文档介绍:服务器系统故障应急预案
1、服务器应用系统出现故障,系统恢复应急预案
当服务器应用系统出现故障,安全管理员、系统管理员、应用管理员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运信息或网络病蠹传播,并报告信息网络事件应急小组。
安全管理员应采取隔离网络等措施,协助系统管理员和应用管理员及时杀蠹、排除不良信息、追查不良信息来源,并估计出故障排除的时间,然后根据服务器应用系统的重要级别,采取不同的措施。
事态或后果严重的,信息网络事件应急小组应及时报告上级主管领导。
处置结束后,安全管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。
应急预案技术措施,如果出现网络病蠹,系统管理员采用瑞星杀蠹软件或卡巴斯基杀蠹软件和360木马查杀工具,对整个计算机进行杀蠹。对不能确定是否为病蠹的文件,应该询问安全管理员和应用程序员来确定。如果出现不良信息,安全管理、系统管理员程序管理员要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能活除,采用程序和数据备份进行恢复。
3、软件系统故障应急预案
发生服务器软件系统故障后,安全管理员、系统管理员、应用管理员应立即对服务器进行查看,分析故障原因,采取并及时报告信息网络事件应急小组;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。
事态或后果严重的,信息网络事件应急小组。
处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
技术措施:安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以活晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告信息网络事件应急小组,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病蠹和木马程序侵害,黑客攻击。
如果不是操作系统故障,安全管理员应该只是应用管理员对应用系统进行检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
4、黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急小组。
⑵接报告后,信息网络事件应急小组应立即指令系统管理员和安全管理员核实情况,关闭服务器或系统,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶系统管理员应及时活理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,不能准确判断黑客攻击行为和采取防护和阻断措施的,报告网络事件应急小组,并请求支援。
⑷处置结束后,系统管理员和安全管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
技术措施:查看是否存在黑客程序及非法进程,用杀蠹软件,360木马查杀工具,