某數(shù)據(jù)中心應(yīng)急方案

1、XXX XXX 2021 - DC V2.0XX 應(yīng)急方案XXX 數(shù)據(jù)中心發(fā)放編號 :受控狀態(tài)：受控 非受控XXX 版本記錄版本狀態(tài)作者開始日期完成日期備注目錄目 錄 第 1 章 總那么 第 2 章 數(shù)據(jù)中心應(yīng)急方案組織體系 62.1 網(wǎng)絡(luò)與信息平安應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責(zé) 62.2 領(lǐng)導(dǎo)小組辦公室組成及成員 . 62.3 工作職責(zé) . 72.4 各設(shè)備應(yīng)急聯(lián)系人 . 7第 3 章 信息系統(tǒng)平安應(yīng)急處置實(shí)施細(xì)那么 83.1. 信息系統(tǒng)故障等級劃分 . 83.1.1. 一級故障. 83.1.2. 二級故障. 93.1.3. 三級故障. 103.2. 網(wǎng)絡(luò)信息故障處理程序 . 103.2.1. 故障的

2、發(fā)現(xiàn) . 103.2.2. 故障的處理 . 103.2.3. 故障的記錄 . 113.2.4. 故障的升級上報(bào) . 113.2.5. 報(bào)告內(nèi)容 . 133.2.6. 應(yīng)急處置 . 133.2.7. 故障處理后的測試驗(yàn)收 143.2.8. 故障書面報(bào)告 . 143.2.9. 故障報(bào)告填寫及報(bào)告 . 14第 4 章 信息系統(tǒng)平安應(yīng)急處理流程 164.1. 信息系統(tǒng)平安應(yīng)急處理流程圖 . 164.2. 故障升級分類及升級時(shí)限 . 174.3. 越級報(bào)告 . 17第 5 章 應(yīng)急響應(yīng)特點(diǎn)文檔及工具 . 175.1. 應(yīng)急文檔的備存 . 175.2. 應(yīng)急設(shè)備及軟件備存. 18第 6 章 應(yīng)急處理預(yù)案

3、. 186.1. 網(wǎng)絡(luò)中斷應(yīng)急處理 . 186.2. 黑客攻擊的應(yīng)急處理. 196.2.1. 應(yīng)急處理 . 196.2.2. 修復(fù)處理 . 206.3. 大規(guī)模病毒含惡意軟件攻擊的應(yīng)急處理 206.4. 數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理 . 216.5. 設(shè)備硬件故障的應(yīng)急處理. 216.6. XX 相關(guān)故障應(yīng)急處理 . 226.7. 對重大故障的應(yīng)急處理 . 226.8. 請求外部協(xié)助支持 . 22第 7 章 后期處理 237.1. 善后處理 . 237.2. 調(diào)查和評估 . 237.3. 應(yīng)急方案更新 . 23附件：應(yīng)急響應(yīng)相關(guān)表單 . 24第1章總那么為保證公司數(shù)據(jù)中心信息系統(tǒng)平安，防范蓄意攻擊

4、、破壞網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)安全等緊急突發(fā)事件的發(fā)生， 根據(jù)公司?XXX數(shù)據(jù)中心應(yīng)急預(yù)案?，結(jié)合公司數(shù)據(jù)中心信息化的特點(diǎn)，特制定本應(yīng)急方案。第2章數(shù)據(jù)中心應(yīng)急方案組織體系2.1網(wǎng)絡(luò)與信息平安應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責(zé)負(fù)責(zé)領(lǐng)導(dǎo)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息平安應(yīng)急工作，確定并直接領(lǐng)導(dǎo)信息系統(tǒng)平安應(yīng)急處置工作組。審定XXX數(shù)據(jù)中心信息系統(tǒng)安 全應(yīng)急預(yù)案并組織實(shí)施， 研究解決數(shù)據(jù)中心有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安 全的重大問題。領(lǐng)導(dǎo)小組下設(shè)處置工作 組，其工作職責(zé)由數(shù)據(jù)中心承當(dāng)。2.2領(lǐng)導(dǎo)小組辦公室組成及成員 姓名職務(wù)聯(lián)系 組長副組長成員2.3工作職責(zé)1 組長職責(zé)負(fù)責(zé)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息平安應(yīng)急方案的啟動，對 XXX數(shù)據(jù) 中

