”任务。
◆复核和分析测试结果并按需更新计划。
●灾难职责
?领导职责
◆执行小组通告计划。
◆支持管理恢复小组对损失和修理/恢复计划时间及程度的决策。
◆依照程序将灾难通告异地灾备中心提供者。
◆依照程序将灾难通报重要记录保存提供者。
◆确定恢复小组中要前往异地灾备中心的成员名单。
◆确保重要记录的完整获取。
◆分发系统恢复文档给恢复小组。
◆准备异地灾备中心机器设备,开始系统恢复。
◆不间断地向领导汇报恢复工作的最新进展。
◆领导并确保包括服务器系统在内的所有系统的恢复。
◆核实工作时间,制定合理的作息时间表。
◆确认数据中心“准备就绪”,可以开始生产运营。
?小组职责
◆执行通告计划。
◆在预定地点集会,确保所有小组成员到场。
◆必要时联系后备人员和替补小组成员。
◆复核当前灾难情况、恢复流程、功能角色和切换到异地灾备中心或
公司指定远程地点过程中的职责。
◆确保异地灾备中心具备所有操作文档。
◆完成数据库系统的恢复。
◆建立问题日志,执行灾难模式下工作运行流程。
◆提供覆盖7X24处理的计算机运营。
◆必要时提供帮助台支持。
◆启用远程用户访问。
●灾难后职责
?领导职责
◆在自身职责范围内评估灾难恢复计划书的效力。
◆根据需要修改/更新现有流程。
◆制定修缮/重建工作计划并提交业务恢复管理小组进行复核和批准。
◆与设备和服务提供商合作设计和实施必要的安装工作。
◆与技术支持、数据网络和运营小组合作设计、审核数据中心重新接
管工作的流程。
◆整体监管新装和修复设备的修缮、安装和检验。
?小组职责
◆在恢复基地领导系统数据库整体恢复。
◆在自身职责范围内评估灾难恢复计划的效力。
◆根据需要修改/更新现有流程。
参与负责主生产中心交易系统的修缮或重建。
3.2.5后勤保障小组
姓名(联系信息请填写通讯录)
团队领导夏征宇
其它成员灾备机房管理员
文管员
后勤保障小组的主要职责是后勤服务保障、必要的物资供应、对外公告、编写演习记录/报告、会议准备、人员通知等。主要职责如下:
授权:对外联系,后勤保障,会务安排
能力:协调、沟通
●灾难前职责
◆了解灾难恢复计划书的整体内容。
◆熟悉灾难真实公告发生时,小组的通告计划和预定集会地点。
◆对小组工作进行文本化记录,妥善保存该记录并不断更新。
◆管理和保存灾难恢复计划关联的文档:如灾难恢复计划书、演习计
划、演习报告、会议记录等。
◆灾难演习会议准备和安排:包括演习时间、人员通知、对内/外公告、
演习计划的上报。
◆灾难演习记录和总结,演习情况的通告
◆建立与以下小组支持资源间的工作关系:市政当局(公安、消防)、
保险人/代理、抢险专家、建筑师/工程师/建筑专家。
◆灾难恢复计划书的印刷和分发。
●灾难职责
◆在预先确定地点集会,根据管理恢复小组的指导准备相关应急设备。
◆对内/对外公告(向公司管理层请示和汇报、通知装瓶厂灾难恢复小
组人员)。
◆负责将相关人员送往异地灾备中心。
◆灾难生活物资和场地准备(食品、饮用水、药品等)。
◆负责沟通和情况的上传下达
●灾难后职责
◆与管理恢复小组和保险商合作获得损失补偿。
◆确保单位有相应联络接口和畅通的联络渠道。
◆准备灾难评估会议,编写相关报告。
2.3全部成员通讯录
