文档介绍:...
2 / 8
系统
应急预案
目 录
1. 目的3
2. 适用范围3
3. 涉及服务器列表3
4. 危险因素分析4
5. 危险事件等级定义分类4
6. 应急响应流程4
. 事件报警与确认4
. 对系统进行检查4
. 安全审计及事故分析5
. 消除隐患、恢复正常运行5
. 重新启动系统5
. 安全报告、归档5
7. 应急处理措施5
. 一般故障5
. 重大故障5
. 特大故障5
. 系统无法登录6
. 系统应用连接数据库超时6
. 满意度调查系统应用服务启动正常,却无法访问系统6
. 数据库出错导致系统无法使用7
. DB2数据库程序异常7
. 操作系统故障7
. 系统收集调查问卷失败8
8. 系统环境要求8
. 硬件环境8
. 网络环境9
目的
为妥善应对和处置XX省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全,结合满意度调查项目实际情况,特制定本应急预案。 本预案主要立足防范和消除以下危害情况的出现:
...
2 / 8
满意度系统运行过程中数据库异常,导致数据丢失,系统不能正常运行;
满意度系统运行过程中,应用服务程序异常,导致系统异常系统不能正常运行;
满意度系统运行过程中,服务器间网络连接异常,导致系统异常系统不能正常运行。
适用范围
本预案适用于XX省烟草公司零售客户满意度网上调查系统正在发生或可能发生的系统安全和数据安全突发事件。
涉及服务器列表
设备名称
系统名称
IP地址
操作系统
XX省烟草公司内网系统业务平台应用服务器
XX省零售客户满意度网上调查系统
XX省烟草公司内网系统业务平台数据库服务器
XX省零售客户满意度网上调查系统
危险因素分析
客户满意度网上调查系统是作为应用组件部署在信息中心数据和业务两个平台,而并非单独孤立的应用系统,且该系统直接部署在生产环境中,所以引发零售客户客户满意度网上调查系统潜在危险的因素主要包括:部署环境的硬件设备故障、部署软件系统故障、网络故障及满意度系统本身的程序错误。
危险事件等级定义分类
1、一般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无法显示、个别信息内容出现明显错误、个别服务和功能无法正常使用等。
...
3 / 8
2、重大故障:指出现系统出现异常,但不影响系统日常使用,具体包括:局部页面错误、部分功能无法使用,部分信息内容出现明显错误等。
3、特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,具体包括:系统服务无法启动、数据库无法连接、系统程序异常和数据库文件损坏等。
应急响应流程
事件报警与确认
工作人员对数据库服务器、应用系统的运行状况以及网络情况进行监测,及时发现系统的异常和网络故障,一旦发现异常情况需及时通知项目维护相关人员进行原因的排查和故障的处理;
对系统进行检查
检查网络连接:需要相关网络管理人员配合检查;
检查应用服务器性能指标,检查的内容包括:WebSphe