5、心網(wǎng)絡(luò) 與信息平安故障全權(quán)組織進(jìn)行應(yīng)急處置。2副組長職責(zé)協(xié)助組長對數(shù)據(jù)中心網(wǎng)絡(luò)與信息平安故障進(jìn)行應(yīng)急處置，負(fù)責(zé)確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長不在現(xiàn)場或不便履行職責(zé)時(shí)，行使組長職責(zé)3應(yīng)急領(lǐng)導(dǎo)小組其它成員職責(zé)配合組長和副組長，實(shí)施應(yīng)急處置工作2.4各設(shè)備應(yīng)急聯(lián)系人單位姓名職務(wù)聯(lián)系 備注第 3 章信息系統(tǒng)平安應(yīng)急處置實(shí)施細(xì)那么3.1. 信息系統(tǒng)故障等級劃分XXX 數(shù)據(jù)中心信息系統(tǒng)故障等級，按照?信息平安技術(shù) -信息系 統(tǒng)平安等級 保護(hù)根本要求?第二級的要求，具體劃分為三個(gè)等級， 一級故障為重大故障；二 級和三級故障為一般性故障。3.1.1. 級故障信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影

6、響公司核心系統(tǒng)業(yè)務(wù)， 導(dǎo)致相關(guān)業(yè) 務(wù)中斷 1 小時(shí)以上， 并預(yù)計(jì) 24 小時(shí)以內(nèi)無法恢復(fù)的， 具 備以下一個(gè)或幾個(gè)特征， 即定義為一級故障。1. 公司核心業(yè)務(wù)系統(tǒng) XXX XXX 和局部 XXX 業(yè)務(wù)的廣域網(wǎng)和專網(wǎng)出 現(xiàn)線路和設(shè) 備故障，且中斷時(shí)間為一個(gè)小時(shí)以上；2. 公司數(shù)據(jù)中心核心網(wǎng)絡(luò)出現(xiàn)故障，造成外網(wǎng)用戶不能訪問公司服 務(wù)器；3公司數(shù)據(jù)中心核心業(yè)務(wù)效勞器出現(xiàn)故障，無法及時(shí)恢復(fù)，導(dǎo)致業(yè) 務(wù)中斷一個(gè) 小時(shí)以上。4. 公司數(shù)據(jù)中心存儲出現(xiàn)故障， 導(dǎo)致業(yè)務(wù)中斷一個(gè)小時(shí)以上且數(shù)據(jù) 無法恢復(fù)。5. xx 核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè)務(wù)中斷一個(gè)小時(shí)以上。6. 利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒

7、、泄漏、竊取的信息 系統(tǒng)平安事 件。3.1.2. 二級故障信息系統(tǒng)發(fā)生故障， 預(yù)計(jì)將或已經(jīng)嚴(yán)重影響公司核心系統(tǒng)業(yè)務(wù)， 導(dǎo)致相關(guān) 業(yè)務(wù)中斷 1 小時(shí)以上，并預(yù)計(jì) 6 小時(shí)以內(nèi)可以恢復(fù)的，具 備以下一個(gè)或幾個(gè)特 征，即定義為二級故障。1. 公司局部核心業(yè)務(wù)系統(tǒng)出現(xiàn)線路故障，導(dǎo)致局部客戶無法訪問；2. 公司數(shù)據(jù)中心核心業(yè)務(wù)效勞器宕機(jī)，無法及時(shí)恢復(fù)， 導(dǎo)致業(yè)務(wù)中 斷一個(gè)小時(shí) 以上。3. 公司局部部署在 xx 機(jī)房的核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè) 務(wù)中斷一個(gè) 小時(shí)以上。4. 病毒或網(wǎng)絡(luò)攻擊造成公司數(shù)據(jù)中心廣域網(wǎng)連接中斷或傳輸效率 明顯下降，關(guān) 鍵業(yè)務(wù)系統(tǒng)不能正常提供效勞；5. 人為誤操作導(dǎo)致公司備份數(shù)