见《XX财产保险有限公司信息系统应急联络通讯录》。
3紧急响应流程
3.1灾难预警
任何人员在发现灾难即将发生时,应立即报告灾难预警值班人员,由值班人员确认后及时报告有关领导,并通知相关技术人员,为其正常关闭系统,减少损失赢得时间。
3.2人员疏散
提供指定的集合地点和替代的集合地点,还包括通知人员撤离的办法,撤离的组织和步骤等。
3.3损害评估
在灾难发生后,应由应急响应组的损害评估人员,确定事态的严重程度。由灾难恢复责任人召集相应的专业人员对灾难事件进行慎重评估,确认灾难事件对信息系统造成的影响程度,确定下一步将要采取的行动。一旦系统的影响被确定,应将最新信息按照预定的通告流程通知给相应的团队
3.4研判和灾难宣告
应预先制定灾难恢复预案启动的条件。当损害评估的结果达到一项或多项启动条件时,单位将正式发出灾难宣告,宣布启动灾难恢复预案,并根据宣告流程通知各有关部门。
4恢复及重续运行流程
4.1恢复及重续运行
行动总体描述
操作场所应采取动作切换时间对生产影响
备份机房切换至异地灾备中心
行动列表
编号
行动描述和期望结果
(以下所有操作步骤,如无特殊跳转说明一
律按先后顺序执行,遇到执行错误情况上报
容灾切换管理团队,等待后续指示)
行动角色
计划执行时
间
参考文档
1
XX财险应急处置领导小组授权信息技术部总经理,宣布启动灾难切换流程灾难恢复管理组
《XX财险信息系
统应急处理预案》
2 进行主机及数据库切换至佛山
主机恢复小组
数据库恢复小组《XX财险灾备切换操作手册》
3 进行网络配置切换至佛山网络恢复小组
《XX财险灾备切
换操作手册》4 启动异地灾备端应用应用恢复小组
《XX财险灾备切
换操作手册》
5
XX财险应急处置领导小组授权信息技术部
总经理,宣布灾难切换成功灾难恢复管理组
《XX财险信息系
统应急处理预案》
5灾后重建和回退
5.1生产系统的重建工作流程
操作场所应采取动作切换时间对生产影响生产机房切换回生产中心
行动列表
编号
行动描述和期望结果
(以下所有操作步骤,如无特殊跳转说明一
律按先后顺序执行,遇到执行错误情况上报
容灾切换管理团队,等待后续指示)
行动角色
计划执行时
间
参考文档
1
XX财险应急处置领导小组授权信息技术部总经理,宣布启动灾备回切流程灾难恢复管理组
《XX财险信息系
统应急处理预案》
2 停止佛山灾备端应用应用恢复小组《XX财险灾备回切操作手册》
3 进行网络配置切换至上海网络恢复小组《XX财险灾备回切操作手册》
4 进行主机和数据库的回切至上海
主机恢复小组
数据库恢复小组《XX财险灾备回切操作手册》
5 佛山灾备恢复同步主机恢复小组《XX财险灾备回切操作手册》
6 开启正常业务应用应用恢复小组《XX财险灾备回切操作手册》
7
XX财险应急处置领导小组授权信息技术
部总经理宣布灾备回切成功灾难恢复管理组
《XX财险信息系
统应急处理预案》
信息系统灾难恢复方案
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
信息系统故障处理应急预案
信息系统故障处理应急预 案 The final edition was revised on December 14th, 2020.
