）应急处理小组立即赶赴现场，并与应用软件厂商技术
支持人员及开发部、技术部取得联系，分析排查故障原因，并
提出解决方案；
（3）如果超过2小时仍无法恢复生产，则由应急处理小组
提交申请，启用灾备系统接管生产服务；
（4）生产系统恢复后，应急处理小组应组织相关人员校验
数据完整性，校验通过后，将应用切换至生产系统；
（5）应急处理小组提交“应急事件处理报告”，通过审核后，
将相关信息录入知识库系统；
（6）根据本次事故情况，应急处理小组对应急预案进行评
估与优化。
3、系统组成
15
f软件种类
软件组成
个人网上银行WebServer
企业网上银行WebServer
内管WebServer
网上银行托管服务平台
个人网上银行AppServer
生产系统
企业网上银行AppServer
内管AppServer
Weblogic管理服务器
数据库
Ra系统
RaAppServer
Veritas
Veritas服务器
4、故障种类及解决方法
数据库异常包括：归档日志空间不足、数据库对象失效、数
据库无法连接、数据库性能异常等。
中间件异常包括：托管服务器无法连接、管理服务器无法连
接、内存溢出、RA服务器异常等。
网上银行托管服务平台异常包括：系统登录异常、数据异常
等。
（七）病毒感染应急预案
1、工作目标
在最短时间内恢复生产系统运行。
2、工作程序
（1）当值守人员发现病毒警报时，应立即向应急处理小组
报告；
16
f（2）应急处理小组立即赶赴现场，并隔离染毒的主机和网络，使用备份机替换染毒的主机；
（3）对染毒的主机及网络查杀病毒；（4）应急处理小组提交“应急事件处理报告”，通过审核后，将相关信息录入知识库系统；（5）根据本次事故情况，应急处理小组对应急预案进行评估与优化。（八）非法入侵应急预案1、工作目标消除造成的威胁，避免和减少损失，并优化入侵检测及拦截策略。2、工作程序（1）发现非法入侵后，应立即向应急处理小组报告；（2）应急处理小组根据当前的入侵检测情况，估计可能的损失，判断是否需要将系统离线，同时联系技术支持小组、安全产品厂商及安全技术顾问。（3）分析入侵威胁的来源和方式，由技术支持小组、安全产品厂商、安全技术顾问等相关人员协同确定解决方案并实施。（4）应急处理小组提交“应急事件处理报告”，通过审核后，将相关信息录入知识库系统；（5）根据本次事故情况，应急处理小组对应急预案进行评估与优化。五、应急测试与演练通过合理、完善的测试，可及时发现应急预案存在的不足，
17
f并作相应优化。同时，为确保出现紧急事件时，各小组成员r