XX业务平台应急方案Word文件下载.docx
《XX业务平台应急方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《XX业务平台应急方案Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
1.快速响应原则:
快速成立应急恢复小组,由组长统一指挥,明确分工。
2.重要功能优先原则:
优先保证主要业务可用,确保不影响用户的主要工作。
3.操作从简原则:
在系统应急操作时,优先使用方案简单、易于操作的方案、措施;
4.故障影响最小原则。
最大限度地降低故障的影响范围,将故障造成的损失降到最低;
5.及时告知原则。
根据故障的影响范围,及时通知报告相关单位,做好相关数据备份工作;
根据故障的性质等级,逐步升级上报;
6.及时更新原则。
根据系统架构和网络拓扑变化情况,及时更新修订应急操作方案。
二、应急操作基本要求
为保证应急操作有序、顺利、高效进行,对执行本方案应急操作的基本要求:
1.对应急操作人员的基本要求
(一)具备相应的操作和维护经验;
(二)参加操作人员必须服从指挥,协同合作;
(三)熟悉XX业务平台的功能业务;
(四)熟悉系统的应急抢修原则;
(五)熟悉相关软硬件操作工具的使用;
(六)遇事要冷静,现场操作不慌乱。
2.对应急软硬件设备和工具的基本要求
(一)根据系统的网络拓扑情况配备一定数据量的备机;
(二)根据系统的数据情况准备重要数据的备份。
(三)根据系统的恢复情况准备所需的软件安装介质;
(四)准备软硬件第三方厂家负责人的联系方式等信息以利于应急操作的相关工程师沟通与支持。
第三章应急处理流程
一、业务平台出现非法言论
1、业务平台由负责平台维护的管理员随时监控信息内容。
2、发现在平台出现非法信息时,平台管理员立即向信息安全领导小组通报情况,并作好记录。
清理非法信息,采取必要的安全防范措施,将平台重新投入使用;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、平台管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
二、黑客攻击或软件系统遭破坏性攻击
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。
软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
三、数据库发生故障
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
四、设备安全发生故障
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
五、内部局域网故障中断
1、联合实验室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
六、外部电中断
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因线路故障,由办公室通知维修人员迅速恢复。
3、如果是外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;
如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
第四章
节假日处理流程
XX项目相关业务平台负责人在岗7*24小时值班,手机保持开机备勤状态。
每天对XX项目相关业务平台(包括平台发布内容、下发信息内容)巡检,每小时定期巡视日志,杜绝涉政、涉黄、涉非等信息内容,避免被非法修改。
节假日如遇故障需启动节假日故障处理流程:
一、一般故障
(1)管理员预先判断故障是否可以通过远程解决。
(2)若半小时内无法提供问题解决方案,需安排人员在2小时内到达现场进行处理。
(3)维护值班人员通知数据部值班人员、实验室值班人员,并发送消息进行回复告知目前系统存在问题,正在处理中
(4)在处理过程中若需要重启服务器需取的数据部负责人同意,并由数据部负责人通知现场值班人员,处理人员统一回复“系统故障处理中,请稍后使用”。
二、严重故障和重大故障
(1)维护人员在半小时达到现场,安排技术人员远程配合检查,同时赶往现场。
(2)值班人员通知数据部值班人员,并发送消息进行回复告知目前系统存在问题,正在处理中
(3)在处理过程中若需要重启服务器需取的数据部负责人同意,并由数据部负责人通知值班人员,维护人员统一回复“系统故障处理中,请稍后使用”。
第五章
第五章故障分类
产品故障级别及故障定义:
XX业务平台部分或整体功能不可用称产品故障。
产品故障分为重大故障、严重故障、一般故障。
一、重大故障
XX业务平台因安全漏洞遭受严重网络攻击,导致服务瘫痪,威胁移动网络安全;
二、严重故障
1.硬件故障
服务器主节点故障导致集群不可访问。
数据库故障导致部分功能不可用。
2.第三方软件故障
软件故障导致部分功点无法使用。
3.数据故障
大量数据被删除导致功能数据缺失。
大量数据被修改导致功能数据错误。
大量附件丢失导致功能无法获取附件。
三、一般故障
除重大故障和严重故障外的其他故障为一般故障。
第六章服务器备份
一、XX主机详情
127.0.0.1
192.168.1.1
二、XX备份详情
1.业务主机是双机并行备份,配置部署完全一致
2.oracle数据库本地数据热备,每日备份
3.mongo数据库本地数据热备,每日备份
三、双机备份双击备份申请主机详情
DVP主机、Mongo数据库、Oracle数据库、资源存储、历史库这5台服务器需做双机热备
1.建议在同机房做,保证内网互通
2.配置需要和原机相同,系统(CentOS6.3(x64)_BasicServer)
DVP主机2CPU/4G/40G/500G
Mongo数据库4CPU/4G/40G/1T
Oracle数据库4CPU/4G/40G/1T
资源存储2CPU/4G/40G/500G
历史库4CPU/4G/40G/1T
升级会员 