008支付平台应急处置管理方案

最新整理 江西中磊支付科技有限公司 密级：内部 中磊第三方支付平台中磊第三方支付平台 【【应急处置管理方案】】 文档编号： 编写： 审核： 批准： V1.0 杨文辉 李俊 朱志龙 项目名称： 编写日期： 审核日期： 批准日期： 江西中磊支付平台 2014-5-8 2014-6-13 2014-6-17 江西中磊支付科技有限公司 . 最新整理 2014 年 6 月 修订记录修订记录 日期日期 2013-5-6 2014-06-17 版本版本 草稿 V1.0 拟稿 正式签发文档 说明说明作者作者 . 最新整理 1总总则则 1.11.1预案背景预案背景 江西中磊支付平台系统（简称江西中磊支付平台）包括下列子 系统： （1）互联网支付系统； 江西中磊支付平台在全国范围内的建设和推广已经完成， 总公司生产处理中心已经建立了相应系统的应急处置机制以及异 地数据备份机房，但尚未建立永久灾难备份系统。 1.21.2目的和依据目的和依据 为了正确、高效处置江西中磊支付平台面临的突发事件，提 高江西中磊支付平台应对应急的处置能力，防范支付清算风险， 保障支付业务的连续性处理和客户资金的安全，特制定本预案。 制定本预案的依据主要是《江西中磊支付平台需求说明 书》、《江西中磊支付平台应急预案》、《江西中磊支付平台维 护手册》、《江西中磊支付平台用户手册》、《江西中磊支付平 台用户手册》、《江西中磊支付平台业务连续性管理》等制度办 法。 1.31.3预案适用范围预案适用范围 本预案适用于预防和处置银行卡收单系统、预付卡系统、支付 网关和基金支付系统所面临的突发事件。 本预案所称突发事件的应急处置是指以下三种 情况： （1） 自然灾害、 事故灾难或突发社会安全事件造成系统 或其某 一节点的崩溃。 （2） 突发安全事件、 人为事件造成生产系统的操作限制，严重 . 最新整理 影响江西中磊支付平台的操作运行。 （3）江西中磊支付平台出现故障，恢复时间超过可容忍的 时间极限。 1.41.4业务连续性需求及处置原则业务连续性需求及处置原则 （1）系统不间断原则。江西中磊支付平台应建立灾难备份 系统， 发生突发事件时， 应按规定程序切换到灾难备份系统，保障 江西中磊支付平台的不间断运行。 （2）业务连续性原则。江西中磊支付平台进行应急处置时， 应 采取积极有效的措施，在灾备系统未建设完成时，应根据现有的生产 系统应急预案和生产系统数据及应用恢复手册对出现故障的生产系统 进行操作维护，以保障支付清算业务的连续性处理。 （3）江西中磊支付平台联机交易最大允许停顿时间要求： A、不同的业务系统允许的停顿时间不同 面向客户的实时性业务系统及功能要求停顿时间短（30 分 钟），内部的信息处理业务系统停顿时间可以稍长（60 分钟）。 B、不同的时间段允许的停顿时间不同 周末、中午、夜晚可容忍的业务系统停顿时间可以稍长（120 分钟），业务量高峰期、月末、季末、年末业务系统停顿时间要求 短（20 分钟）。 （4）数据完整性原则。江西中磊支付平台应急处置时，应尽 快查找丢失的支付清算数据，确保数据完整性和客户资金的安全， 以下是恢复生产数据的时间要求： A、恢复大量业务数据 从备份介质恢复大量业务数据，时间花费预计约 4 小时。但此 . 最新整理 过程我们将作为备份中心日常工作定期来作，因此正常情况下不会 花费时间； B、孤立数据恢复 ·若数据备份采用的是关键数据备份实时方式，通过人工追帐 恢复少量孤立数据方式，则约花费 1 小时。 ·若通过流水批量追帐恢复孤立数据，此过程所花时间约 3 小 时; ·若通过人工追帐方式，进行孤立数据恢复，则约花费5 小 时。 C、数据完整性、一致性检查 通过系统相关功能或手工方式，进行数据一致性检查，在前台 网点开始对外服务前，使用各种软件检查工具对当天发生的交易数 据进行统计检查，务必将由于灾难发生生产运行系统毁坏期间丢失 的数据查找出来，如果找不到，也应统计出丢失多少数据。此过程 所花时间约 1 小时。 （5）遇到突发事件进行系统级恢复所需要的时间要求： a)系统恢复决策与准备过程 一旦灾难发生需进行灾难恢复，首先应报本行领导与上级主管 部门。此过程预计所花时间约 30 分钟。 b)相关人员及空闲系统做好相应准备 生产运行中心人员携带有关工作资料到达总公司生产处理中心， 按计划做好各种准备工作，此过程所花时间,大约 30 分钟。 c)生产系统切换 重要业务系统进行切换后与外部系统建立通信连接，此过程可 . 最新整理 以与上一步（b）同时进行。切换系统时间预计约 1 小时； （6）可操作性原则。江西中磊支付平台应急处置预案应体现 高效的应急处置机制，具有良好的可操作性。 . 最新整理 2 2组织机构组织机构 2.12.1机构设置机构设置 按照“反应灵敏、运转高效”的原则，结合江西中磊支付平台的 特点，设置应急处置组织机构。 江西中磊支付科技有限公司成立江西中磊支付平台应急处置领导 小组，并下设风险管理委员会和信息安全管理委员会。 （1）公司设三个管理委员会（风险管理委员会、信息安全管理委员 会、技术领导小组）分别对信息安全、风险控制、技术研发等核心业务 环节进行全流程管理。 （2）公司设受理市场事业部、金融服务事业部、新兴支付事业部、 创新业务中心4个前台部门，技术支持中心1个中台部门，战略管理部、 计划财务部、综合部3个后台部门。 （3）江西中磊支付平台应急处置领导小组（以下简称应急领导小 组）为江西中磊支付平台应急处置的指挥 决策机构，组长由江西中磊 支付科技有限公司常务副总领导担任，副组长由技术支持中心副总担 任。 （4）江西中磊支付平台应急处置领导小组下设风险管理委员 会和信息安全管理委员会，主任由江西中磊支付科技有限公司常务 副总担任，副主任由技术支持中心副总担任，成员由各相关事业 部等有关人员组成。 2.22.2机构职责机构职责 2.2.1江西中磊支付平台应急领导小组职责： （1）对江西中磊支付平台突发事件的处置研究决策； . 最新整理 （2）统一指挥应急处置工作； （3）发布启动应急处置预案的命令； （4）统一负责信息发布； （5）贯彻落实对外信息的有关工作事项。 2.2.2江西中磊支付平台应急领导小组成员职责： （1）贯彻执行江西中磊支付平台应急领导小组的决策； （2）协调有关部门做好江西中磊支付平台的应急处置工作； （3）收集有关江西中磊支付平台应急处置的情况和资料； （4）起草有关对外文件。 . 最新整理 3 3预防与预警预防与预警 3.13.1预防机制预防机制 预防机制是指江西中磊支付平台日常运行中 ,为防止因突发事 件导致系统出现故障和崩溃，或者在出现故障和崩溃时能最大程度 地减少损失所采取的预防措施和行动。 3.1.1建立和完善灾难备份系统 （1）完善江西中磊支付平台应急灾难备份系统和应急处置的流程 及手段,在条件允许的情况下定期或不定期地进行生产环境切换到应急 灾难备份环境的演练,保障应急灾难备份系统在应急情况下能快速、高 效地投入使用；同时对各种应急处理手段进行定期的预演，保证各种流 程制度及处理手段的有效性。 （2）公司正要抓紧启动支付系统永久灾难备份系统建设，在 1 －2年