电子邮件系统应急预案Word文件下载.doc
《电子邮件系统应急预案Word文件下载.doc》由会员分享,可在线阅读,更多相关《电子邮件系统应急预案Word文件下载.doc(22页珍藏版)》请在冰豆网上搜索。
第二章组织机构和职责
一、组织机构
为保证通信安全,在通信网络出现阻断或业务疏通能力大幅下降时,能够迅速采取有效保障措施。
1、通信保障领导小组
姓名
单位及职务
联系电话
组长
王朝伟
省网管中心经理
81818456
副组长
焦炎
省网管中心副经理
81818520
组员
杜文建
网络监控部主任
81818268
2、电子邮件系统通信保障实施小组
候志胜
网络监控部基础网维护小组长
81818244
刘欣
网络监控部基础网维护小组组员
81800127
邹明
81607005
王春艳
81818243
二、工作职责
应急预案要以应对电子邮件系统突发事件进行响应的全过程为主线,即自突发事件发生、预警开始,到业务保障和设备恢复的全部结束为止,明确每个环节的主办部门与协办部门,明确各部门的职责。
各级通信保障实施小组职责负责预案的具体实施,组织抢通、抢修通信设施,并跟踪处理解决结果,及时汇总上报。
各级设备维护中心负责组织制定、修改和完善专业设备应急预案,并定期组织预案的演练工作。
第三章应急响应
一、预警
通过对网络设备日常运行数据和网络中业务流量的监测,对全网通信安全造成重要影响的信息进行收集和分析。
按照早发现、早处置、早报告的原则,明确影响范围,建立信息传递渠道,落实责任机制,加强监督管理,采取有效措施保障网络安全运行。
一般情况下,应逐级报告,遇紧急或特殊情况,准许越级报告,并于报告后逐级补报。
二、电子邮件系统的应急响应处置
1电子邮件系统的工作流程
AIMC系统工作流程图
1.1SMTP的工作流程
序号
说明
1
接收到来自Internet的SMTP连接,对本域发件人进行身份验证
2
完成MessageBlocking操作
3
对外地收件人,在完成RelayRestriction后加入转发队列
4
将转发队列中的邮件转发到Internet
5
对本地收件人,由UAS作身份验证
6
MTA将待处理的Mail及本地收件人列表传递给MAPIc
7
MAPIc计算得到每个收件人所属的MSS并选择与之相关的任一MAPIs,将待处理的Mail及本地收件人传送到MAPIs。
8
MAPIs执行邮件过滤操作,并最终把邮件投递到MSS中
9
MAPIs从MSS中读写邮箱信息,并得到投递成功/失败结果
10
MAPIs以投递结果向MAPIc应答
11
MAPIc在把各MAPIs的投递结果综合起来后传递回MTA。
MTA根据结果或者结束该Mail的处理过程,或者向发件人投递失败通知信,或者将邮件加入本地投递队列。
1.2WebMail的工作流程
用户利用Web发送Email
WebMail把待发送Mail及其收件人列表传递给MAPIc
MAPIc调用SMTP发信API完成发信操作
用户利用Web阅读Email
用户登录时,WebMail利用UAS完成身份验证
WebMail向MAPIc传递读信请求,并最终取得信件
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,将读信请求发送到MAPIs,并最终取得信息
MAPIs从MSS中读出用户的邮件
用户利用Web更改/读取邮箱配置
邮箱配置在WebMail和MAPIc之间传递
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,与MAPIs交换邮箱配置读写请求
12
MAPIs从MSS读出邮箱配置信息或向MSS写入邮箱配置信息
1.3POP3的工作流程
用户利用POP3提取Email
用户连接时,POP3利用UAS完成身份验证
POP3向MAPIc传递读信请求,并最终取得信件
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,将读信请求发送到MAPIs,并最终取得邮件
MAPIs从MSS中提出用户的邮件
1.4IMAP4的工作流程
用户利用IMAP4阅读Email
用户连接时,IMAP4利用UAS完成身份验证
IMAP4向MAPIc传递读信请求,并最终取得信件
用户利用IMAP4更改/读取邮箱Folder配置
邮箱Folder配置在IMAP4和MAPIc之间传递
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,与MAPIs交换邮箱Folder配置读写请求
MAPIs从MSS读出邮箱Folder配置信息或向MSS写入Folder配置信息
2应急预案
影响业务的故障点
