《服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案》由會(huì)員分享,可在線閱讀,更多相關(guān)《服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案(3頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案
(ISO27001-2013)
一、服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
1. 發(fā)生服務(wù)器軟件系統(tǒng)故障后,立即啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用。
2. 相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
3. 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理。
4. 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被黑客非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或
2、管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。接到報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;情況嚴(yán)重的,應(yīng)上報(bào)上級(jí)單位,并請(qǐng)求支援。
二、服務(wù)器核心硬件系統(tǒng)故障應(yīng)急預(yù)案
1. 發(fā)生核心設(shè)備硬件故障后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因,并進(jìn)行先期處置。
2. 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
3. 故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備
3、;若故障仍然存在,立即聯(lián)系相關(guān)廠商, 認(rèn)真填寫設(shè)備故障報(bào)告單備查。
三、業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
1. 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
2. 調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù),若磁帶機(jī)數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。
3. 業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。
4. 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告。
四、善后處置
應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患組織,恢復(fù)正常工作秩序。
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組成員:
組長:XXX
組員:XXXX