信息系統應急處理預案

  來源:安全管理網 
評論:  更新日期:2018年11月02日

1系統信息

系統全稱

××系統

甲方單位

××

乙方單位

××

系統管理部門

軟件開發部

系統運行環境

系統訪問地址:http://10.128.13.252:7001/jmsc/

應用服務器IP:10.128.13.252

應用服務器操作系統:windows 2003

服務中間件類型:weblogic 8.1.3

數據庫服務器IP:10.128.13.252

數據庫服務器操作系統:windows 2003

數據庫類型:oracle9.2

數據庫名稱:JMSC

其它注意事項:(短信服務、FTP服務、自動備份等情況說明)

·252服務器是應用服務、數據庫兩個放在一起的;

·應用服務啟動后還要啟動短信平臺服務;

·252服務器上每天對JMSC進行備份(保留7天文件);

·250服務器上每天對JMSC進行異機備份(保留1天文件);

?

2系統負責人

?

所屬部門

姓名

聯系方式

直接負責人

軟件開發部

××

辦公座機:××

手機:××

間接負責人

軟件開發部

××

辦公座機:××

手機:××

部門負責人

軟件開發部

××

辦公座機:××

手機:××

××

辦公座機:××

手機:××

?

3名詞解釋

3.1系統運行環境:包括系統應用服務、系統服務中間件、數據庫系統、服務器硬件資源、網絡環境等。

3.2系統故障:指系統運行環境發生異常或遭受非法入侵,導致系統不能正常使用或數據丟失等情況。

3.3移動存儲設備:指移動硬盤、U盤等可攜帶的存儲設備。

3.4網絡管理部門:指應用系統所在單位內專門負責網絡環境及硬件資源管理工作的部門。

3.5服務器管理部門:指應用系統所在單位內專門負責管理和維護服務器及相關附屬硬件資源的部門。

3.6異機備份:指在另一臺電腦中通過數據庫鏈接對數據庫服務器中的數據庫進行備份,備份文件留在該電腦中,以防止數據庫服務器發生損壞導致數據丟失。

4系統故障分類

故障分類

故障描述

應用服務故障

應用服務中間件(Weblogic、Tomcat等)的應用服務發生故障,導致應用服務自動關閉、系統登錄頁面無法訪問、程序部署文件異常、服務日志內容異常時,統稱為“應用服務故障”。

數據庫故障

數據庫管理系統軟件(Oracle、SQL Server)或數據庫本身發生故障,導致數據庫中業務數據無法訪問、數據庫日志異常等情況發生,統稱為“數據庫故障”。

網絡故障

本地局域網絡發生故障導致局域網不通、系統無法訪問、系統訪問報錯等情況,統稱為“網絡故障”。

服務器硬件故障

應用服務器、數據庫服務器發生硬件故障,導致服務器關閉或損壞、應用服務或數據庫無法訪問等情況發生,統稱為“服務器硬件故障”。

非法入侵系統或服務器

應用服務遭到未授權入侵、應用服務器或數據庫服務器遭到未授權訪問,導致應用服務無法訪問、數據庫無法訪問、數據丟失或泄密等情況,統稱為“非法入侵系統或服務器”。

5系統預防措施

5.1應用程序備份

直接負責人負責應用系統的程序備份工作,要求在部門SVN配置庫中保持系統程序最新版本。在進行程序修改和更新過程中必須保證服務器端和SVN配置庫中的程序版本一致。

間接負責人有責任及權利監督檢查直接負責人的應用系統程序備份工作。

5.2數據庫備份

直接負責人負責設置數據庫自動備份策略,并要求每天對備份文件進行檢查。備份基本原則:一是要求在數據庫服務器和異機同時備份數據庫;二是要求數據庫進行每天備份;三是要求定期刪除過期備份文件,以保證硬盤空間足夠產生新備份文件。

間接負責人有責任及權利監督檢查直接負責人的數據庫備份工作。

5.3服務器操作系統賬號、密碼管理

直接負責人負責服務器端操作系統登錄賬號、密碼的管理工作,要求賬號和密碼要具有一定復雜度(字母、數字、符號混合使用),并定期進行更改,賬號和密碼未經上級領導授權不得隨意告訴他人使用。

間接負責人有責任及權利監督檢查直接負責人的賬號、密碼管理工作。

5.4應用系統管理員賬號、密碼管理

直接負責人負責應用系統(包括權限平臺、工作流平臺等軟件)管理員登錄賬號、密碼的管理工作,要求賬號和密碼要具有一定復雜度(字母、數字、符號混合使用),并定期進行更改,賬號和密碼未經上級領導授權不得隨意告訴他人使用。

間接負責人有責任及權利監督檢查間接負責人的賬號、密碼管理工作。

6系統應急處理措施

6.1當系統發生故障時,系統直接負責人應立即通知部門經理,并即刻前往故障現場,如因特殊情況無法及時趕到,應立即通知間接負責人代替前往。

6.2系統負責人到達故障現場后,應首先判斷故障的類型和嚴重性,根據結論決定是否需要其他相關人等(部門經理、另一系統負責人、其他相關部門負責人等)也立刻趕往現場協助排障,如有需要則立即電話通知。