电子邮件系统主要有四种业务:
smtp/pop3/imap4/webmail。
从系统物理结构分析,四种业务的工作流程都涉及到邮件业务系统、用户认证系统、邮件存储系统、磁盘阵列、网络系统(电子邮件系统物理结构图和配置列表见附件2和附件3),webmail除以上子系统外还涉及到webserver服务器。
每个子系统都可能成为影响业务的障碍点。
相应的应急预案
针对每个障碍点制定了相应的应急预案,并且每个应急预案有相应的启动条件,当满足某个条件时,就启动相应的应急预案。
当故障发生后,值班人员首先根据故障现象判断故障点,并启动相应的应急预案;
如果无法判断故障点或者不能启动应急预案,要立即通知系统管理员处理。
每个障碍点对应的应急预案只适用于本障碍点,不能够屏蔽其他障碍点。
各个子系统的应急预案汇总如下:
2.1webserver应急预案
启动条件
当发生下列情况之一,在规定的时间内无法恢复时,启动webserver应急预案:
⑴、两台主用webserver由于进程运行异常,页面无法正常显示;
⑵、两台主用webserver的页面被篡改;
⑶、硬件故障,致使webserver无法启动。
判断方法
Webserver服务器共有两台,IP地址分别为202.96.74.113和202.96.74.114,端口为2080。
故障判断时,应该对这两台服务器分别做检查。
例如:
检查202.96.74.113这台机器,URL为http:
//202.96.74.113:
2080,查看页面显示是否正常。
启动步骤
⑴、停掉主用的webserver,启动备用的webserver。
启动备用webserver的操作需要5分钟时间。
登录和
$cd/opt/aihttpd/bin
$./apachectlstop
登录
$./apachectlstart
⑵、如果主用webserver的页面被篡改,替换出现问题的webserver的页面文件后,再重启webserver。
$cd/opt/aimc
$tarxvfwebroot.040430.tar
$./apachectlstop
$./apachectlstart
此项操作如果从备份目录获取页面文件,需要5分钟时间;
如果从备份带获取页面文件,需要10分钟时间。
注意事项
⑴、在日常维护中,应当定期检查备用webserver的可用性,并检查备份带和磁带机的可用性,定期更新备份文件和备份带。
⑵、在网络小组的协助下,通过apacheserver的事务日志和系统登录日志查找攻击源,及时在前端路由器上进行封堵。
⑶、主用的webserver服务器在南机房20、21机柜上,机器名称为、。
备份文件存放在mss1存储服务器/home1/backup。
撤销条件
当出现故障的webserver恢复时,将备用的webserver停掉,并启动已经恢复的webserver。
2.2用户认证系统应急预案
当发生下列情况之一,在规定的时间内无法恢复时,启动用户认证系统应急预案:
⑴、aiuum进程运行异常;
⑵、aiuum无法连接oracle数据库,或者无法读取数据库的aiuum数据字典;
⑶、oracle数据库运行异常;
⑷、uas0、uas1服务器硬件故障,致使服务器无法启动。
⑴、很多用户通过客户端软件(outlook、foxmail)或者webmail方式收发邮件时频繁提示“密码不对”或者“你没有访问此邮箱的权限!
”,可以断定是用户认证服务器的问题。
⑵、在uas0、uas1上运行如下命令:
/opt/aiuum/bin/ServicePoolmonitor查看aiuum服务进程组的运行信息。
如果运行信息中的“CurrentProcessCount=0”,表明连接数据库失败,或者无法读取数据库的AIUUM数据字典。
⑴、在前台业务服务器上修改aimc.ini配置文件,将下面红色字体修改为Server1=910.1.32.3888910
[UAPI]
;
Backend:
1-LDAP,2-RADIUS,4-System,8-Oracle,16-OCS,128+-WAN
Server0=00.0.0.000;
thebackend,ip/connect_string,portandrateofthecertifyservers
Server1=910.1.32.188891010.1.32.2888910
Server2=00.0.0.000
⑵、重启aimc进程
cd/opt/aimc
./aimc_stop
./aimc_start
⑴、启用备用认证数据库后,用户信息将不能进行增、删、改操作,但不影响用户认证。
⑵、此项操作需要修改10台业务服务器的配置,每台服务器需要2分钟时间,总共需要20分钟时间。
这项操作的最佳
升级会员 