上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。 1.交警指挥大楼至支队公安网出现线路和设备故障; 2. 交警指挥大队内部网络出现故障; 3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障; 6.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务; 7.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务; 8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障
满足以下条件之一,即定义为二级故障。 1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。 2.故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一,即定义为三级故障。 1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。 一级和二级故障为重大故障;三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。 2. 对于重大故障按照的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。 3. 对于一般性故障按照的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
社会保障信息系统
社会保险管理信息系统 背景 随着我国改革开放的逐渐深化和社会主义市场经济体制的逐步完善,建立完备的劳动和社会保险制度成为我国现阶段各级劳动部门的工作重点。统一的劳动和社会保险部门的管理使原有传统的劳动社会保险系统管理不能再适应新体制下的管理模式。利用高新技术手段完成劳动社会保险系统的管理,建立计算机和科学系统管理基础的新的劳动管理信息系统己迫在眉睫。为适应这项工作的发展,建设国家级劳动和社会保险管理信息系统,是国家对劳动和社会保险工作提出的新要求。 什么是社会保障信息管理系统? 社保管理信息系统是以就业服务与失业保险、养老保险、医疗保险、工伤保险和生育保险等业务为基础的计算机网络信息管理系统。社保管理信息系统建设现状 2003年8月,经国务院同意“金保工程”在全国整体正式立项,标志着我国社会保障信息管理系统的建设进入了新的发展时期,目前正在按步骤、有计划地向着系统的建设目标迈进。 首先,部省级联网工作取得突破,联网有了统一信息标准、统一网络线路和关键技术设备。全国多数省市建立了省级数据中心,实现了与劳动保障部的联网。 其次,开发推广应用软件进展迅速。开发了劳动保障核心平台第二版,统一采购了用于三层架构业务应用系统的中间件软件。养老保
险全国联网工作也进入实质运子f阶段。劳动力市场和医疗保险信息管理系统的建设和应用也在许多省市展开。 第三,培养了一支社保管理信息技术队伍,绝大多数省市劳动保障部门成立了信息中心,制定了各项信息管理制度和应用开发规范。社会保障统计信息采集基本实现自动化处理,一些有条件的省市也建立了省(市)——地市(区县)劳动保障部门远程通信网或厅(局)的局域网。 社保管理信息系统的特点 社会保障信息管理系统在具有一般信息管理系统的基本特点外,还具有信息来源的分散性,信息量大且多样性,信息处理方法的多样性,信息的发生、加工和使用时间、空间上的不一致性,以及信息的非消耗性等特点。 建立社保管理信息系统的必要性 1、建立统一的社保信息系统是,是提高宏观决策水平的需要。 2、加强基金监督的需要。 3、是适应人员流动需求和统筹层次变化的需求。 4、是实现社会保障社会化管理的需求。 建立社保管理信息系统的意义 1、有利于社会保障规范化,对社会保障的业务管理流程有了严格监督手段。 2、有利于提高工作效率,确保数据安全可靠。 3、有利于发挥社会保障体系的整体效益。
中国人民财产保险股份有限公司管理系统保险条款
