應(yīng)急管理在銀行業(yè)數(shù)據(jù)中心的策略與實踐

目錄
第 1章應(yīng)急管理基礎(chǔ)\t1
1．1　基礎(chǔ)知識\t2
1．1．1　工作原則\t2
1．1．2　災(zāi)難\t3
1．1．3　災(zāi)難恢復(fù)\t4
1．1．4　災(zāi)難備份\t4
1．1．5　災(zāi)難備份中心\t4
1．1．6　關(guān)鍵業(yè)務(wù)功能\t5
1．1．7　業(yè)務(wù)影響分析\t5
1．1．8　恢復(fù)時間目標(biāo)\t5
1．1．9　恢復(fù)點目標(biāo)\t6
1．1．10　風(fēng)險評估\t6
1．1．11　應(yīng)急預(yù)案\t7
1．1．12　演練\t7
1．1．13　桌面演練\t7
1．1．14　模擬切換演練\t8
1．1．15　真實切換演練\t8
1．1．16　其他術(shù)語\t9
1．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理\t9
1．2．1　業(yè)務(wù)連續(xù)性管理的定義\t9
1．2．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理的關(guān)系\t10
1．3　應(yīng)急管理與風(fēng)險管理\t11
1．3．1　風(fēng)險的定義\t11
1．3．2　信息安全風(fēng)險的定義\t13
1．3．3　風(fēng)險管理的定義\t15
1．3．4　應(yīng)急管理與風(fēng)險管理的關(guān)系\t16
1．4　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理\t16
1．4．1　災(zāi)難恢復(fù)的定義\t16
1．4．2　災(zāi)難恢復(fù)7要素\t17
1．4．3　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理的關(guān)系\t17
1．5　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理要求\t18
1．5．1　國家相關(guān)法律法規(guī)要求\t18
1．5．2　相關(guān)政府機構(gòu)的要求\t25
第 2章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理概述\t29
2．1　數(shù)據(jù)中心的定義及分級\t30
2．1．1　數(shù)據(jù)中心的定義\t30
2．1．2　數(shù)據(jù)中心的分級\t31
2．2　云計算數(shù)據(jù)中心功能的演進\t32
2．3　銀行業(yè)數(shù)據(jù)中心典型組織架構(gòu)\t34
2．3．1　如何建立數(shù)據(jù)中心的組織架構(gòu)\t34
2．3．2　典型的銀行業(yè)數(shù)據(jù)中心組織架構(gòu)\t36
2．4　銀行業(yè)數(shù)據(jù)中心的應(yīng)急管理\t38
第3章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t41
3．1　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織成立目的\t42
3．2　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t42
3．2．1　應(yīng)急領(lǐng)導(dǎo)小組\t43
3．2．2　應(yīng)急執(zhí)行小組\t44
3．2．3　應(yīng)急保障小組\t45
3．2．4　外部支持小組\t45
第4章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理策略、范圍、對象及目標(biāo)\t47
4．1　應(yīng)急管理策略\t48
4．1．1　事前預(yù)防策略\t48
4．1．2　事中響應(yīng)與處置策略\t48
4．1．3　事后改進策略\t49
4．1．4　資源與文化保障策略\t50
4．2　應(yīng)急管理范圍\t50
4．3　應(yīng)急管理對象\t50
4．3．1　軟件\t51
4．3．2　硬件\t51
4．3．3　服務(wù)\t51
4．3．4　數(shù)據(jù)\t52
4．3．5　人員 \t52
4．4　應(yīng)急管理目標(biāo)\t52
第5章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理場所\t55
5．1　應(yīng)急管理場所\t56
5．1．1　生產(chǎn)監(jiān)控場所\t56
