應(yīng)急管理在銀行業(yè)數(shù)據(jù)中心的策略與實(shí)踐

目錄
第 1章應(yīng)急管理基礎(chǔ)\t1
1．1　基礎(chǔ)知識\t2
1．1．1　工作原則\t2
1．1．2　災(zāi)難\t3
1．1．3　災(zāi)難恢復(fù)\t4
1．1．4　災(zāi)難備份\t4
1．1．5　災(zāi)難備份中心\t4
1．1．6　關(guān)鍵業(yè)務(wù)功能\t5
1．1．7　業(yè)務(wù)影響分析\t5
1．1．8　恢復(fù)時間目標(biāo)\t5
1．1．9　恢復(fù)點(diǎn)目標(biāo)\t6
1．1．10　風(fēng)險(xiǎn)評估\t6
1．1．11　應(yīng)急預(yù)案\t7
1．1．12　演練\t7
1．1．13　桌面演練\t7
1．1．14　模擬切換演練\t8
1．1．15　真實(shí)切換演練\t8
1．1．16　其他術(shù)語\t9
1．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理\t9
1．2．1　業(yè)務(wù)連續(xù)性管理的定義\t9
1．2．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理的關(guān)系\t10
1．3　應(yīng)急管理與風(fēng)險(xiǎn)管理\t11
1．3．1　風(fēng)險(xiǎn)的定義\t11
1．3．2　信息安全風(fēng)險(xiǎn)的定義\t13
1．3．3　風(fēng)險(xiǎn)管理的定義\t15
1．3．4　應(yīng)急管理與風(fēng)險(xiǎn)管理的關(guān)系\t16
1．4　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理\t16
1．4．1　災(zāi)難恢復(fù)的定義\t16
1．4．2　災(zāi)難恢復(fù)7要素\t17
1．4．3　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理的關(guān)系\t17
1．5　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理要求\t18
1．5．1　國家相關(guān)法律法規(guī)要求\t18
1．5．2　相關(guān)政府機(jī)構(gòu)的要求\t25
第 2章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理概述\t29
2．1　數(shù)據(jù)中心的定義及分級\t30
2．1．1　數(shù)據(jù)中心的定義\t30
2．1．2　數(shù)據(jù)中心的分級\t31
2．2　云計(jì)算數(shù)據(jù)中心功能的演進(jìn)\t32
2．3　銀行業(yè)數(shù)據(jù)中心典型組織架構(gòu)\t34
2．3．1　如何建立數(shù)據(jù)中心的組織架構(gòu)\t34
2．3．2　典型的銀行業(yè)數(shù)據(jù)中心組織架構(gòu)\t36
2．4　銀行業(yè)數(shù)據(jù)中心的應(yīng)急管理\t38
第3章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t41
3．1　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織成立目的\t42
3．2　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t42
3．2．1　應(yīng)急領(lǐng)導(dǎo)小組\t43
3．2．2　應(yīng)急執(zhí)行小組\t44
3．2．3　應(yīng)急保障小組\t45
3．2．4　外部支持小組\t45
第4章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理策略、范圍、對象及目標(biāo)\t47
4．1　應(yīng)急管理策略\t48
4．1．1　事前預(yù)防策略\t48
4．1．2　事中響應(yīng)與處置策略\t48
4．1．3　事后改進(jìn)策略\t49
4．1．4　資源與文化保障策略\t50
4．2　應(yīng)急管理范圍\t50
4．3　應(yīng)急管理對象\t50
4．3．1　軟件\t51
4．3．2　硬件\t51
4．3．3　服務(wù)\t51
4．3．4　數(shù)據(jù)\t52
4．3．5　人員 \t52
4．4　應(yīng)急管理目標(biāo)\t52
第5章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理場所\t55
5．1　應(yīng)急管理場所\t56
5．1．1　生產(chǎn)監(jiān)控場所\t56
5．1．2　應(yīng)急指揮場所\t57
5．1．3　應(yīng)急處置場所\t58