8、據(jù)喪失。6利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息 系統(tǒng)平安事7 12 小時(shí)以內(nèi)無法解決的三級故障。3.1.3. 三級故障滿足以下條件之一，即定義為三級故障。 1非核心業(yè)務(wù)出現(xiàn)故障，導(dǎo)致無法訪問。2故障發(fā)生后，影響到信息系統(tǒng)的運(yùn)行效率，速度變慢，但不影響業(yè)務(wù)系統(tǒng)訪問； 3故障發(fā)生后，可隨時(shí)應(yīng)急處理，不會影響的系統(tǒng)全面運(yùn)行，但是一種隱患；3.2. 網(wǎng)絡(luò)信息故障處理程序3.2.1. 故障的發(fā)現(xiàn) 數(shù)據(jù)中心中心工作人員在發(fā)現(xiàn)故障或接到故障報(bào)告后，首先要 判斷故障發(fā)生 的原因，對故障的等級進(jìn)行初步的判斷； 其次聯(lián)系并 協(xié)調(diào)相關(guān)人員解決此次故障； 待故障解決后，對此次故障進(jìn)行詳細(xì) 的記錄。

9、3.2.2. 故障的處理1. 發(fā)生故障的業(yè)務(wù)系統(tǒng)主管部門數(shù)據(jù)中心為故障處理部門， 故 障處理部門領(lǐng)導(dǎo)負(fù)責(zé)通知和落實(shí)相應(yīng)崗位人員到達(dá)現(xiàn)場，故障處理 部門應(yīng)首先指 定現(xiàn)場指揮人員，指揮人員應(yīng)先詢問了解設(shè)備和配置 近期的變更情況，查清故障 的影響范圍，從而確定故障的等級和發(fā) 生故障的可能位置 ;2. 對于一般性故障按照 324 的故障升級上報(bào)要求進(jìn)行上報(bào) , 并在處理過程 中及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障處理情況。3. 對于重大故障按照324的故障升級上報(bào)要求進(jìn)行上報(bào)，并在處理過程中及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障處理情況。3.2.3. 故障的記錄在故障處理中，應(yīng)對其過程進(jìn)行詳細(xì)記錄，其中包括故障處理 的負(fù)責(zé)人，檢

10、查的內(nèi)容及結(jié)果，對故障的判斷及處理方法，以及故 障處理過程中各步驟及執(zhí)行 人員。3.2.4. 故障的升級上報(bào)根據(jù)故障等級和發(fā)生的時(shí)限，要對故障的情況進(jìn)行及時(shí)的上報(bào) ,并對報(bào)告人,告知人及時(shí)間及內(nèi)容進(jìn)行記錄。重大故障由部門主管領(lǐng)導(dǎo)負(fù)責(zé)上報(bào)，一般性故障由故障處理人員負(fù)責(zé)上報(bào)。故障升級上 報(bào)時(shí)限如下表所示:升級時(shí)限一級故障二級故障三級故障立即數(shù)據(jù)中心經(jīng)理相應(yīng)崗位人員相應(yīng)崗位人員半小時(shí)數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理1小時(shí)公司主管咼層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理4小時(shí)公司主管咼層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)8小時(shí)24小時(shí)故障上報(bào)升級時(shí)限XXX 數(shù)據(jù)中心是負(fù)責(zé)受理和處理網(wǎng)絡(luò)和信息平安突發(fā)事件的具 體職責(zé)部門

