第一篇：舟山城一卡通有限公司技術部管理制度-浙江舟山大宗商品交易所

浙江舟山大宗商品交易所 風險防控辦法（暫行）

一、工作原則

1、統一指揮、密切協同、快速反應、科學處置。各系統實行誰主管 誰負責、誰運行誰負責。按各自職責劃分，分級處理，層層負責。

2、預防和處置相結合，以防為主。加強風險排查，減少故障隱患，做好應急處理各項準備，嚴格執行信息技術部相關規定和制度。

3、果斷處理，有效應對。發現故障要緊急報告，快速啟動應急預案進行處置，最大程度減少各類故障對交易系統造成的危害與影響。

4、重大故障、嚴重故障、較大故障要報主管領導。對已處理的重大故障和嚴重故障，事后必須做故障分析，查清故障原因，確定故障性質和責任，采取防范措施，避免同類故障再次發生。

二、應急準備

1、信息系統管理員、網絡管理員、數據庫管理員、主機管理員、安全管理員等關鍵崗位必須有主、備崗，并熟練掌握應急預案、操作步驟和方法，確保能夠有效應對各類故障事件。當系統發生故障，主要負責人必須立即組織搶修，不得拖延。

2、信息技術部相關工作人員必須保持7*24小時聯絡通訊順暢，將維持交易系統穩定運行作為第一工作原則。

3、與相關單位簽訂通信、消防、電力設備、空調設備、軟硬件產品的應急及服務保障協議，確保在應急處置中相關單位能提供及時有效的技術支持。

4、儲備一定數量的通信、消防、應急、照明等設備或物資以及交易系統重要設備的相關配件，確保應急處置中應急物資的及時供應。

三、故障分級

系統故障等級共分四級：

I級

重大故障

在系統運行期間，關鍵設備（包括傳輸或其它專業所屬設備）、軟件故障造成所有交易所業務中斷超過4小時。

II級 嚴重故障

在系統運行期間，關鍵設備（包括傳輸或其它專業所屬設備）、軟件故障造成下列情況之一的系統故障：

（1）所有交易所業務中斷超過1小時但不超過4小時；（2）交易所個別重要業務中斷超過4小時。

III級 較大故障

在系統運行期間，關鍵設備（包括傳輸或其它專業所屬設備）、軟件故障造成下列情況之一的系統故障：

（1）所有交易所業務中斷超過半小時但不超過1小時；（2）交易所個別重要業務中斷超過半小時。

IV級 一般故障

除上述故障外的其它故障。

四、應急預案

1、網絡故障應急預案

1.1網絡故障發生時，值班人員首先檢查機房設備情況，判斷故障節點，查明故障原因。

1.2確認原因后，啟用備用線路和設備，保證網絡的正常運行。然后聯系網絡維護人員，及時處理和排除故障。

1.3當確認原因為短時間無法恢復或自行無法修復的，應及時向負責領導匯報，并通知相關維護單位或設備廠商，及時處理故障。

2、信息安全應急預案

2.1服務器系統文件及數據庫必須進行有效備份，當服務器系統被攻擊后遭到破壞，應立刻啟動備份系統對服務器操作系統及數據庫進行修復和還原，保證服務器的正常運行。

2.2當發現網站出現非法信息、網頁內容被篡改時，技術人員應立即對非法信息進行清理，根據相應日志和審計記錄進行分析，強化安全防范措施，并將網站恢復使用。

2.3當通過入侵檢測系統發現有黑客正在進行攻擊時，應先將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，判斷攻擊來源和目的，跟蹤并鎖定攻擊來源，分析攻擊所利用的漏洞，修復并恢復系統。

3、服務器和數據庫故障應急預案

3.1發生服務器和數據庫系統故障后，應及時組織啟動備份服務器系統，由備份服務器接管相關業務應用。

3.2聯系相關維護人員迅速查找故障原因，如短時間無法恢復，應該及時向負責領導匯報。

3.3如維護人員能夠自行處理應立即用備件替換受損件，如無法處理，應立即聯系設備提供商委派技術人員維修。

3.4如需重啟故障服務器的必須通知相關領導后方可重啟，重啟系統成功后，需檢查數據丟失情況及相應的應用系統是否正常。

4、電源系統故障應急預案

4.1當機房發生市電供電突然停電或是電源異常時。首先應和電力公司或IDC機房提供運營商聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現象。

4.2當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各相關部門做好停電應急準備。然后通知各維護負責人到達現場，做好各設備的電源停電準備。

4.3如是災備中心在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。如是生產中心UPS供電量僅剩10%之后，應將生產系統切換到災備系統后，再嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

4.4當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。

4.5恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

5、消防火災應急預案

5.1當機房發生火警時，在機房工作的人員應及時緊急撤離，并立刻撥打119報警和通知相關領導，做好火災的處置工作。

5.2在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞。

5.3火情結束之后，機房相關人員應全體趕赴現場。同時立即聯系相關廠家，及時評估事故損失情況，研討恢復網絡系統正常運行的最佳解決方案。

6、自然災害和盜搶應急預案

6.1當發生地震、洪水等不可抗自然災害后，首先應該組織人員撤離現場。當確認災害不會造成人生傷害后，再回到機房檢查設備，積極做好災后恢復工作，確保在最短時間內恢復機房正常運行。

6.2發生盜搶事件后，要保護好現場然后報警，并向領導匯報情況。待現場處理完畢后，要組織相關人員估計損毀情況，并聯系相關廠家，積極做好恢復工作。

五、故障通報

1、發生嚴重故障或重大故障時，由部門領導直接向公司總經理和上級部門匯報。

2、發生較大故障時，由部門領導直接向公司總經理匯報。

3、如遇特殊情況也可越級上報。

4、發生一般故障時，由系統維護人員直接向部門領導匯報。

5、當出現值班人員不能解決的故障時，值班人員應立即上報系統維護工程師和部門主管。

6、故障處理完畢一天內，系統維護工程師寫出故障報告，上報部門主管，較大故障以上要報公司高層。

7、當發生故障時，機房值班人員應將故障發生經過詳細進行記錄。

8、出現故障后，由技術部指定專人向相關部門通報故障影響范圍和處理情況等。

六、各組職責及聯系方式

1、技術支撐組

技術支撐組負責公司IDC機房和辦公機房的主機、網絡設備、數據庫、操作系統等的管理和建設。包括IBM小型機、IBM存儲、IBM PC Server、CISCO交換機、Neusoft防火墻、radware負載均衡等設備和相應的操作系統，確保交易所所有設備的正常運行。

2、信息支撐組

信息支撐組負責大宗商品交易服務平臺應用系統的設計、建設、優化、維護、培訓、指導等工作，保證其安全、可靠、正常運行。應用系統主要包括交易系統、門戶網站、金融系統、物流系統、口岸通關、數據共享和數據交互平臺等。