1、村镇银行网络拓扑方案、系统应急预案及网络拓扑图村镇银行核心网络系统主要包括迈普MP2900-04-AC接入路由器、迈普SM4220-28TC-AC核心交换机、迈普MPSec ISG1000防火墙等设备。系统对外连接的主线为联通2M的MSTP线路、备线路为电信2M的MSTP线路。服务端设置在神州数码西安数据中心机房中,所有应用服务符合业务连续性要求。备份机制:作为交易通道的所有网络设备都采用热备份方式(型号和配置完全一致),所有备用设备配合和生产设备完全一致,可以随时可替代使用,并有详细的文档资料记载。网络线路申请2M联通和电信的MSTP互为备份,当其中一条通讯线路发生故障时,所有业务自动切换到
2、备线。对于系统配置文件以光盘形式备份,存放管理员处保管,每周备份一次,如果配置有更新,备份后把配置导入到备份设备上。应急流程:1)接到安全事件报告以后,应急响应工作组值班人员应立即报告应急反应工作组负责人,通知应急处理现场指挥及有关人员到现场,评估故障是否达到安全事件的严重程度,决定是否启动应急处理预案。2)确定启动应急处理预案后,应急响应工作组值班人员应根据安全事件的严重程度通知应急响应工作组成员和有关人员立即到现场工作。3)涉及该方面应急预案的技术负责人进入现场工作:在确认安全事件情况后,严格按照相关应急预案规定执行操作,对系统进行恢复;如果认为安全事件情况判断有误,应立即报告应急处理现场指挥处理,现场指挥处理应组织有关人员重新进行分析判断;如果对系统进行恢复无法进行,应立即报告应急处理现场指挥,现场指挥应组织有关人员支援;如果对系统进行恢复完成,系统成功恢复运行,应立即报告应急处理现场指挥。4)应急处理现场指挥组织有关人员对恢复运行系统进行检查和评估,确认发生安全事件的系统成功恢复运行,宣布应急处理结束。