應(yīng)急管理在銀行業(yè)數(shù)據(jù)中心的策略與實(shí)踐

目錄
第 1章應(yīng)急管理基礎(chǔ)\t1
1．1　基礎(chǔ)知識(shí)\t2
1．1．1　工作原則\t2
1．1．2　災(zāi)難\t3
1．1．3　災(zāi)難恢復(fù)\t4
1．1．4　災(zāi)難備份\t4
1．1．5　災(zāi)難備份中心\t4
1．1．6　關(guān)鍵業(yè)務(wù)功能\t5
1．1．7　業(yè)務(wù)影響分析\t5
1．1．8　恢復(fù)時(shí)間目標(biāo)\t5
1．1．9　恢復(fù)點(diǎn)目標(biāo)\t6
1．1．10　風(fēng)險(xiǎn)評(píng)估\t6
1．1．11　應(yīng)急預(yù)案\t7
1．1．12　演練\t7
1．1．13　桌面演練\t7
1．1．14　模擬切換演練\t8
1．1．15　真實(shí)切換演練\t8
1．1．16　其他術(shù)語(yǔ)\t9
1．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理\t9
1．2．1　業(yè)務(wù)連續(xù)性管理的定義\t9
1．2．2　應(yīng)急管理與業(yè)務(wù)連續(xù)性管理的關(guān)系\t10
1．3　應(yīng)急管理與風(fēng)險(xiǎn)管理\t11
1．3．1　風(fēng)險(xiǎn)的定義\t11
1．3．2　信息安全風(fēng)險(xiǎn)的定義\t13
1．3．3　風(fēng)險(xiǎn)管理的定義\t15
1．3．4　應(yīng)急管理與風(fēng)險(xiǎn)管理的關(guān)系\t16
1．4　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理\t16
1．4．1　災(zāi)難恢復(fù)的定義\t16
1．4．2　災(zāi)難恢復(fù)7要素\t17
1．4．3　應(yīng)急管理和災(zāi)難備份與恢復(fù)管理的關(guān)系\t17
1．5　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理要求\t18
1．5．1　國(guó)家相關(guān)法律法規(guī)要求\t18
1．5．2　相關(guān)政府機(jī)構(gòu)的要求\t25
第 2章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理概述\t29
2．1　數(shù)據(jù)中心的定義及分級(jí)\t30
2．1．1　數(shù)據(jù)中心的定義\t30
2．1．2　數(shù)據(jù)中心的分級(jí)\t31
2．2　云計(jì)算數(shù)據(jù)中心功能的演進(jìn)\t32
2．3　銀行業(yè)數(shù)據(jù)中心典型組織架構(gòu)\t34
2．3．1　如何建立數(shù)據(jù)中心的組織架構(gòu)\t34
2．3．2　典型的銀行業(yè)數(shù)據(jù)中心組織架構(gòu)\t36
2．4　銀行業(yè)數(shù)據(jù)中心的應(yīng)急管理\t38
第3章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t41
3．1　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織成立目的\t42
3．2　銀行業(yè)數(shù)據(jù)中心應(yīng)急管理組織架構(gòu)\t42
3．2．1　應(yīng)急領(lǐng)導(dǎo)小組\t43
3．2．2　應(yīng)急執(zhí)行小組\t44
3．2．3　應(yīng)急保障小組\t45
3．2．4　外部支持小組\t45
第4章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理策略、范圍、對(duì)象及目標(biāo)\t47
4．1　應(yīng)急管理策略\t48
4．1．1　事前預(yù)防策略\t48
4．1．2　事中響應(yīng)與處置策略\t48
4．1．3　事后改進(jìn)策略\t49
4．1．4　資源與文化保障策略\t50
4．2　應(yīng)急管理范圍\t50
4．3　應(yīng)急管理對(duì)象\t50
4．3．1　軟件\t51
4．3．2　硬件\t51
4．3．3　服務(wù)\t51