6.3在故障現場,系統負責人全權指揮系統的應急處理過程,根據故障類型安排相關人等的應急處理工作。

6.4當發生應用服務故障時,應按如下步驟依次嘗試排障:

6.4.1嘗試重新啟動應用服務,并檢查故障是否恢復;

6.4.2應用服務啟動后,檢查其所占CPU和內存大小,排查是否所占資源異常;

6.4.3檢查應用服務相關日志文件,尋找故障發生原因;

6.4.4檢查操作系統相關日志文件,尋找故障發生原因,如有必要可重新啟動操作系統;

6.4.5檢查數據庫中的系統登錄記錄表,排查是否有異常登錄發生;

6.4.6檢查應用程序部署文件,排查是否有文件異常上傳或改變;

6.4.7檢查應用服務控制臺,排查是否有異常文件被部署并發布;

6.5當發生數據庫故障時,應按如下步驟依次嘗試排障:

6.5.1不要重啟數據庫或數據庫應用服務器;

6.5.2先檢查數據庫最近一次備份文件是否存在,如存在則先拷貝至移動存儲設備中一份,嘗試手動備份當前數據庫數據,并將備份文件拷貝至移動存儲設備中;

6.5.3如數據庫無法訪問,先登錄應用服務控制臺,排查數據庫鏈接是否異常;

6.5.4使用PLSQL Developer嘗試連接數據庫,排查數據庫是否運行正常;

6.5.5檢查數據庫相關日志文件,排查數據庫是否運行正常;

6.5.6檢查數據庫中系統登錄記錄表,排查是否有異常登錄發生;

6.5.7嘗試重啟數據庫或數據庫應用服務器,并檢查故障是否恢復;

6.5.8如有必要可重新安裝數據庫系統,并利用備份文件將原有業務數據恢復最新版本;

6.6當發生網絡故障時,應按如下步驟依次嘗試排障:

6.6.1檢查服務器網卡、交換機等網絡設備,排查是否硬件損壞或松動;

6.6.2如確認是網絡故障,應立即聯系網絡管理部門到達現場進行排障;

6.6.3網絡排障后,應立即檢查應用服務和數據庫訪問是否正常,并檢查數據庫備份文件是否缺失,如有上述情況發生應立即予以補救;

6.7當發生服務器硬件故障時,應按如下步驟依次嘗試排障:

6.7.1當發生服務器硬件故障時,如果服務器已經關閉,不要擅自開機,以免因短路等原因對服務器造成再次傷害;

6.7.2立即聯系服務器管理部門,要求其立刻派人到達故障現場對服務器及相關附屬硬件資源進行排查;

6.7.3故障排除后,應立即對服務器上與應用系統相關的重要文件、數據、程序等進行備份,備份應采用移動存儲設備或網絡異機拷貝方式進行,以免硬件損壞導致信息丟失;

6.7.4備份工作完成后,應對服務器上的應用服務運行環境進行一次全面檢查,目的是排查硬件故障是否導致系統運行環境發生異常變化,如發生異常變化應及時修復或調整;

6.8當發生系統或服務器遭受非法入侵時,應按如下步驟依次嘗試排障:

6.8.1發現系統或服務器遭受非法入侵后,應立即斷開網絡、關閉應用服務,以防止被繼續入侵產生更大損失;

6.8.2檢查應用系統運行環境和服務器,排查非法入侵的途徑和方式,認真檢查應用系統、數據庫、服務器中是否留有病毒、木馬、人為存放的惡意后門程序等;

6.8.3緊急更改應用系統、服務器操作系統等相關登錄賬號和密碼,防止再次遭受非法入侵;

6.8.4如有必要可暫時停止應用服務的使用,尋找問題解決辦法,對所有管轄下的服務器進行緊急安全補救,確保其它服務器不發生同樣的非法入侵情況;

6.8.5對非法入侵的后果進行評估,如實向上匯報非法入侵情況和解決方案;

6.9系統故障排除后,現場系統負責人需填報一張“系統故障排除記錄表”,將本次故障情況、排障經過、排障結果等情況如實填寫記錄在案,該表由系統負責人和部門經理簽字確認,然后正式歸檔以備今后查閱對比使用。

7簽字頁

我已閱讀了本預案中各部分的內容,并充分了解了我所擁有的權利和責任。我保證在本系統發生故障時,將嚴格按照應急處理預案中的內容進行排障,并在排障過程中盡到我所應盡到的責任和義務。

?

系統負責人(簽字):????????????????????? 部門經理(簽字):

?

?

?

簽字日期:?????????????????????????????? 簽字日期:

?

系統故障排除記錄表

系統名稱

?

故障發生日期

?

故障排除日期

?

故障處理人

?

協助人員

?

故障描述

?

?

?

?

排障經過描述

?

?

?

?

?

排障結果

?

?

系統負責人簽字:

?

?

簽字日期:

部門經理簽字:

?

?

簽字日期:

?

網友評論 more
創想安科 |  網站簡介 |  會員服務 |  廣告服務 |  業務合作 | 提交需求 |  會員中心 | 在線投稿 | 版權聲明 | 友情鏈接 | 聯系我們 
©  安全管理網   
運營單位:北京創想安科科技有限公司
聯系電話:   E-mail:[email protected] 
京ICP備18049709號    京公網安備 11010502035057號
福彩时时彩规则及奖金