5．1．4　服務(wù)受理場所\t59
5．1．5　技術(shù)分析場所 \t59
5．1．6　測試演練場所\t60
5．2　應(yīng)急場所的建設(shè)方法\t61
5．2．1　大屏幕顯示系統(tǒng) \t61
5．2．2　全球IP電話系統(tǒng)\t66
5．2．3　虛擬終端及云桌面\t69
第6章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理制度\t71
6．1　應(yīng)急管理的規(guī)范與流程\t72
6．1．1　基本原則\t72
6．1．2　角色與職責(zé)分工\t72
6．1．3　7×24小時應(yīng)急運(yùn)維機(jī)制\t72
6．1．4　應(yīng)急場景（包括但不限于）\t74
6．1．5　應(yīng)急預(yù)案\t75
6．2　事件管理的規(guī)范與流程\t77
6．2．1　基本原則 \t77
6．2．2　角色與職責(zé)分工\t77
6．2．3　事件分類\t78
6．2．4　事件分級\t79
6．2．5　事件業(yè)務(wù)影響的認(rèn)定\t81
6．2．6　事件活動的要求\t82
6．2．7　質(zhì)量控制\t83
第7章銀行業(yè)數(shù)據(jù)中心主動性維護(hù)\t85
7．1　主動性維護(hù)基本原則\t86
7．1．1　RCM理論\t86
7．1．2　預(yù)防性維護(hù)和預(yù)測性維護(hù)\t89
7．1．3　主動性維護(hù)\t90
7．1．4　主動性維護(hù)與傳統(tǒng)維護(hù)觀念的差異\t91
7．1．5　主動性維護(hù)在銀行業(yè)數(shù)據(jù)中心運(yùn)營中的價值\t92
7．1．6　主動性維護(hù)是降低數(shù)據(jù)中心TCO的新途徑\t92
7．2　硬件設(shè)備及機(jī)房環(huán)境設(shè)施技術(shù)實(shí)施方案\t93
7．2．1　運(yùn)維內(nèi)容\t93
7．2．2　硬件設(shè)備及機(jī)房環(huán)境設(shè)施的主動性維護(hù)理念\t93
7．2．3　案例\t94
7．3　網(wǎng)絡(luò)系統(tǒng)技術(shù)實(shí)施方案\t99
7．3．1　運(yùn)維內(nèi)容\t99
7．3．2　網(wǎng)絡(luò)系統(tǒng)的主動性維護(hù)理念\t99
7．3．3　案例\t100
7．4　主機(jī)、開放、windows、X86技術(shù)平臺實(shí)施方案\t105
7．4．1　運(yùn)維內(nèi)容\t105
7．4．2　主動性維護(hù)理念\t105
7．4．3　案例\t106
7．5　應(yīng)用系統(tǒng)技術(shù)實(shí)施方案\t120
7．5．1　運(yùn)維內(nèi)容\t120
7．5．2　應(yīng)用系統(tǒng)的主動性維護(hù)理念\t120
7．5．3　案例\t121
7．6　漏洞掃描與滲透測試\t127
7．6．1　運(yùn)維內(nèi)容\t127
7．6．2　主動性維護(hù)理念\t128
7．6．3　案例\t128
第8章銀行業(yè)數(shù)據(jù)中心應(yīng)急場景及預(yù)案\t131
8．1　硬件與環(huán)境應(yīng)急場景和預(yù)案\t133
8．1．1　應(yīng)急場景清單\t133
8．1．2　場景一：ORACLE VSM虛擬帶庫應(yīng)急\t135
8．1．3　場景二：SL8500物理帶庫應(yīng)急方案\t138
8．1．4　場景三：Z13主機(jī)硬件故障\t140
8．1．5　場景四：IBM P系列小型機(jī)異常宕機(jī)\t144
8．1．6　場景五：HDS存儲設(shè)備應(yīng)急方案\t149
8．1．7　場景六：NetApp存儲設(shè)備應(yīng)急方案\t151
8．1．8　場景七：EMC存儲設(shè)備應(yīng)急方案\t154
8．1．9　場景八：UPS系統(tǒng)應(yīng)急方案\t158
8．1．10　場景九：PDU設(shè)備應(yīng)急方案\t160
8．2　網(wǎng)絡(luò)應(yīng)急場景和預(yù)案\t162
8．2．1　應(yīng)急場景清單\t162
8．2．2　場景一：網(wǎng)絡(luò)設(shè)備某一板卡發(fā)生故障，該板卡所連接具有
冗余鏈路\t166
8．2．3　場景二：網(wǎng)絡(luò)交換機(jī)雙引擎中主引擎發(fā)生故障，備引擎正
常，主備引擎切換失敗\t168
8．2．4　場景三：外部因素導(dǎo)致生產(chǎn)中心互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可用，
需要將流量切換到異地災(zāi)備中心\t169
8．2．5　場景四：骨干線路丟包\t171
8．2．6　場景五：異常流量導(dǎo)致主備防火墻的通信異常\t174