4．3．4　數(shù)據(jù)\t52
4．3．5　人員 \t52
4．4　應(yīng)急管理目標(biāo)\t52
第5章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理場(chǎng)所\t55
5．1　應(yīng)急管理場(chǎng)所\t56
5．1．1　生產(chǎn)監(jiān)控場(chǎng)所\t56
5．1．2　應(yīng)急指揮場(chǎng)所\t57
5．1．3　應(yīng)急處置場(chǎng)所\t58
5．1．4　服務(wù)受理場(chǎng)所\t59
5．1．5　技術(shù)分析場(chǎng)所 \t59
5．1．6　測(cè)試演練場(chǎng)所\t60
5．2　應(yīng)急場(chǎng)所的建設(shè)方法\t61
5．2．1　大屏幕顯示系統(tǒng) \t61
5．2．2　全球IP電話(huà)系統(tǒng)\t66
5．2．3　虛擬終端及云桌面\t69
第6章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理制度\t71
6．1　應(yīng)急管理的規(guī)范與流程\t72
6．1．1　基本原則\t72
6．1．2　角色與職責(zé)分工\t72
6．1．3　7×24小時(shí)應(yīng)急運(yùn)維機(jī)制\t72
6．1．4　應(yīng)急場(chǎng)景（包括但不限于）\t74
6．1．5　應(yīng)急預(yù)案\t75
6．2　事件管理的規(guī)范與流程\t77
6．2．1　基本原則 \t77
6．2．2　角色與職責(zé)分工\t77
6．2．3　事件分類(lèi)\t78
6．2．4　事件分級(jí)\t79
6．2．5　事件業(yè)務(wù)影響的認(rèn)定\t81
6．2．6　事件活動(dòng)的要求\t82
6．2．7　質(zhì)量控制\t83
第7章銀行業(yè)數(shù)據(jù)中心主動(dòng)性維護(hù)\t85
7．1　主動(dòng)性維護(hù)基本原則\t86
7．1．1　RCM理論\t86
7．1．2　預(yù)防性維護(hù)和預(yù)測(cè)性維護(hù)\t89
7．1．3　主動(dòng)性維護(hù)\t90
7．1．4　主動(dòng)性維護(hù)與傳統(tǒng)維護(hù)觀念的差異\t91
7．1．5　主動(dòng)性維護(hù)在銀行業(yè)數(shù)據(jù)中心運(yùn)營(yíng)中的價(jià)值\t92
7．1．6　主動(dòng)性維護(hù)是降低數(shù)據(jù)中心TCO的新途徑\t92
7．2　硬件設(shè)備及機(jī)房環(huán)境設(shè)施技術(shù)實(shí)施方案\t93
7．2．1　運(yùn)維內(nèi)容\t93
7．2．2　硬件設(shè)備及機(jī)房環(huán)境設(shè)施的主動(dòng)性維護(hù)理念\t93
7．2．3　案例\t94
7．3　網(wǎng)絡(luò)系統(tǒng)技術(shù)實(shí)施方案\t99
7．3．1　運(yùn)維內(nèi)容\t99
7．3．2　網(wǎng)絡(luò)系統(tǒng)的主動(dòng)性維護(hù)理念\t99
7．3．3　案例\t100
7．4　主機(jī)、開(kāi)放、windows、X86技術(shù)平臺(tái)實(shí)施方案\t105
7．4．1　運(yùn)維內(nèi)容\t105
7．4．2　主動(dòng)性維護(hù)理念\t105
7．4．3　案例\t106
7．5　應(yīng)用系統(tǒng)技術(shù)實(shí)施方案\t120
7．5．1　運(yùn)維內(nèi)容\t120
7．5．2　應(yīng)用系統(tǒng)的主動(dòng)性維護(hù)理念\t120
7．5．3　案例\t121
7．6　漏洞掃描與滲透測(cè)試\t127
7．6．1　運(yùn)維內(nèi)容\t127
7．6．2　主動(dòng)性維護(hù)理念\t128
7．6．3　案例\t128
第8章銀行業(yè)數(shù)據(jù)中心應(yīng)急場(chǎng)景及預(yù)案\t131
8．1　硬件與環(huán)境應(yīng)急場(chǎng)景和預(yù)案\t133
8．1．1　應(yīng)急場(chǎng)景清單\t133
8．1．2　場(chǎng)景一：ORACLE VSM虛擬帶庫(kù)應(yīng)急\t135