中国人民财产保险股份 机动车第三者责任保险条款 总则 第一条机动车第三者责任保险合同(以下简称本保险合同)由保险条款、投保单、保险单、批单和特别约定共同组成。凡涉及本保险合同的约定,均应采用书面形式。 第二条本保险合同中的机动车是指在中华人民国境(不含港、澳、台地区)行驶,以动力装置驱动或者牵引,上道路行驶的供人员乘用或者用于运送物品以及进行专项作业的轮式车辆(含挂车)、履带式车辆和其他运载工具(以下简称被保险机动车),但不包括摩托车、拖拉机和特种车。 第三条本保险合同中的第三者是指因被保险机动车发生意外事故遭受人身伤亡或者财产损失的人,但不包括投保人、被保险人、保险人和保险事故发生时被保险机动车本车上的人员。 保险责任 第四条保险期间,被保险人或其允许的合法驾驶人在使用被保险机动车过程中发生意外事故,致使第三者遭受人身伤亡或财产直接损毁,依法应当由被保险人承担的损害赔偿责任,保险人依照本保险合同的约定,对于超过机动车交通事故责任强制保险各分项赔偿限额以上的部分负责赔偿。 责任免除 第五条被保险机动车造成下列人身伤亡或财产损失,不论在法律上是否应当由被保险人承担赔偿责任,保险人均不负责赔偿:(一)被保险人及其家庭成员的人身伤亡、所有或代管的财产的损失; (二)被保险机动车本车驾驶人及其家庭成员的人身伤亡、所有或代管的财产的损失; (三)被保险机动车本车上其他人员的人身伤亡或财产损失。 第六条下列情况下,不论任何原因造成的对第三者的损害赔偿责任,保险人均不负责赔偿: (一)地震及其次生灾害; (二)战争、军事冲突、恐怖活动、暴乱、扣押、收缴、没收、政府征用; (三)竞赛、测试、教练,在营业性维修、养护场所修理、养护期间; (四)利用被保险机动车从事活动; (五)驾驶人饮酒、吸食或注射毒品、被药物麻醉后使用被保险机动车; (六)事故发生后,被保险人或其允许的驾驶人在未依法采取措施的情况下驾驶被保险机动车或者遗弃被保险机动车逃离事故现场,或故意破坏、伪造现场、毁灭证据; (七)驾驶人有下列情形之一者: 1、无驾驶证或驾驶证有效期已届满; 2、驾驶的被保险机动车与驾驶证载明的准驾车型不符; 3、实习期驾驶公共汽车、营运客车或者载有爆炸物品、易燃易爆化学物品、剧毒或者放射性等危险物品的被保险机动车,实习期驾驶的被保险机动车牵引挂车; 4、持未按规定审验的驾驶证,以及在暂扣、扣留、吊销、注销驾驶证期间驾驶被保险机动车; 5、使用各种专用机械车、特种车的人员无国家有关部门核发的有效操作证,驾驶营运客车的驾驶人无国家有关部门核发的有效书; 6、依照法律法规或公安机关交通管理部门有关规定不允许驾驶被保险机动车的其他情况下驾车。 (八)非被保险人允许的驾驶人使用被保险机动车; (九)被保险机动车转让他人,被保险人、受让人未履行本保险合同第三十四条规定的通知义务,且因转让导致被保险机动车危险程度显著增加而发生保险事故; (十)除另有约定外,发生保险事故时被保险机动车无公安机关交通管理部门核发的行驶证或号牌,或未按规定检验或检验不合格; (十一)被保险机动车拖带未投保机动车交通事故责任强制保险的机动车(含挂车)或被未投保机动车交通事故责任强制保险的其他机动车拖带。 第七条下列损失和费用,保险人不负责赔偿: (一)被保险机动车发生意外事故,致使第三者停业、停驶、停电、停水、停气、停产、通讯或者网络中断、数据丢失、电压变化等造成的损失以及其他各种间接损失; (二)精神损害赔偿; (三)因污染(含放射性污染)造成的损失; (四)第三者财产因市场价格变动造成的贬值、修理后价值降低引起的损失; (五)被保险机动车被盗窃、抢劫、抢夺期间造成第三者人身伤亡或财产损失; (六)被保险人或驾驶人的故意行为造成的损失; (七)仲裁或者诉讼费用以及其他相关费用。 第八条应当由机动车交通事故责任强制保险赔偿的损失和费用,保险人不负责赔偿。 保险事故发生时,被保险机动车未投保机动车交通事故责任强制保险或机动车交通事故责任强制保险合同已经失效的,对于机动车交通事故责任强制保险各分项赔偿限额以的损失和费用,保险人不负责赔偿。 第九条保险人在依据本保险合同约定计算赔款的基础上,在保险单载明的责任限额,按下列免赔率免赔:
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
信息系统安全应急处置预案
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
社会保障管理信息系统整理
填空 1.改革开放后,我国劳动与社会保障管理体系从原来的劳动工资计划转向了劳动保障事业发展计划。 2.系统有如下四个方面的特性:目的性、层次性、完整性、关联性。 3.管理信息系统开发建设是一个综合性工程,包括系统开发准备阶段、调查研究阶段、系统分析分析阶段、系统设计阶段、系统实施阶段和维护评价阶段。 4.系统可行性分析主要包括三个反面的内容:技术上的可行性、经济上的可行性、管理上的可行性。 5.软件维护三种类型: 6.MIS开发的方式有四种: 7.系统开发的组织包括开发小组和领导小组两部分。 8.低保MIS系统中,机构定义为六个级别;最后一级为居委会。 9.管理信息系统安全保护机制和措施包括技术和管理两个方面的内容。 10.劳动部门公众服务网包括:互联网和电话咨询两种途径。 11.数据的一致性要求:一是要保持各个子系统之间的一致性,二是要与真实信息保持一致。 12.电子政务建设的四个基础信息库: 13.基金监管主要包括现场监督和非现场监督两种手段。 14.全国互联网必须使用同一的互联网标准和应用软件。 15.劳动和社会保障信息事关社会稳定,且兼备经济性和社会性的特点,其核心应用系统必须立足自主开发,外围应用系统可此案去招标开发方式。 选择 1.10BASE5和10BASE2具有不同的是() A.最大网段长度B传输方式C数据传输速率D以上都不是 2.系统分析阶段的成果是() A.系统总体规划 B.系统的逻辑模型 C.系统的物理模型 D.系统方案说明书 3.现代企业对信息处理要求可归结为及时()、适用、经济四方面 A.准确 B.保存 C.统一 D.共享 4.决策支持系统面向()问题 A.机构化的 B.可程序化的 C.半结构化的 D.确定型的
