《服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案》由會(huì)員分享��,可在線閱讀��,更多相關(guān)《服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索�。
1、服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案
(ISO27001-2013)
一���、服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
1. 發(fā)生服務(wù)器軟件系統(tǒng)故障后���,立即啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用�。
2. 相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變��,取出系統(tǒng)鏡像備份磁盤(pán)��,保持原始數(shù)據(jù)�。
3. 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng)�;重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況���,利用備份數(shù)據(jù)恢復(fù)����;若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位�����,請(qǐng)求技術(shù)支援���,作好技術(shù)處理。
4. 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被黑客非法入侵�����,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝����、修改、刪除�����,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)��,使用者或
2、管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)��,并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�。接到報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即關(guān)閉服務(wù)器或系統(tǒng)��,修改防火墻和路由器的過(guò)濾規(guī)則���,封鎖或刪除被攻破的登陸帳號(hào)����,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道��。及時(shí)清理系統(tǒng)����、恢復(fù)數(shù)據(jù)、程序�����,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常���;情況嚴(yán)重的��,應(yīng)上報(bào)上級(jí)單位���,并請(qǐng)求支援���。
二、服務(wù)器核心硬件系統(tǒng)故障應(yīng)急預(yù)案
1. 發(fā)生核心設(shè)備硬件故障后�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因����,并進(jìn)行先期處置��。
2. 若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)���,應(yīng)啟動(dòng)備份設(shè)備���,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò)����,進(jìn)行故障排除工作����。
3. 故障排除后��,在網(wǎng)絡(luò)空閑時(shí)期�����,替換備用設(shè)備
3�����、�����;若故障仍然存在�,立即聯(lián)系相關(guān)廠商, 認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查�。
三、業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
1. 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)���,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)檢查�、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
2. 調(diào)用備份服務(wù)器備份數(shù)據(jù)���,若備份數(shù)據(jù)損壞��,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)����,若磁帶機(jī)數(shù)據(jù)仍不可用����,則調(diào)用異地備份數(shù)據(jù)。
3. 業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2小時(shí)后�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)�����。
4. 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后��,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別�,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)����;重新備份數(shù)據(jù)���,并寫(xiě)出故障分析報(bào)告。
四��、善后處置
應(yīng)急處置工作結(jié)束后�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組�,對(duì)事件發(fā)生原因、性質(zhì)�����、影響�����、后果�、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估���,根據(jù)應(yīng)急處置中暴露出的管理���、協(xié)調(diào)和技術(shù)問(wèn)題����,改進(jìn)和完善預(yù)案�,實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn)���,整改存在隱患組織��,恢復(fù)正常工作秩序���。
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組成員:
組長(zhǎng):XXX
組員:XXXX
服務(wù)器系統(tǒng)故障應(yīng)急預(yù)案