5．1．2　應(yīng)急指揮場所\t57
5．1．3　應(yīng)急處置場所\t58
5．1．4　服務(wù)受理場所\t59
5．1．5　技術(shù)分析場所 \t59
5．1．6　測試演練場所\t60
5．2　應(yīng)急場所的建設(shè)方法\t61
5．2．1　大屏幕顯示系統(tǒng) \t61
5．2．2　全球IP電話系統(tǒng)\t66
5．2．3　虛擬終端及云桌面\t69
第6章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理制度\t71
6．1　應(yīng)急管理的規(guī)范與流程\t72
6．1．1　基本原則\t72
6．1．2　角色與職責(zé)分工\t72
6．1．3　7×24小時應(yīng)急運維機制\t72
6．1．4　應(yīng)急場景（包括但不限于）\t74
6．1．5　應(yīng)急預(yù)案\t75
6．2　事件管理的規(guī)范與流程\t77
6．2．1　基本原則 \t77
6．2．2　角色與職責(zé)分工\t77
6．2．3　事件分類\t78
6．2．4　事件分級\t79
6．2．5　事件業(yè)務(wù)影響的認(rèn)定\t81
6．2．6　事件活動的要求\t82
6．2．7　質(zhì)量控制\t83
第7章銀行業(yè)數(shù)據(jù)中心主動性維護\t85
7．1　主動性維護基本原則\t86
7．1．1　RCM理論\t86
7．1．2　預(yù)防性維護和預(yù)測性維護\t89
7．1．3　主動性維護\t90
7．1．4　主動性維護與傳統(tǒng)維護觀念的差異\t91
7．1．5　主動性維護在銀行業(yè)數(shù)據(jù)中心運營中的價值\t92
7．1．6　主動性維護是降低數(shù)據(jù)中心TCO的新途徑\t92
7．2　硬件設(shè)備及機房環(huán)境設(shè)施技術(shù)實施方案\t93
7．2．1　運維內(nèi)容\t93
7．2．2　硬件設(shè)備及機房環(huán)境設(shè)施的主動性維護理念\t93
7．2．3　案例\t94
7．3　網(wǎng)絡(luò)系統(tǒng)技術(shù)實施方案\t99
7．3．1　運維內(nèi)容\t99
7．3．2　網(wǎng)絡(luò)系統(tǒng)的主動性維護理念\t99
7．3．3　案例\t100
7．4　主機、開放、windows、X86技術(shù)平臺實施方案\t105
7．4．1　運維內(nèi)容\t105
7．4．2　主動性維護理念\t105
7．4．3　案例\t106
7．5　應(yīng)用系統(tǒng)技術(shù)實施方案\t120
7．5．1　運維內(nèi)容\t120
7．5．2　應(yīng)用系統(tǒng)的主動性維護理念\t120
7．5．3　案例\t121
7．6　漏洞掃描與滲透測試\t127
7．6．1　運維內(nèi)容\t127
7．6．2　主動性維護理念\t128
7．6．3　案例\t128
第8章銀行業(yè)數(shù)據(jù)中心應(yīng)急場景及預(yù)案\t131
8．1　硬件與環(huán)境應(yīng)急場景和預(yù)案\t133
8．1．1　應(yīng)急場景清單\t133
8．1．2　場景一：ORACLE VSM虛擬帶庫應(yīng)急\t135
8．1．3　場景二：SL8500物理帶庫應(yīng)急方案\t138
8．1．4　場景三：Z13主機硬件故障\t140
8．1．5　場景四：IBM P系列小型機異常宕機\t144
8．1．6　場景五：HDS存儲設(shè)備應(yīng)急方案\t149
8．1．7　場景六：NetApp存儲設(shè)備應(yīng)急方案\t151
8．1．8　場景七：EMC存儲設(shè)備應(yīng)急方案\t154
8．1．9　場景八：UPS系統(tǒng)應(yīng)急方案\t158
8．1．10　場景九：PDU設(shè)備應(yīng)急方案\t160
8．2　網(wǎng)絡(luò)應(yīng)急場景和預(yù)案\t162
8．2．1　應(yīng)急場景清單\t162
8．2．2　場景一：網(wǎng)絡(luò)設(shè)備某一板卡發(fā)生故障，該板卡所連接具有
冗余鏈路\t166
8．2．3　場景二：網(wǎng)絡(luò)交換機雙引擎中主引擎發(fā)生故障，備引擎正
常，主備引擎切換失敗\t168
8．2．4　場景三：外部因素導(dǎo)致生產(chǎn)中心互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可用，
需要將流量切換到異地災(zāi)備中心\t169
8．2．5　場景四：骨干線路丟包\t171
8．2．6　場景五：異常流量導(dǎo)致主備防火墻的通信異常\t174
8．2．7　場景六：VPN設(shè)備通道連接異常\t176