中国保监会关于建立财产保险承保理赔信息客户自主查询制度的工作方案
关于印发《中国保监会关于建立财产保险承保理赔信息客户自主查询制度的工作方案》的通知 https://www.wendangku.net/doc/3a9932962.html,/web/site0/tab68/i113857.htm 2009-10-22【字体:大中小】【打印本页】【关闭窗口】 保监发〔2009〕111号 各保监局,各财产保险公司: 为确保被保险人及时查询本人保单的承保理赔信息,切实保护被保险人合法权益,推动财产保险公司提高精细化管理的能力和客户服务品质,促进财产保险行业规范经营,保监会决定在财产保险行业建立承保理赔信息客户自主查询制度。现将《中国保监会关于建立财产保险承保理赔信息客户自主查询制度的工作方案》印发给你们,请各单位认真贯彻落实。 本通知自下发之日起执行。 中国保险监督管理委员会 二○○九年十月十三日中国保监会关于建立财产保险承保理赔信息客户自主查询制度的工作方案 为全面贯彻落实全国保险工作会议、全国保险监管工作会议精神,切实保护被保险人合法权益,推动财产保险公司(以下简称公司)信息实现公开透明,现制定《中国保监会关于建立财产保险承保理赔信息客户自主查询制度的工作方案》(以下简称《方案》)。 一、目的和宗旨 在财产保险行业推行承保理赔信息客户自主查询制度对促进财产保险行业健康 有序发展具有重要意义,有利于切实维护保险消费者知情权,把保护被保险人合法权
益的工作落到实处;有利于督促公司加强理赔管理,提高理赔服务质量,解决理赔难问题;有利于推动公司完善保险客户服务管理,提升以客户为中心的精细化管理水平和客户服务水平;有利于有效遏制公司业务财务数据不真实及理赔中的“跑、冒、滴、漏”等现象,减少保险欺诈行为。 二、基本原则 (一)统一规划,分步实施原则。首先在与公众利益息息相关的交强险、商业车险等险种试点实施,然后再逐步推广到其他险种,最终实现所有险种承保理赔信息均可自主查询。查询内容由初期的承保信息、缴费信息、批改信息、理赔信息等逐步扩展到手续费信息、投保渠道信息等。 (二)系统联动,实时纠偏原则。各公司应确保核心业务系统、财务系统与查询系统数据高度一致,确保信息查询制度与公司客户服务体系、稽核审计机制良性互动。 (三)监管推动,法人实施原则。保监会统一制定基本原则和监管要求,明确各公司的组织、管理、监督责任。各总公司要严格按照方案要求组织实施。保监会和保监局负责督促推动。 三、查询方式 信息查询方式应由总公司统一规划和组织实施。要充分利用信息、通讯和电子等技术手段,为保险消费者提供真实、便捷、快速的信息查询服务。至少应提供以下三种查询方式:一是电话查询。客户通过拨打公司的客户服务电话,由公司客服人员通过登陆公司信息系统,提供查询服务。二是互联网查询。客户在公司提供的查询网页上通过输入保单号等相应信息进行自助查询。三是柜台查询。客户在公司柜台,通过工作人员进行当面查询。 四、查询险种范围与时限要求 2009年12月31日之前在交强险、商业车险领域试点推进,查询内容至少应当实现附件1所列明的查询项目,其他险种查询待交强险、商业车险信息查询运行平稳后,保监会另行下发方案实施。 五、车险承保理赔信息自主查询制度实施步骤 (一)公布方案(10月份) 保监会下发《工作方案》,正式启动实施工作。 (二)公司准备阶段(截至11月10日)
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
信息安全系统应急预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大) 和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络信息系统发 生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司 信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建 设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保 障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障,影响 部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能 导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系
