联系人
部门
职务
联系方式
银行办公室
主任
银行办公室
副主任
三、应急事件定义及响应流程
（一）网上银行事件分类
3
f根据对系统服务产生影响的程度，网上银行事件可划分为四
种类型：
事件分类
事件描述
A类生产系统遭到灾难性毁灭，无法提供服务。
核心业务设施（包括系统核心中间件服务器、WEB服务
器、数据库服务器及其他业务主机、核心网络设备、磁
B类盘存储系统设备、网络线路等）发生故障或性能严重下
降，导致网上银行系统服务出现响应速度异常、业务中
断、无法对外提供服务。
非核心业务设施（如RA服务器、签名验签服务器及其
他非核心主机、热备冗余主机、非核心硬件网络设备等）C类
发生故障或性能下降，导致部分所支持的网上银行应用
系统服务功能及性能受到影响。
非核心其他设施（如IDS设备、备份系统、知识库系统、
D类
网上银行托管系统监控平台、处于等待状态的灾备系统等）发生故障，或者外围设备出现故障，但不会对网上
银行系统业务产生影响。
（二）网上银行事件级别
根据各类事件导致网上银行发生故障的时间长短，将事件划
分为四级，级别越高，时间越他，严重程度越高。
事件分类
一级
事件级别
二级
三级
四级
A类
－
－
－
发生即四级
B类
－
－
005小时05小时以上
4
fC类
－
005小时01小时1小时以上
D类005小时051小时14小时4小时以上
（三）应急预案响应流程
为保证系统安全，由运行部人员724小时值守，对网上
银行系统运行情况实施无间断监控。
应急处理小组成员应保持724小时开机，出现紧急事件时，
在第一时间赶赴现场，并协调相关资源，启动应急预案。
各个级别事件的处理流程：
级别
处理流程
1、四级事件需由信息安全管理委员会全体成员参与讨论并审
核技术解决方案；
2、事件处理完毕，由应急处理小组提交“应急事件处理报告”，
并提交信息安全管理委员会审核；
四级3、根据本次事件情况，应急处理小组应对业务持续性计划与
应急预案进行评估，如需优化，则在优化后提交信息安全管
理委员会审核；
4、根据“应急事件处理报告”，应急处理小组将本次事件的
处理过程录入知识库系统。
1、三级事件需由信息安全管理委员会中的部门总经理参与讨
论并审核技术解决方案；
三级
2、事件处理完毕，由应急处理小组提交“应急事件处理报告”，并提交信息安全管理委员会审核；
3、根据本次事件情况，应急处理小组应对业务持续性计划与
应急预案进行评估，如需优化，则在优化r