文档介绍:系统应急管理预案
2020年12月
目录
一、 目的 系统应急管理预案
2020年12月
目录
一、 目的 3
二、 适用范围 3
1、 危险事件等级定义分类 3
2、 应急响应流程 3
1) 事件报警与确认 3
2) 对系统进行检查 3
3) 安全审计及事故分析 .4
4) 消除隐患、恢复正常运行 .4
5) 重新启动系统 .4
6) 安全报告、归档 4
三、 应急处理措施 4
1) 一般故障 4
2) 重大故障 4
3) 特大故障 4
四、 故障处理时限 5
一、 目的
为应对*****系统信息安全突发事件,确保系统的运行安全和数据安全,结 合项目实际情况,特制定本应急预案。
主要立足防范和消除以下危害情况的出现:
1、 系统运行过程中数据库异常,导致数据丢失,系统不能正常运行;
2、 系统运行过程中,应用服务程序异常,导致系统异常系统不能正常运行;
3、 系统运行过程中,服务器间网络连接异常,导致系统异常系统不能正常 运行。
二、 适用范围
本预案适用***系统可能发生的系统安全和数据安全突发事件。
1、 危险事件等级定义分类
(1) 一般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无法显 示个别信息内容出现明显错误、个别服务和功能无法正常使用等
(2) 重大故障:指出现系统出现异常,但不影响系统日常使用,具体包括: 局部页面错误、部分功能无法使用,部分信息内容出现明显错误等。
(3) 特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系 统,出现数据丢失,具体包括:系统服务无法启动、数据库无法连接、系统程序 异常和数据库文件损坏等。
2、 应急响应流程
1) 事件报警与确认
工作人员对数据库服务器、应用系统的运行状况以及网络情况进行监及时发 现系统的异常和网络故障,一旦发现异常情况需及时通知项目维护相关人员进行 原因的排查和故障的处理。
2) 对系统进行检查
(1) 检查网络连接:需要相关网络管理人员配合检查;
(2) 检查应用服务器性能指标,检查的内容包括:Web Sphere进程是否正 常、CPU使用率、内存使用率;
(3)检查后台数据库服务器性能指标,检查内容包括:数据库服务器双机 状态、数据库进程是否正常、数据库服务是否启动、
CPU使用率、内存使用率。
3)安全审计及事故分析
通过系统日志、网络设备日志、数据库访问日志等,对事件进行审计对损失 进行评估,追查事件的发生原因。
4) 消除隐患、恢复正常运行
根据审计结果,排除系统隐患,恢复系统正常运行。
5) 重新启动系统
启动数据库服务器f启动应用服务器。
6) 安全报告、归档
提供故障分析报告,分析故障原因,修正预案处理流程并归档。
三、应急处理措施
1) 一般故障
工作人员第一时间迅速准确判断事件原因,提交项目组进行处置