信息系统的应急处理预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、、短信平台、网上销售系统等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统、等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部围的业务工作无法正常进行)。 五、全局事件处理
金保工程社会保险管理信息系统核心平台三版
金保工程社会保险管理信息系统核心平台三版 发布日期:2011-12-06 浏览次数:301 一、核心平台的发展历程 为统一和规范全国社会保险信息系统建设,原劳动保障部提出了“后台研发和前台实施分离”的策略,即部里提供统一应用软件平台,由前台技术支持商通过本地化完成各地社会保险信息系统建设。根据这一指导思想,于2000年发布了基于Client/Server结构的社会保险管理信息系统核心平台(以下简称社保核心平台)一版,并同时发布了《劳动和社会保险管理信息系统信息结构通则》和《社会保险管理信息系统指标体系-业务部分(LB101-2000)》。2003年发布了社保核心平台二版,不仅在业务上进行了扩充,更在技术上实现了突破,推出基于J2EE标准规范的三层技术框架(SIEAF框架)。社保核心平台极大地推动了各地社会保险信息系统的建设,规范了各地社会保险业务,目前各地使用的社会保险管理信息系统多数是基于社保核心平台二版开发的。 随着金保工程建设的全面开展和社会保险业务的进一步扩展,原劳动保障部于2006年12月正式启动了社保核心平台的升级(暨社保核心平台三版研发)工作,目前该项工作已基本完成。社保核心平台三版在二版的基础上,对业务体系和技术框架进行了全面升级。在业务上考虑社会保险最新政策和各地典型业务经办模式;在底层技术框架和用户交互界面中吸纳了成熟、先进的信息技术,进一步降低了本地化工作难度。社保核心平台三版是一个面向地级市社会保险业务管理,集业务数据模型、业务流程建议、标准业务实现、标准底层技术架构于一体的平台级软件。
图1 社保核心平台的发展历程 二、社保核心平台三版的企业架构 社保核心平台三版引入了企业架构(Enterprise Architecture,简称EA),完整的企业架构包括战略、架构、治理三大部分。
中国保险统计信息系统.doc
中国保险统计信息系统 报送机构与数据机构操作规范 一、基本概念 本规范所称的报送机构是指根据有关法律法规,应向中国保监会报送统计信息的保险集团公司、保险公司等。报送机构一般为法人机构(包括比照法人监管的外国保险公司在华分公司,下同)。 本规范所称的数据机构是指中国保监会及其派出机构进行统计分析的对象,也是统计信息的采集单位。具体包括保险集团公司、保险总公司、省级分公司、地市级中心支公司(或地市级分公司,下同)和根据监管需要虚拟的机构,但不包括支公司及以下层级机构和营销服务部。 本规范所称的虚拟机构是指目前不存在的,但出于保险统计的需要,在《中国保险统计信息系统》(以下简称“信息系统”)中创建的保险机构。 《中国保险统计信息系统》以数据机构为统计信息采集、统计指标计算和统计报表生成的基本单位。信息系统根据数据机构设置对保险集团公司、保险公司报送的统计信息进行报送完整性校验。 二、管理权限 中国保监会及其派出机构根据监管职责划分报送机构
和数据机构的管理权限。中国保监会负责报送机构维护和法人数据机构(一级机构)维护,包括保险集团公司、保险总公司以及比照法人进行监管的外国保险公司在华分公司等;各派出机构负责分支数据机构(二级和三级机构)的维护,包括省级分公司(二级机构)和地市级中心支公司(三级机构)。 中国保监会可授权各派出机构对法人数据机构(一级机构)进行维护。 三、报送机构设置规范 根据法人监管原则,一个法人为一个报送机构。属于同一集团的保险集团公司和各保险子公司均作为独立的报送机构。 四、报送机构命名规范 报送机构的全称应与《保险公司法人机构许可证》中的登记公司名称一致。报送机构简称一般采用习惯简称,新增报送机构简称应区别于已有报送机构简称;报送机构代码共6位,以流水号编制。报送机构简称和报送机构代码见《报送机构一览表》(附表一)。 五、数据机构编码规则 数据机构编码规则为:报送机构代码+行政区划代码。
信息系统安全措施和应急处理预案.
阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人
社会保险管理信息系统核心平台20版
社会保险管理信息系统核心平台2.0版医疗保险收费接口规范升级版本(职工医疗、职工生育、居民医保) SIMISCP V2.0 Medicare Insurance Charge Interface Guide
本接口文档修改记录: 合肥医保医院接口升级版本规范 一、接口设计主体思路 采用Soap协议进行信息的交换,每个业务接口主要步骤均为:首次使用时必须先发送登陆请求,医院根据接口规范将数据通过sieaf.dll传送到中间层服务器,服务器处理完毕后返回结果集,医院程序可以通过反复调用sieaf.dll 的相关函数得到结果集并进行处理。 注:如果医保政策或实施细则有变化,本规范将作相应调整。 二、SIEAF.DLL接口说明
三、接口协议详细说明 本接口中部分需要按值返回的字段,可以到编码表中找到,具体编码看附件:编码表。 系统中所有用到的日期都采用:YYYY-MM-DD的格式。用到金额的的字段单位为“元”保留两位, 冲销标志:Z是正常记录;”-”是被冲销记录;”+”是冲销记录;每条被冲销记录中冲销编号记录冲销记录的流水号; 1模块功能描述 1.1系统登录 1.1.1系统登录(F09.01.01.05) 1.1.1.1输入输出
1.1.1.2处理流程 在每次启动程序之前需要先进行登陆操作,入参有:用户名,密码和系统代号这三个非空参数,系统代号边编号必须为“YY”(大写),如果登陆成功之后服务端返回相应出参。 1.2公共模块 1.2.1医疗读卡(F04.02.01.01) 1.2.1.1输入输出
1.2.1.2处理流程 该业务逻辑由先由读卡器读出卡号,然后客户端调用F04.02.01.01,向服务器发出服务申请。 服务器处理结束后返回个人参加医疗保险的基本信息,包括个人基本信息、个人参保状态、医疗帐户余额等。 v_kc01的所有信息都是从基本信息表中取得。 医疗人员类别的代码是“AKC021”,医疗人员类别名称是具体的代码说明。 性别编码的代码是“AAC004”,性别名称是具体的代码说明。 1.3门诊挂号 1.3.1门诊挂号公共输出
管理信息系统范例-保险理赔业务系统
保险理赔业务管理信息系统 1.现行系统概述 开发背景 永安财产保险股份有限公司济宁中心分公司自2005年9月成立以来,始终坚持以服务济宁经济发展,构建和谐社会,保民生平安为已任,坚持培养优良团队,建设精品公司的发展目标,坚持服务客户、成就员工、回报社会的保险服务宗旨。三年累计完成各项保费收入6400万元,赔付客户各类保险损失3530万元,交纳税金350万元,为济宁社会和经济发展做出了积极贡献。2008年1月,公司被济宁市中区区委、区政府评为“十强服务企业”。公司总经理当选为济宁市第十五届人大代表。 在知识经济时代,保险业正面临着很好的发展机遇,而信息化建设正是促进保险公司快速发展的基础。 保险公司开发管理信息系统能加快信息流动,提高工作效率,实现有效管理。目前,信息化水平已成为衡量一个保险企业核心竞争力的重要标志。永安财产保险股份有限公司济宁中心分公司的理赔部门每天都需要收集、处理、传递和存储大量信息,急需一个统一的平台完成业务、数据和客户服务等内容的集成处理,进而改进服务质量,提高管理能力。 组织结构分析 永安保险公司济宁分公司现有员工200余人,下设业管中心、理赔中心、财务中心、行管中心、业务中心、人力资源部及营销服务部等部门。通过在永安保险公司的实习调研,画出了该保险公司的组织结构图,如图1所示。 图1 组织结构图 现行系统运行状况分析 目前,永安保险公司的理赔业务系统已经实现了计算机化的管理,但是仍然存在一些不