8．1．3　場(chǎng)景二：SL8500物理帶庫(kù)應(yīng)急方案\t138
8．1．4　場(chǎng)景三：Z13主機(jī)硬件故障\t140
8．1．5　場(chǎng)景四：IBM P系列小型機(jī)異常宕機(jī)\t144
8．1．6　場(chǎng)景五：HDS存儲(chǔ)設(shè)備應(yīng)急方案\t149
8．1．7　場(chǎng)景六：NetApp存儲(chǔ)設(shè)備應(yīng)急方案\t151
8．1．8　場(chǎng)景七：EMC存儲(chǔ)設(shè)備應(yīng)急方案\t154
8．1．9　場(chǎng)景八：UPS系統(tǒng)應(yīng)急方案\t158
8．1．10　場(chǎng)景九：PDU設(shè)備應(yīng)急方案\t160
8．2　網(wǎng)絡(luò)應(yīng)急場(chǎng)景和預(yù)案\t162
8．2．1　應(yīng)急場(chǎng)景清單\t162
8．2．2　場(chǎng)景一：網(wǎng)絡(luò)設(shè)備某一板卡發(fā)生故障，該板卡所連接具有
冗余鏈路\t166
8．2．3　場(chǎng)景二：網(wǎng)絡(luò)交換機(jī)雙引擎中主引擎發(fā)生故障，備引擎正
常，主備引擎切換失敗\t168
8．2．4　場(chǎng)景三：外部因素導(dǎo)致生產(chǎn)中心互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可用，
需要將流量切換到異地災(zāi)備中心\t169
8．2．5　場(chǎng)景四：骨干線(xiàn)路丟包\t171
8．2．6　場(chǎng)景五：異常流量導(dǎo)致主備防火墻的通信異常\t174
8．2．7　場(chǎng)景六：VPN設(shè)備通道連接異常\t176
8．2．8　場(chǎng)景七：DNS設(shè)備的解析服務(wù)異常導(dǎo)致DNS服務(wù)異常\t178
8．3　數(shù)據(jù)恢復(fù)應(yīng)急場(chǎng)景及預(yù)案\t180
8．3．1　應(yīng)急場(chǎng)景清單\t181
8．3．2　場(chǎng)景一：數(shù)據(jù)庫(kù)熱備份恢復(fù)切換\t184
8．3．3　場(chǎng)景二：數(shù)據(jù)庫(kù)冷備份恢復(fù)切換\t184
8．3．4　場(chǎng)景三：物理磁盤(pán)數(shù)據(jù)應(yīng)急恢復(fù)\t187
8．3．5　場(chǎng)景四：物理磁盤(pán)外部專(zhuān)業(yè)數(shù)據(jù)恢復(fù)應(yīng)急處理\t191
8．4　主機(jī)應(yīng)急場(chǎng)景和預(yù)案\t192
8．4．1　應(yīng)急場(chǎng)景清單\t192
8．4．2　場(chǎng)景一：主機(jī)CICS聯(lián)機(jī)系統(tǒng)交易處理緩慢\t194
8．4．3　場(chǎng)景二：主機(jī)CICS聯(lián)機(jī)與外圍系統(tǒng)通信異常\t200
8．4．4　場(chǎng)景三：DB2沒(méi)有可以使用的ACTIVE LOG，DB2 LOG
不能工作\t204
8．4．5　場(chǎng)景四：一個(gè)BSDS文件無(wú)法訪(fǎng)問(wèn)，無(wú)法對(duì)其進(jìn)行讀/
寫(xiě)操作\t206
8．4．6　場(chǎng)景五：DB2數(shù)據(jù)空間將耗盡\t208
8．4．7　場(chǎng)景六：磁盤(pán)故障觸發(fā)非計(jì)劃性Hyperswap\t210
8．4．8　場(chǎng)景七：系統(tǒng)DATASET的利用率超過(guò)閾值\t215
8．5　小型機(jī)應(yīng)急場(chǎng)景和預(yù)案\t216
8．5．1　應(yīng)急場(chǎng)景清單\t216
8．5．2　場(chǎng)景一：系統(tǒng)重要資源不足\t219
8．5．3　場(chǎng)景二：CICS交易繁忙以致出現(xiàn)交易排隊(duì)現(xiàn)象\t226
8．5．4　場(chǎng)景三：MQ通道狀態(tài)異常\t229
8．5．5　場(chǎng)景四：數(shù)據(jù)庫(kù)出現(xiàn)大量行鎖\t231