11、，在接到突發(fā)事件報(bào)告后，要按以下工作程序處置：1 . 一級故障的報(bào)告程序(1) 發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果， 立即向數(shù)據(jù)中 心經(jīng)理匯報(bào)；(2) 數(shù)據(jù)中心經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報(bào) 告 XXX 數(shù)據(jù) 中心網(wǎng)絡(luò)與信息平安應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主 管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能 超過 30 分鐘；(3) 經(jīng)排查故障無法在 1 個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書 面匯報(bào)材料 呈報(bào)給公司主管領(lǐng)導(dǎo)，同時(shí)向數(shù)據(jù)中心部門主管領(lǐng)導(dǎo) 上報(bào)情況。2. 二級故障的報(bào)告程序(1) 發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果，將故障有關(guān)情 況向數(shù)據(jù)中 心經(jīng)理匯報(bào)，報(bào)告時(shí)限不能超過 30 分鐘；(2) 數(shù)據(jù)中心

12、經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報(bào) 告 XXX 數(shù)據(jù) 中心中心網(wǎng)絡(luò)與信息平安應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能超過 60 分鐘；(3) 經(jīng)排查故障無法在 4 個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書 面匯報(bào)材料 呈報(bào)給公司主管領(lǐng)導(dǎo)。3. 三級故障的報(bào)告程序(1) 發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果，將故障有關(guān)情 況向數(shù)據(jù)中心 經(jīng)理匯報(bào)，報(bào)告時(shí)限不能超過 1 小時(shí)；(2) 數(shù)據(jù)中心經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報(bào) 告 XXX 數(shù)據(jù)中心網(wǎng)絡(luò)與信息平安應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主 管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能超過 4 小時(shí)；3經(jīng)排查故障無法在 8 個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書

13、面匯報(bào)材料 呈報(bào)給數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，做故障升級處理。3.2.5. 報(bào)告內(nèi)容報(bào)告內(nèi)容包括突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)、過程、狀況、原因 及影響等。3.2.6. 應(yīng)急處置1 數(shù)據(jù)中心根據(jù)故障情況立即進(jìn)行應(yīng)急處理， 防止事件進(jìn)一步 擴(kuò)大，同時(shí) 分析該故障的起因， 判斷需要的處理時(shí)間， 并根據(jù)判斷 結(jié)果按故障升級上報(bào)程序， 逐級上報(bào)；2 根據(jù)突發(fā)事件的性質(zhì)、級別，決定啟動相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù) 案；3 根據(jù)事件級別以及對業(yè)務(wù)影響程度的評估結(jié)果， 向網(wǎng)絡(luò)與信 息平安應(yīng)急 協(xié)調(diào)領(lǐng)導(dǎo)小組報(bào)告，應(yīng)急領(lǐng)導(dǎo)小組決定是否啟動業(yè)務(wù)應(yīng) 預(yù)案，數(shù)據(jù)中心配合業(yè)務(wù) 部門開展應(yīng)急處置工作；4 應(yīng)急領(lǐng)導(dǎo)小組授權(quán)辦公室或責(zé)任人通過內(nèi)外

14、網(wǎng)站、 等媒 介通報(bào)突發(fā) 事件有關(guān)信息；5根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系其它相關(guān)部門、線路運(yùn)營商、設(shè)備供應(yīng)商請求技術(shù)支持， 并將聯(lián)系外協(xié)支持的情況記錄在案。3.2.7. 故障處理后的測試驗(yàn)收故障處理后，故障處理部門要進(jìn)行自測，然后提交用戶進(jìn)行確 認(rèn)，當(dāng)用戶對處理結(jié)果認(rèn)同后，故障最終確認(rèn)解決3.2.8. 故障書面報(bào)告 對于重大故障和拖延時(shí)間較長的一般性故障，在處理過后，應(yīng) 對故障及處理 的全過程進(jìn)行總結(jié)，以文字形式進(jìn)行報(bào)告。對于影響較小的一般故障處理，在維護(hù)日志中做完整的說明和 記錄。3.2.9. 故障報(bào)告填寫及報(bào)告故障報(bào)告應(yīng)包括以下幾方面的內(nèi)容： 故障處理過程的原始記錄， 故障情況描述及故障處

