信息系统应急处理预案

  来源:安全管理网 
评论:  更新日期:2018年11月02日

1系统信息

系统全称

××系统

甲方单位

××

乙方单位

××

系统管理部门

软件开发部

系统运行环境

系统访问地址:http://10.128.13.252:7001/jmsc/

应用服务器IP:10.128.13.252

应用服务器操作系统:windows 2003

服务中间件类型:weblogic 8.1.3

数据库服务器IP:10.128.13.252

数据库服务器操作系统:windows 2003

数据库类型:oracle9.2

数据库名称:JMSC

其它注意事项:(短信服务、FTP服务、自动备份等情况说明)

·252服务器是应用服务、数据库两个放在一起的;

·应用服务启动后还要启动短信?#25945;?#26381;务;

·252服务器上每天对JMSC进行备份(保留7天文件);

·250服务器上每天对JMSC进行异机备份(保留1天文件);

?

2系统负责人

?

所属部门

姓名

联系方式

直接负责人

软件开发部

××

办公座机:××

手机:××

间接负责人

软件开发部

××

办公座机:××

手机:××

部门负责人

软件开发部

××

办公座机:××

手机:××

××

办公座机:××

手机:××

?

3名?#24335;?#37322;

3.1系统运行环?#24120;?#21253;括系统应用服务、系统服务中间件、数据库系统、服务器硬件资源、网络环境等。

3.2系统故障:指系统运行环境发生异常或遭受非法入侵,导致系统不能正常使用或数据丢失等情况。

3.3移动存储设备:指移动硬盘、U盘等可携带的存储设备。

3.4网络管理部门:指应用系统所在单位内专门负责网络环境及硬件资源管理工作的部门。

3.5服务器管理部门:指应用系统所在单位内专门负责管理和维护服务器及相关附属硬件资源的部门。

3.6异机备份:指在另一台电脑中通过数据库链接对数据库服务器中的数据库进行备份,备份文件留在该电脑中,以防?#25925;?#25454;库服务器发生损?#26723;?#33268;数据丢失。

4系统故障分类

故障分类

故障描述

应用服务故障

应用服务中间件(Weblogic、Tomcat等)的应用服务发生故障,导致应用服务自动关闭、系统登录页面无法访问、程序部署文件异常、服务日志内容异常?#20445;?#32479;称为“应用服务故障”。

数据库故障

数据库管理系统软件(Oracle、SQL Server)或数据库本身发生故障,导致数据库中业务数据无法访问、数据库日志异常等情况发生,统称为“数据库故障”。

网络故障

本地局域网络发生故?#31995;?#33268;局域网不通、系统无法访问、系统访问报错等情况,统称为“网络故障”。

服务器硬件故障

应用服务器、数据库服务器发生硬件故障,导致服务器关闭或损坏、应用服务或数据库无法访问等情况发生,统称为“服务器硬件故障”。

非法入侵系统或服务器

应用服务遭到?#35789;?#26435;入侵、应用服务器或数据库服务器遭到?#35789;?#26435;访问,导致应用服务无法访问、数据库无法访问、数据丢失或泄密等情况,统称为“非法入侵系统或服务器”。

5系统预防措施

5.1应用程序备份

直接负责人负责应用系统的程序备份工作,要求在部门SVN配置库中保持系统程序最新版本。在进行程序修改和更新过程中必须保证服务器端和SVN配置库中的程序版本一致。

间接负责人有责任及权利监督检查直接负责?#35828;?#24212;用系统程序备份工作。

5.2数据库备份

直接负责人负责设置数据库自动备份策略,并要求每天?#21592;?#20221;文件进行检查。备份基本原则:一是要求在数据库服务器和异机同时备份数据库;二是要求数据库进行每天备份;三是要求定期?#22659;?#36807;期备份文件,?#21592;?#35777;硬盘空间足够产生新备份文件。

间接负责人有责任及权利监督检查直接负责?#35828;?#25968;据库备份工作。

5.3服务器操作系统账号、密码管理

直接负责人负责服务器端操作系统登录账号、密码的管理工作,要求账号和密码要具有一定复杂度(字母、数字、符号混合使用),并定期进行更改,账号和密码未经上级领导授权不得随意告诉他人使用。

间接负责人有责任及权利监督检查直接负责?#35828;?#36134;号、密码管理工作。

5.4应用系统管理员账号、密码管理

直接负责人负责应用系统(包括权限?#25945;ā?#24037;作流?#25945;ǖ热?#20214;)管理员登录账号、密码的管理工作,要求账号和密码要具有一定复杂度(字母、数字、符号混合使用),并定期进行更改,账号和密码未经上级领导授权不得随意告诉他人使用。

间接负责人有责任及权利监督检查间接负责?#35828;?#36134;号、密码管理工作。

6系统应急处理措施

6.1当系统发生故障?#20445;?#31995;统直接负责人应立即通知部门经理,并即刻前往故障现场,如因特殊情况无法及?#22791;系劍?#24212;立即通知间接负责人代替前往。

6.2系统负责?#35828;?#36798;故障现场后,应首先判断故?#31995;?#31867;型和?#29616;?#24615;,根据结论决定是否需要其他相关人等(部门经理、另一系统负责人、其他相关部门负责人等)也立刻赶往现场协助排障,如?#34892;?#35201;则立即电话通知。

6.3在故障现场,系统负责人全权指挥系统的应急处理过程,根据故障类型安排相关人等的应急处理工作。

6.4当发生应用服务故障?#20445;?#24212;按如下步骤?#26469;?#23581;试排障:

6.4.1尝试重新启动应用服务,并检查故障是否?#25351;矗?/h3>

6.4.2应用服务启动后,检查其所占CPU和内存大小,排查是否所占资源异常;