8．2．8　場景七：DNS設(shè)備的解析服務(wù)異常導(dǎo)致DNS服務(wù)異常\t178
8．3　數(shù)據(jù)恢復(fù)應(yīng)急場景及預(yù)案\t180
8．3．1　應(yīng)急場景清單\t181
8．3．2　場景一：數(shù)據(jù)庫熱備份恢復(fù)切換\t184
8．3．3　場景二：數(shù)據(jù)庫冷備份恢復(fù)切換\t184
8．3．4　場景三：物理磁盤數(shù)據(jù)應(yīng)急恢復(fù)\t187
8．3．5　場景四：物理磁盤外部專業(yè)數(shù)據(jù)恢復(fù)應(yīng)急處理\t191
8．4　主機應(yīng)急場景和預(yù)案\t192
8．4．1　應(yīng)急場景清單\t192
8．4．2　場景一：主機CICS聯(lián)機系統(tǒng)交易處理緩慢\t194
8．4．3　場景二：主機CICS聯(lián)機與外圍系統(tǒng)通信異常\t200
8．4．4　場景三：DB2沒有可以使用的ACTIVE LOG，DB2 LOG
不能工作\t204
8．4．5　場景四：一個BSDS文件無法訪問，無法對其進行讀/
寫操作\t206
8．4．6　場景五：DB2數(shù)據(jù)空間將耗盡\t208
8．4．7　場景六：磁盤故障觸發(fā)非計劃性Hyperswap\t210
8．4．8　場景七：系統(tǒng)DATASET的利用率超過閾值\t215
8．5　小型機應(yīng)急場景和預(yù)案\t216
8．5．1　應(yīng)急場景清單\t216
8．5．2　場景一：系統(tǒng)重要資源不足\t219
8．5．3　場景二：CICS交易繁忙以致出現(xiàn)交易排隊現(xiàn)象\t226
8．5．4　場景三：MQ通道狀態(tài)異常\t229
8．5．5　場景四：數(shù)據(jù)庫出現(xiàn)大量行鎖\t231
8．5．6　場景五：SQL(聯(lián)機或批量)執(zhí)行時間變長\t236
8．5．7　場景六：單臺應(yīng)用服務(wù)器出現(xiàn)故障\t239
8．5．8　場景七：加速器邏輯通道夯\t244
8．5．9　場景八：簽名驗簽業(yè)務(wù)持續(xù)性緩慢\t248
8．5．10　場景九：ORACLE ASM磁盤被賦PVID導(dǎo)致磁盤組損壞\t253
8．5．11　場景十：ORACLE數(shù)據(jù)庫SQL語句執(zhí)行計劃突變\t259
8．6　X86平臺應(yīng)急場景和預(yù)案\t263
8．6．1　應(yīng)急場景清單\t263
8．6．2　場景一：云平臺計算節(jié)點資源不足\t265
8．6．3　場景二：ORACLE數(shù)據(jù)庫數(shù)據(jù)損壞\t269
8．6．4　場景三：MySQL Cluster數(shù)據(jù)庫SQL節(jié)點hang死\t271
8．6．5　場景四：存儲故障\t272
8．6．6　場景五：單臺負(fù)載均衡器故障\t275
8．6．7　場景六：WAS組件異常\t276
8．7　應(yīng)用與運行應(yīng)急場景和預(yù)案\t278
8．7．1　應(yīng)急場景清單\t278
8．7．2　場景一：應(yīng)用系統(tǒng)按需執(zhí)行重啟\t280
8．7．3　場景二：某應(yīng)用系統(tǒng)的對端系統(tǒng)未正常收到返回報文\t282
8．7．4　場景三：因業(yè)務(wù)量高峰、系統(tǒng)處理能力不足引起的聯(lián)機交易
緩慢\t284
8．7．5　場景四：批量執(zhí)行中斷\t286
8．7．6　場景五：數(shù)據(jù)修改異常引發(fā)交易異常\t288
8．7．7　場景六：應(yīng)用產(chǎn)品主備機切換應(yīng)急預(yù)案 \t290
8．7．8　場景七：應(yīng)用系統(tǒng)MQ隊列堆積 \t292
8．7．9　場景八：應(yīng)用系統(tǒng)間密鑰恢復(fù)應(yīng)急場景 \t294
8．7．10　場景九：應(yīng)用產(chǎn)品版本回退應(yīng)急預(yù)案 \t296
8．8　互聯(lián)網(wǎng)信息安全事件應(yīng)急場景及預(yù)案\t297
8．8．1　應(yīng)急場景清單\t297
8．8．2　場景一：互聯(lián)網(wǎng)應(yīng)用系統(tǒng)網(wǎng)絡(luò)入侵\t299
8．8．3場景二：互聯(lián)網(wǎng)出口拒絕服務(wù)攻擊\t300
第9章銀行業(yè)數(shù)據(jù)中心應(yīng)急處置及啟動\t303
9．1　應(yīng)急處置策略與原則\t304
9．1．1　首查監(jiān)控\t305