15、理情況說明， 報(bào)告中要明確說明故障處理是 否準(zhǔn)確和及時(shí)， 有無明顯的失誤，有無違反規(guī)定行為。語言應(yīng)簡明 扼要，對情況描述要清楚、有 條理。故障處理部門負(fù)責(zé)人將對故障報(bào)告進(jìn)行全面審核，無誤后簽字 并報(bào)數(shù)據(jù)中心 部門主管領(lǐng)導(dǎo)，重大故障報(bào)告需報(bào)公司主管領(lǐng)導(dǎo)。第4章信息系統(tǒng)平安應(yīng)急處理流程4.1. 信息系統(tǒng)平安應(yīng)急處理流程圖通知相關(guān)人 員前去如星敵障是否升級是處理完畢址理延! 戰(zhàn)障升級迪知應(yīng)急啊應(yīng)人城、蕓商到場通知應(yīng)急響應(yīng)人1 設(shè)備供給商到處理完畢I £ <1處理完畢 故障同歸測試眾取應(yīng)總救援措譴搶畳魴 恢便正常t束*1 Ml*1|!些隍：歸沏試故障風(fēng)歸訓(xùn)試吹知哎評1古4.2. 故障升

16、級分類及升級時(shí)限1 、故障分類詳見第 3.1 章節(jié)。2、二級故障發(fā)生后，在 4 小時(shí)內(nèi)沒有解決，升為一級故障。 三級故障發(fā)生后，在 8 小時(shí)內(nèi)沒有解決，升為二級故障。4.3. 越級報(bào)告故障上報(bào)應(yīng)遵循逐級上報(bào)原那么，但在與上級聯(lián)系不上時(shí)，可越 級報(bào)告第 5 章 應(yīng)急響應(yīng)特點(diǎn)文檔及工具5.1. 應(yīng)急文檔的備存列號等；址；系人；用戶及原始密1各類網(wǎng)絡(luò)設(shè)備和效勞器、計(jì)算機(jī)及其附屬設(shè)備的型號、序2硬件設(shè)備供給商、生產(chǎn)廠商的 、聯(lián)系人、技術(shù)支持網(wǎng)3操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供給商的 、聯(lián)4數(shù)據(jù)中心網(wǎng)絡(luò)拓樸圖；5路由器、防火墻、入侵檢測設(shè)備的配置文檔，效勞器登陸 碼文檔；6各類軟件的技術(shù)文檔及其他需

17、要保存的文檔。5.2. 應(yīng)急設(shè)備及軟件備存1正版操作系統(tǒng)啟動盤、安裝盤；2正版防病毒軟件注明安裝及升級序列號 3數(shù)據(jù)庫管理系統(tǒng)軟件， 數(shù)據(jù)庫備份軟件及最近完整的數(shù)據(jù) 備份存儲介質(zhì)；4相關(guān)的設(shè)備驅(qū)動程序含主板、顯卡、網(wǎng)卡等及更新到最新的效勞器注冊表文件；5備用網(wǎng)線，萬用表、測網(wǎng)儀、螺絲刀等必要工具；6其它必備的應(yīng)急工具。第 6 章 應(yīng)急處理預(yù)案6.1. 網(wǎng)絡(luò)中斷應(yīng)急處理1、故障排查：網(wǎng)絡(luò)中斷后，技術(shù)人員要迅速判斷故障節(jié)點(diǎn)，查明故障原因；2、故障排除： 如屬線路故障，應(yīng)重新安裝線路。 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，技術(shù)人員立即檢修并調(diào) 試通暢。如路由器、交換機(jī)配置文件破壞，技術(shù)人員應(yīng)迅速按照

18、要求重新配置，調(diào)試通暢。必要時(shí)，請有關(guān)供貨單位、 設(shè)備廠商 協(xié)助調(diào)測暢通。 如需更換設(shè)備， 應(yīng)上報(bào)公司主管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障 設(shè)備，盡快 恢復(fù)系統(tǒng)運(yùn)行。 如發(fā)現(xiàn)屬于外部線路的問題， 應(yīng)與線路運(yùn)營商聯(lián)系， 敦促盡快 恢復(fù)故障 線路。 數(shù)據(jù)中心無法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)供給商及維護(hù)人 員，在最短時(shí) 間內(nèi)安排修理。6.2. 黑客攻擊的應(yīng)急處理6.2.1.應(yīng)急處理1. 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時(shí)，應(yīng)立即向數(shù)據(jù)中心通報(bào)情 況，并由數(shù)據(jù) 中心相關(guān)負(fù)責(zé)人向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報(bào)告；2. 數(shù)據(jù)中心工作人員應(yīng)立即趕到現(xiàn)場， 將被攻擊的效勞器或其他 設(shè)備從網(wǎng)絡(luò) 中隔離出來，必要時(shí)可以采取照片、截圖等方式