6.4.3检查应用服务相关日志文件,寻找故障发生原因;

6.4.4检查操作系统相关日志文件,寻找故障发生原因,如有必要可重新启动操作系统;

6.4.5检查数据库中的系统登录记?#24613;恚?#25490;查是否有异常登录发生;

6.4.6检查应用程序部署文件,排查是否有文件异常上传或改变;

6.4.7检查应用服务控制台,排查是否有异常文件被部署并发布;

6.5当发生数据库故障?#20445;?#24212;按如下步骤?#26469;?#23581;试排障:

6.5.1不要重启数据库或数据库应用服务器;

6.5.2先检查数据库最近一次备份文件是否存在,如存在则先拷贝至移动存储设备中一份,尝试手动备份当前数据库数据,并将备份文件拷贝至移动存储设备中;

6.5.3如数据库无法访问,先登录应用服务控制台,排查数据库链接是否异常;

6.5.4使用PLSQL Developer尝试连接数据库,排查数据库是否运行正常;

6.5.5检查数据库相关日志文件,排查数据库是否运行正常;

6.5.6检查数据库中系统登录记?#24613;恚?#25490;查是否有异常登录发生;

6.5.7尝试重启数据库或数据库应用服务器,并检查故障是否?#25351;矗?/h3>

6.5.8如有必要可重新安装数据库系统,并利用备份文件将原有业务数据?#25351;?#26368;新版本;

6.6当发生网络故障?#20445;?#24212;按如下步骤?#26469;?#23581;试排障:

6.6.1检查服务器网卡、交换机等网络设备,排查是否硬件损坏或松动;

6.6.2如确认是网络故障,应立即联系网络管理部门到达现场进?#20449;?#38556;;

6.6.3网络排障后,应立即检查应用服务和数据库访问是否正常,并检查数据库备份文件是否缺失,如有上述情况发生应立即予以补救;

6.7当发生服务器硬件故障?#20445;?#24212;按如下步骤?#26469;?#23581;试排障:

6.7.1当发生服务器硬件故障?#20445;?#22914;果服务器已经关闭,不要擅自开机,以免因短路等原因对服务器造成再次伤害;

6.7.2立即联系服务器管理部门,要求其立刻派?#35828;?#36798;故障现场对服务器及相关附属硬件资源进?#20449;?#26597;;

6.7.3故障排除后,应立即对服务器上与应用系统相关的重要文件、数据、程序等进行备份,备份应采用移动存储设备或网络异机拷贝方式进行,以免硬件损?#26723;?#33268;信息丢失;

6.7.4备份工作完成后,应对服务器?#31995;?#24212;用服务运行环境进行一次全面检查,?#24247;?#26159;排查硬件故障是否导致系统运行环境发生异常变化,如发生异常变化应及时修复或调整;

6.8当发生系统或服务器遭受非法入侵?#20445;?#24212;按如下步骤?#26469;?#23581;试排障:

6.8.1发现系统或服务器遭受非法入侵后,应立即断开网络、关闭应用服务,以防止被继续入侵产生更大损失;

6.8.2检查应用系统运行环境和服务器,排查非法入侵的途径和方式,?#38505;?#26816;查应用系统、数据库、服务器中是否留有病毒、木马、人为存放的恶意后门程序等;

6.8.3紧急更改应用系统、服务器操作系统等相关登录账号和密码,防止再次遭受非法入侵;

6.8.4如有必要可暂时停止应用服务的使用,寻找问题解决办法,?#36816;?#26377;管辖下的服务器进行紧急安全补救,确保其它服务器不发生同样的非法入侵情况;

6.8.5对非法入侵的后果进行评估,如实向上汇报非法入侵情况和解决方案;

6.9系统故障排除后,现场系统负责人需填报一张“系统故障排除记?#24613;懟保?#23558;本次故障情况、排障经过、排障结果等情况如实填写记录在案,该表由系统负责人和部门经理签字确认,然后正式归档?#21592;附?#21518;查阅?#21592;?#20351;用。

7签字页

?#20057;?#38405;读了本预案中各部分的内容,并充分了解了我所拥?#26800;?#26435;利和责任。我保证在本系统发生故障?#20445;?#23558;严格按照应急处理预案中的内容进?#20449;?#38556;,并在排障过程中尽到我所应尽到的责任和义务。

?

系统负责人(签字):????????????????????? 部门经理(签字):

?

?

?

签字日期:?????????????????????????????? 签字日期:

?

系统故障排除记?#24613;?/p>

系统名称

?

故障发生日期

?

故障排除日期

?

故障处理人

?

协助人员

?

故障描述

?

?

?

?

排障经过描述

?

?

?

?

?

排障结果

?

?

系统负责人签字:

?

?

签字日期:

部门经理签字:

?

?

签字日期:

?

网友评论 more
创想安科 |  网站简介 |  会员服务 |  广告服务 |  业务合作 | 提交需求 |  会员中心 | 在线投稿 | 版权声明 | 友情链接 | 联系我们 
©  安全管理网   
运营单位:?#26412;?#21019;想安科科?#21152;?#38480;公司
联系电话:   E-mail:[email protected] 
京ICP备18049709号    京公网安备 11010502035057号
福彩时时彩规则及奖金
2019086双色球中奖号码 安微省中国福利彩票中心 深圳体彩官方app 排列3开机号试机号 江苏快三网上购买 辽宁十一选五走势图一定牛 黑龙江时时彩营业时间 浙江十一选五开奖查询结果 足球场看台 四中四多少倍 开乐彩规则 6场半全场奖项 码图十二生肖2019 广东十一选五包赢公式 三期极限平特肖尾