8．5．6　場(chǎng)景五：SQL(聯(lián)機(jī)或批量)執(zhí)行時(shí)間變長(zhǎng)\t236
8．5．7　場(chǎng)景六：?jiǎn)闻_(tái)應(yīng)用服務(wù)器出現(xiàn)故障\t239
8．5．8　場(chǎng)景七：加速器邏輯通道夯\t244
8．5．9　場(chǎng)景八：簽名驗(yàn)簽業(yè)務(wù)持續(xù)性緩慢\t248
8．5．10　場(chǎng)景九：ORACLE ASM磁盤(pán)被賦PVID導(dǎo)致磁盤(pán)組損壞\t253
8．5．11　場(chǎng)景十：ORACLE數(shù)據(jù)庫(kù)SQL語(yǔ)句執(zhí)行計(jì)劃突變\t259
8．6　X86平臺(tái)應(yīng)急場(chǎng)景和預(yù)案\t263
8．6．1　應(yīng)急場(chǎng)景清單\t263
8．6．2　場(chǎng)景一：云平臺(tái)計(jì)算節(jié)點(diǎn)資源不足\t265
8．6．3　場(chǎng)景二：ORACLE數(shù)據(jù)庫(kù)數(shù)據(jù)損壞\t269
8．6．4　場(chǎng)景三：MySQL Cluster數(shù)據(jù)庫(kù)SQL節(jié)點(diǎn)hang死\t271
8．6．5　場(chǎng)景四：存儲(chǔ)故障\t272
8．6．6　場(chǎng)景五：?jiǎn)闻_(tái)負(fù)載均衡器故障\t275
8．6．7　場(chǎng)景六：WAS組件異常\t276
8．7　應(yīng)用與運(yùn)行應(yīng)急場(chǎng)景和預(yù)案\t278
8．7．1　應(yīng)急場(chǎng)景清單\t278
8．7．2　場(chǎng)景一：應(yīng)用系統(tǒng)按需執(zhí)行重啟\t280
8．7．3　場(chǎng)景二：某應(yīng)用系統(tǒng)的對(duì)端系統(tǒng)未正常收到返回報(bào)文\t282
8．7．4　場(chǎng)景三：因業(yè)務(wù)量高峰、系統(tǒng)處理能力不足引起的聯(lián)機(jī)交易
緩慢\t284
8．7．5　場(chǎng)景四：批量執(zhí)行中斷\t286
8．7．6　場(chǎng)景五：數(shù)據(jù)修改異常引發(fā)交易異常\t288
8．7．7　場(chǎng)景六：應(yīng)用產(chǎn)品主備機(jī)切換應(yīng)急預(yù)案 \t290
8．7．8　場(chǎng)景七：應(yīng)用系統(tǒng)MQ隊(duì)列堆積 \t292
8．7．9　場(chǎng)景八：應(yīng)用系統(tǒng)間密鑰恢復(fù)應(yīng)急場(chǎng)景 \t294
8．7．10　場(chǎng)景九：應(yīng)用產(chǎn)品版本回退應(yīng)急預(yù)案 \t296
8．8　互聯(lián)網(wǎng)信息安全事件應(yīng)急場(chǎng)景及預(yù)案\t297
8．8．1　應(yīng)急場(chǎng)景清單\t297
8．8．2　場(chǎng)景一：互聯(lián)網(wǎng)應(yīng)用系統(tǒng)網(wǎng)絡(luò)入侵\t299
8．8．3場(chǎng)景二：互聯(lián)網(wǎng)出口拒絕服務(wù)攻擊\t300
第9章銀行業(yè)數(shù)據(jù)中心應(yīng)急處置及啟動(dòng)\t303
9．1　應(yīng)急處置策略與原則\t304
9．1．1　首查監(jiān)控\t305
9．1．2　關(guān)聯(lián)變更\t305
9．1．3　回顧歷史\t306
9．1．4　以我為因\t306
9．1．5　聯(lián)動(dòng)后線(xiàn)\t307
9．1．6　并行排查\t307
9．1．7　信息共享\t308
9．1．8　恢復(fù)優(yōu)先\t308
9．2　應(yīng)急處置實(shí)施方法論\t309
9．2．1　應(yīng)急發(fā)現(xiàn)階段\t311
9．2．2　應(yīng)急響應(yīng)階段\t312
9．2．3　應(yīng)急恢復(fù)階段\t312
9．2．4　應(yīng)急驗(yàn)證階段\t314
9．3　應(yīng)急管理后評(píng)價(jià)\t314
第 10章銀行業(yè)數(shù)據(jù)中心應(yīng)急管理工具建設(shè)\t319