19、留存記 錄，保護(hù)現(xiàn)場；3. 如事態(tài)較為嚴(yán)重， 經(jīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)請示后， 立即向公安 部門報(bào)警， 配合公安部門展開調(diào)查；4. 數(shù)據(jù)中心相關(guān)技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重 建工作；5. 數(shù)據(jù)中心負(fù)責(zé)組織技術(shù)力量追查非法信息來源；6. 數(shù)據(jù)中心相關(guān)工作人員將實(shí)施事件處理的過程和結(jié)果備案存 檔，必要時(shí)向 數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)。6.2.2. 修復(fù)處理1、記錄系統(tǒng)狀況；2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、修改防火墻、路由器等網(wǎng)絡(luò)平安設(shè)備的過濾規(guī)那么；4、斷開被攻主機(jī)、關(guān)閉不需要的效勞；5、處理可疑的文件和程序；6、修改不平安的系統(tǒng)帳號及其口令；7、恢復(fù)被修改的軟件和數(shù)

20、據(jù)；8、安裝相應(yīng)的補(bǔ)丁程序，填補(bǔ)平安漏洞 ；9、編寫報(bào)告，詳述事件過程及處理步驟。6.3. 大規(guī)模病毒含惡意軟件攻擊的應(yīng)急處理1. 當(dāng)發(fā)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)中有大量效勞器被感染上病毒后，效勞器 維護(hù)人員應(yīng)立 即上報(bào)數(shù)據(jù)中心；2. 數(shù)據(jù)中心工作人員應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離開來；3. 數(shù)據(jù)中心工作人員對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份， 并將防病 毒軟件的病 毒特征庫更新至最新版本；4. 數(shù)據(jù)中心工作人員啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理， 并 對相關(guān)效勞 器進(jìn)行病毒掃描和去除工作；5. 情況較為嚴(yán)重的，已影響到公司相關(guān)系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用 系統(tǒng)訪問不正 常等情況， 應(yīng)及時(shí)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報(bào)告， 按照 3.1 信

21、息系統(tǒng)故障等級劃分， 確定其故障等級，并啟動相應(yīng)的應(yīng)急處理程序進(jìn)行排除。6.4. 數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理1. 數(shù)據(jù)庫系統(tǒng)每日必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必 須有多日的備 份；并將它們保存與平安處；2. 數(shù)據(jù)庫系統(tǒng)發(fā)生故障以后，數(shù)據(jù)中心工作人員立即向數(shù)據(jù)庫 組負(fù)責(zé)人和數(shù) 據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)請示，經(jīng)同意后采用相關(guān)技術(shù)手 段盡快恢復(fù)數(shù)據(jù)庫運(yùn)行，保 證業(yè)務(wù)不中斷；3. 數(shù)據(jù)中心工作人員及時(shí)組織相關(guān)數(shù)據(jù)庫工程師，并同時(shí)通知 主要應(yīng)用部門 等技術(shù)力量做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工 作；4. 數(shù)據(jù)庫工程師應(yīng)檢查日志等資料，確定故障原因；5. 數(shù)據(jù)庫部門會同數(shù)據(jù)中心工作人員將實(shí)施處理的過程和結(jié)

