后提交信息安全管
5
f理委员会审核；4、根据“应急事件处理报告”，应急处理小组将本次事件的处理过程录入知识库系统。1、二级事件需要由信息安全管理委员中的部门副总经理或以上人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交“应急事件处理报告”，并提交信息安全管理委员会审核；
二级3、根据本次事件情况，应急处理小组应对业务持续性计划与
应急预案进行评估，如需优化，则在优化后提交信息安全管理委员会审核；4、根据“应急事件处理报告”，应急处理小组将本次事件的处理过程录入知识库系统。1、一级事件需由信息安全管理委员会中的运营主管或以上级别人员审核技术解决方案；2、事件处理完毕，由应急处理小组提交“应急事件处理报告”，并提交信息安全管理委员会审核；
一级3、根据本次事件情况，应急处理小组应对业务持续性计划与
应急预案进行评估，如需优化，则在优化后提交信息安全管理委员会审核；4、根据“应急事件处理报告”，应急处理小组将本次事件的处理过程录入知识库系统。
（四）事故防范措施为防止网上银行意外事故的发生，特制定以下措施：1、由运行部人员724小时不间断监控网上银行系统，
6
f保证在出现灾难或故障时能够立即响应；2、生产系统所有的服务器、网络设备和局域网络通讯线路
均采用主热备方案，发生任意单点故障时可自动切换，不会影响业务；若主热备同时发生故障，运维人员应紧急通知应急处理小组，由应急处理小组提供业务恢复计划，经信息安全管理委员会同意后执行；
3、为应对黑客入侵，生产系统安装有“入侵检测”软件，当发现有恶意攻击时会立即切断网络连接，保护生产系统；
4、为保证系统正常运行，由运行部工程师每月将运行日志提交给运营维护团队，由维护团队实施业务持续性计划与应急预案的优化；
5、机房自备有柴油发电机和UPS电源，其中UPS电源采用双路互备机制。当外部供电中断时，由人工启动柴油发电机继续为生产系统供电，柴油储备可至少使用24小时；
6、机房采用封闭式结构，外部包有防电磁信号泄漏层，内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度，核心区域需至少两人在场才能同时进入，以有效应对水灾、火灾以及非法闯入者的破坏。
四、应急预案（一）意外灾害应急预案1、工作目标（1）在灾害及影响时间较长的情况下，立即启用灾备系统接管生产服务；（2）抢救重要资料和设备，在灾情结束后使用备份数据恢
7
f复生产r