8．2．7　場景六：VPN設(shè)備通道連接異常\t176
8．2．8　場景七：DNS設(shè)備的解析服務(wù)異常導(dǎo)致DNS服務(wù)異常\t178
8．3　數(shù)據(jù)恢復(fù)應(yīng)急場景及預(yù)案\t180
8．3．1　應(yīng)急場景清單\t181
8．3．2　場景一：數(shù)據(jù)庫熱備份恢復(fù)切換\t184
8．3．3　場景二：數(shù)據(jù)庫冷備份恢復(fù)切換\t184
8．3．4　場景三：物理磁盤數(shù)據(jù)應(yīng)急恢復(fù)\t187
8．3．5　場景四：物理磁盤外部專業(yè)數(shù)據(jù)恢復(fù)應(yīng)急處理\t191
8．4　主機(jī)應(yīng)急場景和預(yù)案\t192
8．4．1　應(yīng)急場景清單\t192
8．4．2　場景一：主機(jī)CICS聯(lián)機(jī)系統(tǒng)交易處理緩慢\t194
8．4．3　場景二：主機(jī)CICS聯(lián)機(jī)與外圍系統(tǒng)通信異常\t200
8．4．4　場景三：DB2沒有可以使用的ACTIVE LOG，DB2 LOG
不能工作\t204
8．4．5　場景四：一個BSDS文件無法訪問，無法對其進(jìn)行讀/
寫操作\t206
8．4．6　場景五：DB2數(shù)據(jù)空間將耗盡\t208
8．4．7　場景六：磁盤故障觸發(fā)非計(jì)劃性Hyperswap\t210
8．4．8　場景七：系統(tǒng)DATASET的利用率超過閾值\t215
8．5　小型機(jī)應(yīng)急場景和預(yù)案\t216
8．5．1　應(yīng)急場景清單\t216
8．5．2　場景一：系統(tǒng)重要資源不足\t219
8．5．3　場景二：CICS交易繁忙以致出現(xiàn)交易排隊(duì)現(xiàn)象\t226
8．5．4　場景三：MQ通道狀態(tài)異常\t229
8．5．5　場景四：數(shù)據(jù)庫出現(xiàn)大量行鎖\t231
8．5．6　場景五：SQL(聯(lián)機(jī)或批量)執(zhí)行時間變長\t236
8．5．7　場景六：單臺應(yīng)用服務(wù)器出現(xiàn)故障\t239
8．5．8　場景七：加速器邏輯通道夯\t244
8．5．9　場景八：簽名驗(yàn)簽業(yè)務(wù)持續(xù)性緩慢\t248
8．5．10　場景九：ORACLE ASM磁盤被賦PVID導(dǎo)致磁盤組損壞\t253
8．5．11　場景十：ORACLE數(shù)據(jù)庫SQL語句執(zhí)行計(jì)劃突變\t259
8．6　X86平臺應(yīng)急場景和預(yù)案\t263
8．6．1　應(yīng)急場景清單\t263
8．6．2　場景一：云平臺計(jì)算節(jié)點(diǎn)資源不足\t265
8．6．3　場景二：ORACLE數(shù)據(jù)庫數(shù)據(jù)損壞\t269
8．6．4　場景三：MySQL Cluster數(shù)據(jù)庫SQL節(jié)點(diǎn)hang死\t271
8．6．5　場景四：存儲故障\t272
8．6．6　場景五：單臺負(fù)載均衡器故障\t275
8．6．7　場景六：WAS組件異常\t276
8．7　應(yīng)用與運(yùn)行應(yīng)急場景和預(yù)案\t278
8．7．1　應(yīng)急場景清單\t278
8．7．2　場景一：應(yīng)用系統(tǒng)按需執(zhí)行重啟\t280
8．7．3　場景二：某應(yīng)用系統(tǒng)的對端系統(tǒng)未正常收到返回報(bào)文\t282
8．7．4　場景三：因業(yè)務(wù)量高峰、系統(tǒng)處理能力不足引起的聯(lián)機(jī)交易
緩慢\t284
8．7．5　場景四：批量執(zhí)行中斷\t286
8．7．6　場景五：數(shù)據(jù)修改異常引發(fā)交易異常\t288
8．7．7　場景六：應(yīng)用產(chǎn)品主備機(jī)切換應(yīng)急預(yù)案 \t290
8．7．8　場景七：應(yīng)用系統(tǒng)MQ隊(duì)列堆積 \t292
8．7．9　場景八：應(yīng)用系統(tǒng)間密鑰恢復(fù)應(yīng)急場景 \t294
8．7．10　場景九：應(yīng)用產(chǎn)品版本回退應(yīng)急預(yù)案 \t296
8．8　互聯(lián)網(wǎng)信息安全事件應(yīng)急場景及預(yù)案\t297
8．8．1　應(yīng)急場景清單\t297
8．8．2　場景一：互聯(lián)網(wǎng)應(yīng)用系統(tǒng)網(wǎng)絡(luò)入侵\t299
8．8．3場景二：互聯(lián)網(wǎng)出口拒絕服務(wù)攻擊\t300
第9章銀行業(yè)數(shù)據(jù)中心應(yīng)急處置及啟動\t303
9．1　應(yīng)急處置策略與原則\t304
9．1．1　首查監(jiān)控\t305