9．1．2　關(guān)聯(lián)變更\t305
9．1．3　回顧歷史\t306
9．1．4　以我為因\t306
9．1．5　聯(lián)動后線\t307
9．1．6　并行排查\t307
9．1．7　信息共享\t308
9．1．8　恢復(fù)優(yōu)先\t308
9．2　應(yīng)急處置實施方法論\t309
9．2．1　應(yīng)急發(fā)現(xiàn)階段\t311
9．2．2　應(yīng)急響應(yīng)階段\t312
9．2．3　應(yīng)急恢復(fù)階段\t312
9．2．4　應(yīng)急驗證階段\t314
9．3　應(yīng)急管理后評價\t314
第 10章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理工具建設(shè)\t319
10．1　應(yīng)急預(yù)案管理平臺\t320
10．1．1　主要用途\t320
10．1．2　實現(xiàn)功能\t320
10．1．3　建設(shè)方法\t323
10．2　應(yīng)急協(xié)作管理平臺\t324
10．2．1　主要用途\t324
10．2．2　實現(xiàn)功能\t325
10．2．3　建設(shè)方法\t328
10．3　運維流程管理平臺\t331
10．3．1　主要用途\t332
10．3．2　實現(xiàn)功能\t333
10．3．3　建設(shè)方法\t342
10．4　集中監(jiān)控管理平臺\t346
10．4．1　主要用途\t346
10．4．2　實現(xiàn)功能\t347
10．4．3　建設(shè)方法\t349
第 11章應(yīng)急案例介紹\t353
11．1　在線客服人工服務(wù)異常案例\t354
11．1．1　系統(tǒng)簡介\t354
11．1．2　案例簡述\t354
11．1．3　處置詳情\t355
11．1．4　處置要素\t355
11．1．5　后續(xù)改進\t356
11．2　信用卡快捷支付退貨交易緩慢案例\t356
11．2．1　系統(tǒng)簡介\t356
11．2．2　案例簡述\t357
11．2．3　處置詳情\t357
11．2．4　處置要素\t357
11．2．5　后續(xù)改進\t358
11．3　個人理財產(chǎn)品銷售異常案例\t358
11．3．1　系統(tǒng)簡介\t358
11．3．2　案例簡述\t359
11．3．3　處置詳情\t359
11．3．4　處置要素\t359
11．3．5　后續(xù)改進\t360
11．4　部分借記卡行內(nèi)轉(zhuǎn)賬失敗案例\t360
11．4．1　系統(tǒng)簡介\t360
11．4．2　案例簡述\t361
11．4．3　處置詳情\t361
11．4．4　處置要素\t361
11．4．5　后續(xù)改進\t362
11．5　小型機內(nèi)存故障案例\t362
11．5．1　系統(tǒng)簡介\t362
11．5．2　案例簡述\t363
11．5．3　處置詳情\t363
11．5．4　處置要素\t363
11．5．5　后續(xù)改進\t364
11．6　存儲鏈路抖動案例\t364
11．6．1　系統(tǒng)簡介\t364
11．6．2　案例簡述\t365
11．6．3　處置詳情\t365
11．6．4處置要素\t365
11．6．5　后續(xù)改進\t366
11．7　某互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞被利用進行網(wǎng)絡(luò)入侵攻擊\t366
11．7．1　系統(tǒng)簡介\t366
11．7．2　案例簡述\t367
11．7．3　處置詳情\t367
11．7．4　處置要素\t367
11．7．5　后續(xù)改進\t368
11．8　某地互聯(lián)網(wǎng)出口Web服務(wù)器遭受DDoS攻擊案例\t368
11．8．1　系統(tǒng)簡介\t368
11．8．2　案例簡述\t369
11．8．3　處置詳情\t369
11．8．4　處置要素\t370
11．8．5　后續(xù)改進\t370
11．9　某系統(tǒng)交易緩慢案例\t370
11．9．1　系統(tǒng)簡介\t370
11．9．2　案例簡述\t371
11．9．3　分析過程詳述\t371
11．9．4　處置詳情\t373
11．9．5　處置要素\t374
11．9．6　后續(xù)改進\t374
11．10　某系統(tǒng)投產(chǎn)新版本后批量執(zhí)行緩慢案例\t375
11．10．1　系統(tǒng)簡介\t375
11．10．2　案例簡述\t375
11．10．3　分析過程詳述\t376
11．10．4　處置詳情\t377
11．10．5　處置要素\t377
11．10．6　后續(xù)改進\t378
參考資料\t379