足:各环节的操作衔接不够,造成一些重复操作;查询功能不能满足目前的需求,如果查询时间跨度过长则需输入好几项基本信息才能调阅;各环节操作时间在查询项内得不到充分体现等。所以需要针对理赔业务的特点,重新开发一个信息系统,通过建立数据库,把所有业务处理过程中所需要的信息紧密关联起来,从而提高理赔服务的时效性,将合适的信息在合适的时间和合适的环节中体现出来,提高公司的工作效率和客户满意度。 2.系统需求分析 系统目标与需求分析 如何优化保险公司的业务流程,加快公司内部机构之间以及与公司外部的沟通对公司的工作效率有很大的影响。工作效率的提升必然会提高企业的效益,从而实现财务经营上的增收节支,同时,也会提高对客户的服务水平,增强客户的满意度和忠诚度。建设保险理赔业务处理系统的终极目标都是为了增强企业综合竞争力,从而赢得更多的客户,获得更大的市场份额。 新系统立足于保险公司理赔部,对客户、保单、报案、核赔和结案进行统一管理,最大限度地为公司员工的日常工作提供方便,使其可以方便快捷地进行保单、报案、查勘定损、核赔、结案等信息的录入、修改和查询,加快公司内部信息流动的速度;新系统的报表生成和打印功能相比较传统的处理方式可以节约大量的人力、物力等各方面资源,确保数据准确的同时可以提高辅助决策的科学性;新系统还应具有用户管理功能和数据备份和恢复功能,以保障用户信息的安全。总之,新系统应能解决传统处理方式下工作量大、步骤繁琐等问题,同时也能避免数据不一致和数据查询困难等问题的发生。 (1)保单信息管理 保单基本信息:客户初次投保时需要输入相关的保单基本信息,主要应包括新生成的保单编号、投保日期、起保日期、终止日期、业务员编号、争议处理、险类、销售渠道、应交保费。其中争议处理、险类、销售渠道有规定的种类,所以在系统设计时应考虑以下拉列表的方式实现选择;业务员编号应根据业务员信息的改变而自动查询并显示不同的信息。 标的信息:客户初次投保时,在输入完保单基本信息后,还应输入标的信息。标的信息是保单基本信息的明细,应用保单编号来标识,虽然表面上造成了数据库表的冗余,但却为保险行业系统的业务处理提供了方便,进行标的信息管理是调研分析的结果。标的信息还包括行驶证车主、被保险人与车辆关系等。 投保人信息:客户初次投保时需要输入的自身相关信息。 被保人信息:客户初次投保时需要输入的被保人相关信息。 (2)理赔部管理 业务员信息:需要输入的理赔部业务员的相关信息。 被保人信息:客户初次投保时需要输入的被保人相关信息。 (3)报案管理 报案信息录入:客户拨打报案电话后,由业务员输入有关报案信息,主要应包括:报案号、保单编号、出险日期、出险地点、投案人、投案方电话、报案时间、就诊医院。其中保单编号要在已有的保单编号中选择。 报案信息浏览:查看报案信息,并可以对报案信息进行删除或修改。 (4)查勘定损管理