9．1．2　關(guān)聯(lián)變更\t305
9．1．3　回顧歷史\t306
9．1．4　以我為因\t306
9．1．5　聯(lián)動后線\t307
9．1．6　并行排查\t307
9．1．7　信息共享\t308
9．1．8　恢復(fù)優(yōu)先\t308
9．2　應(yīng)急處置實(shí)施方法論\t309
9．2．1　應(yīng)急發(fā)現(xiàn)階段\t311
9．2．2　應(yīng)急響應(yīng)階段\t312
9．2．3　應(yīng)急恢復(fù)階段\t312
9．2．4　應(yīng)急驗(yàn)證階段\t314
9．3　應(yīng)急管理后評價\t314
第 10章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理工具建設(shè)\t319
10．1　應(yīng)急預(yù)案管理平臺\t320
10．1．1　主要用途\t320
10．1．2　實(shí)現(xiàn)功能\t320
10．1．3　建設(shè)方法\t323
10．2　應(yīng)急協(xié)作管理平臺\t324
10．2．1　主要用途\t324
10．2．2　實(shí)現(xiàn)功能\t325
10．2．3　建設(shè)方法\t328
10．3　運(yùn)維流程管理平臺\t331
10．3．1　主要用途\t332
10．3．2　實(shí)現(xiàn)功能\t333
10．3．3　建設(shè)方法\t342
10．4　集中監(jiān)控管理平臺\t346
10．4．1　主要用途\t346
10．4．2　實(shí)現(xiàn)功能\t347
10．4．3　建設(shè)方法\t349
第 11章應(yīng)急案例介紹\t353
11．1　在線客服人工服務(wù)異常案例\t354
11．1．1　系統(tǒng)簡介\t354
11．1．2　案例簡述\t354
11．1．3　處置詳情\t355
11．1．4　處置要素\t355
11．1．5　后續(xù)改進(jìn)\t356
11．2　信用卡快捷支付退貨交易緩慢案例\t356
11．2．1　系統(tǒng)簡介\t356
11．2．2　案例簡述\t357
11．2．3　處置詳情\t357
11．2．4　處置要素\t357
11．2．5　后續(xù)改進(jìn)\t358
11．3　個人理財(cái)產(chǎn)品銷售異常案例\t358
11．3．1　系統(tǒng)簡介\t358
11．3．2　案例簡述\t359
11．3．3　處置詳情\t359
11．3．4　處置要素\t359
11．3．5　后續(xù)改進(jìn)\t360
11．4　部分借記卡行內(nèi)轉(zhuǎn)賬失敗案例\t360
11．4．1　系統(tǒng)簡介\t360
11．4．2　案例簡述\t361
11．4．3　處置詳情\t361
11．4．4　處置要素\t361
11．4．5　后續(xù)改進(jìn)\t362
11．5　小型機(jī)內(nèi)存故障案例\t362
11．5．1　系統(tǒng)簡介\t362
11．5．2　案例簡述\t363
11．5．3　處置詳情\t363
11．5．4　處置要素\t363
11．5．5　后續(xù)改進(jìn)\t364
11．6　存儲鏈路抖動案例\t364
11．6．1　系統(tǒng)簡介\t364
11．6．2　案例簡述\t365
11．6．3　處置詳情\t365
11．6．4處置要素\t365
11．6．5　后續(xù)改進(jìn)\t366
11．7　某互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞被利用進(jìn)行網(wǎng)絡(luò)入侵攻擊\t366
11．7．1　系統(tǒng)簡介\t366
11．7．2　案例簡述\t367
11．7．3　處置詳情\t367
11．7．4　處置要素\t367
11．7．5　后續(xù)改進(jìn)\t368
11．8　某地互聯(lián)網(wǎng)出口Web服務(wù)器遭受DDoS攻擊案例\t368
11．8．1　系統(tǒng)簡介\t368
11．8．2　案例簡述\t369
11．8．3　處置詳情\t369
11．8．4　處置要素\t370
11．8．5　后續(xù)改進(jìn)\t370
11．9　某系統(tǒng)交易緩慢案例\t370
11．9．1　系統(tǒng)簡介\t370
11．9．2　案例簡述\t371
11．9．3　分析過程詳述\t371
11．9．4　處置詳情\t373
11．9．5　處置要素\t374
11．9．6　后續(xù)改進(jìn)\t374
11．10　某系統(tǒng)投產(chǎn)新版本后批量執(zhí)行緩慢案例\t375
11．10．1　系統(tǒng)簡介\t375
11．10．2　案例簡述\t375
11．10．3　分析過程詳述\t376
11．10．4　處置詳情\t377
11．10．5　處置要素\t377
11．10．6　后續(xù)改進(jìn)\t378
參考資料\t379