22、果 進(jìn)行備案存檔， 并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。6.5. 設(shè)備硬件故障的應(yīng)急處理1. 數(shù)據(jù)庫效勞器等關(guān)鍵設(shè)備損壞后，數(shù)據(jù)中心相關(guān)人員應(yīng)立即 向數(shù)據(jù)中心經(jīng) 理報(bào)告；2. 數(shù)據(jù)中心經(jīng)理立即組織相關(guān)技術(shù)人員查明原因， 聯(lián)系維保單 位更換受損 部件；3. 如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)，并告 知各應(yīng)用部門 暫緩上傳上報(bào)數(shù)據(jù)或及時(shí)切換應(yīng)用到其它應(yīng)用效勞器上，及時(shí)恢復(fù)業(yè)務(wù)系統(tǒng)。6.6. XX 相關(guān)故障應(yīng)急處理1. 數(shù)據(jù)中心相關(guān)工作人員應(yīng)分析大致故障原因，并立即向數(shù)據(jù) 中心經(jīng)理報(bào)告；2. 數(shù)據(jù)中心經(jīng)理立即組織協(xié)調(diào)相關(guān)人員聯(lián)系 XX 相關(guān)負(fù)責(zé)人查 明原因解決 此問題；3. 如果 XX 時(shí)無法解決，應(yīng)向數(shù)

23、據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)，并告知 各應(yīng)用部門 暫緩上傳上報(bào)數(shù)據(jù)或及時(shí)切換應(yīng)用到其它應(yīng)用效勞器 上，及時(shí)恢復(fù)業(yè)務(wù)系統(tǒng)。6.7. 對重大故障的應(yīng)急處理當(dāng)數(shù)據(jù)中心工作人員通過網(wǎng)絡(luò)監(jiān)控到諸如廣域鏈路意外中斷、 核心路由交換機(jī)宕機(jī)。非法入侵及病毒入侵使網(wǎng)絡(luò)傳輸性能下 降，應(yīng)用系統(tǒng)網(wǎng)站、核心數(shù) 據(jù)庫等系統(tǒng)關(guān)鍵效勞器性能下降，嚴(yán)重 影響正常業(yè)務(wù)運(yùn)行的情況時(shí)。數(shù)據(jù)中心工 作人員應(yīng)及時(shí)記錄故障發(fā) 生時(shí)間、地點(diǎn)等。同時(shí)立即報(bào)知數(shù)據(jù)中心主管領(lǐng)導(dǎo)。在 此過程中數(shù) 據(jù)中心工作人員應(yīng)檢查所發(fā)生故障設(shè)備和配置近期的變更情況，查 清 故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能部位， 在處理過程中要 及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障的

24、處理情況。6.8. 請求外部協(xié)助支持1. 對一時(shí)不能查清原因的重大故障，應(yīng)盡早聯(lián)系原廠商請求技術(shù)支持。2. 對 4 小時(shí)內(nèi)無法解決的一般性故障，也應(yīng)聯(lián)系原廠商請求技 術(shù)支持，并 要將聯(lián)系外協(xié)支持的情況記錄在案。第 7 章 后期處理7.1. 善后處理應(yīng)急處置工作結(jié)束后，現(xiàn)場領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家 組成事件調(diào)查 組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng) 急處置能力、恢復(fù)重建等問 題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中 暴露出的管理、協(xié)調(diào)和技術(shù)問題，改良和 完善預(yù)案，實(shí)施針對性演 練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作 秩序。7.2. 調(diào)查和評估應(yīng)急處理工作結(jié)束后， 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員， 專家組， 會同技術(shù)中心成立事件調(diào)查小組，對事件發(fā)生及其處理過 程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況并總結(jié)經(jīng) 驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告，并將故 障處理文檔整理，形成知識庫 進(jìn)行統(tǒng)一歸檔管理。7.3. 應(yīng)急方案更新根據(jù)信息化快速開展和經(jīng)濟(jì)社會開展?fàn)顩r，配合相關(guān)法律法規(guī) 的制定、修改和完善，結(jié)合應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，修訂和完善本預(yù)案附件：應(yīng)急響應(yīng)相關(guān)表單網(wǎng)絡(luò)與信息平安事件記錄表日期事件發(fā)生原因處理方法處理結(jié)果操作人員審核人員網(wǎng)絡(luò)與信息平安事件