10．1　應(yīng)急預(yù)案管理平臺(tái)\t320
10．1．1　主要用途\t320
10．1．2　實(shí)現(xiàn)功能\t320
10．1．3　建設(shè)方法\t323
10．2　應(yīng)急協(xié)作管理平臺(tái)\t324
10．2．1　主要用途\t324
10．2．2　實(shí)現(xiàn)功能\t325
10．2．3　建設(shè)方法\t328
10．3　運(yùn)維流程管理平臺(tái)\t331
10．3．1　主要用途\t332
10．3．2　實(shí)現(xiàn)功能\t333
10．3．3　建設(shè)方法\t342
10．4　集中監(jiān)控管理平臺(tái)\t346
10．4．1　主要用途\t346
10．4．2　實(shí)現(xiàn)功能\t347
10．4．3　建設(shè)方法\t349
第 11章應(yīng)急案例介紹\t353
11．1　在線(xiàn)客服人工服務(wù)異常案例\t354
11．1．1　系統(tǒng)簡(jiǎn)介\t354
11．1．2　案例簡(jiǎn)述\t354
11．1．3　處置詳情\t355
11．1．4　處置要素\t355
11．1．5　后續(xù)改進(jìn)\t356
11．2　信用卡快捷支付退貨交易緩慢案例\t356
11．2．1　系統(tǒng)簡(jiǎn)介\t356
11．2．2　案例簡(jiǎn)述\t357
11．2．3　處置詳情\t357
11．2．4　處置要素\t357
11．2．5　后續(xù)改進(jìn)\t358
11．3　個(gè)人理財(cái)產(chǎn)品銷(xiāo)售異常案例\t358
11．3．1　系統(tǒng)簡(jiǎn)介\t358
11．3．2　案例簡(jiǎn)述\t359
11．3．3　處置詳情\t359
11．3．4　處置要素\t359
11．3．5　后續(xù)改進(jìn)\t360
11．4　部分借記卡行內(nèi)轉(zhuǎn)賬失敗案例\t360
11．4．1　系統(tǒng)簡(jiǎn)介\t360
11．4．2　案例簡(jiǎn)述\t361
11．4．3　處置詳情\t361
11．4．4　處置要素\t361
11．4．5　后續(xù)改進(jìn)\t362
11．5　小型機(jī)內(nèi)存故障案例\t362
11．5．1　系統(tǒng)簡(jiǎn)介\t362
11．5．2　案例簡(jiǎn)述\t363
11．5．3　處置詳情\t363
11．5．4　處置要素\t363
11．5．5　后續(xù)改進(jìn)\t364
11．6　存儲(chǔ)鏈路抖動(dòng)案例\t364
11．6．1　系統(tǒng)簡(jiǎn)介\t364
11．6．2　案例簡(jiǎn)述\t365
11．6．3　處置詳情\t365
11．6．4處置要素\t365
11．6．5　后續(xù)改進(jìn)\t366
11．7　某互聯(lián)網(wǎng)應(yīng)用系統(tǒng)漏洞被利用進(jìn)行網(wǎng)絡(luò)入侵攻擊\t366
11．7．1　系統(tǒng)簡(jiǎn)介\t366
11．7．2　案例簡(jiǎn)述\t367
11．7．3　處置詳情\t367
11．7．4　處置要素\t367
11．7．5　后續(xù)改進(jìn)\t368
11．8　某地互聯(lián)網(wǎng)出口Web服務(wù)器遭受DDoS攻擊案例\t368
11．8．1　系統(tǒng)簡(jiǎn)介\t368
11．8．2　案例簡(jiǎn)述\t369
11．8．3　處置詳情\t369
11．8．4　處置要素\t370
11．8．5　后續(xù)改進(jìn)\t370
11．9　某系統(tǒng)交易緩慢案例\t370
11．9．1　系統(tǒng)簡(jiǎn)介\t370
11．9．2　案例簡(jiǎn)述\t371
11．9．3　分析過(guò)程詳述\t371
11．9．4　處置詳情\t373
11．9．5　處置要素\t374
11．9．6　后續(xù)改進(jìn)\t374
11．10　某系統(tǒng)投產(chǎn)新版本后批量執(zhí)行緩慢案例\t375
11．10．1　系統(tǒng)簡(jiǎn)介\t375
11．10．2　案例簡(jiǎn)述\t375
11．10．3　分析過(guò)程詳述\t376
11．10．4　處置詳情\t377
11．10．5　處置要素\t377
11．10．6　后續(xù)改進(jìn)\t378
參考資料\t379