網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全：是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。摘自：公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全《網(wǎng)絡(luò)安全法及相關(guān)法律法規(guī)解讀》網(wǎng)絡(luò)運(yùn)營(yíng)者：是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)數(shù)據(jù)：是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。個(gè)人信息：是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。為了適應(yīng)無(wú)線移動(dòng)接入、虛擬計(jì)算環(huán)境、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工控系統(tǒng)等新技術(shù)、新應(yīng)用22239-2008進(jìn)行修訂。修訂的思路和方法是針對(duì)無(wú)線移動(dòng)接入、虛擬計(jì)算環(huán)境、云計(jì)算、物聯(lián)網(wǎng)和工控系統(tǒng)等新技術(shù)、新應(yīng)用領(lǐng)域提出特殊的安全要求。對(duì)GB/T22239-2008的修訂完成后，標(biāo)準(zhǔn)成為由多個(gè)部分組成的系列標(biāo)準(zhǔn)，目前主要有六個(gè)部分組采取(一)要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告(二)組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性(三)向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。第五十六條省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案目錄2、組織機(jī)構(gòu)與職責(zé)3、監(jiān)測(cè)與預(yù)警4、應(yīng)急處臵5、調(diào)查與評(píng)估6、預(yù)防工作7、保障措施8、附則備注：醫(yī)院應(yīng)該制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案1總則1.1編制目的本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。有關(guān)信息內(nèi)容安全事件的應(yīng)對(duì)，另行制定專項(xiàng)預(yù)專項(xiàng)預(yù)案是針對(duì)某類安全事件而制定的應(yīng)急預(yù)案。網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安件、較大網(wǎng)絡(luò)安網(wǎng)絡(luò)安全事件。(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。較大)(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重(4)除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全2組織機(jī)構(gòu)與職責(zé)2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)2.2辦事機(jī)構(gòu)與職責(zé)2.3各部門職責(zé)2.4各省(區(qū)、市)職責(zé)3.4.3黃色、藍(lán)色預(yù)警響應(yīng)發(fā)生特別重大、重大各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各省(區(qū)、市)網(wǎng)信部門結(jié)合本地區(qū)實(shí)際，統(tǒng)籌組織開展對(duì)本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測(cè)工作。各省(區(qū)、市)、各部門將重要監(jiān)測(cè)信息報(bào)應(yīng)急辦，應(yīng)急辦組織開展跨省(區(qū)、市)、跨部門的網(wǎng)絡(luò)安全信息共享。3.3預(yù)警研判和發(fā)布各省(區(qū)、市)、各部門組織對(duì)監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為關(guān)部門和單位急辦報(bào)告。各省(區(qū)、市)、各部門可根據(jù)監(jiān)測(cè)研判情況，應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多省(區(qū)、市)、多部門、多行業(yè)的預(yù)警。級(jí)別、起始時(shí)間、可能織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急(2)有關(guān)省(區(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處臵或準(zhǔn)備、(二)風(fēng)險(xiǎn)分析和(3)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工(1)有關(guān)省(區(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好(二)風(fēng)險(xiǎn)分析、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。(2)有關(guān)省(區(qū)、市)、部門及時(shí)將事態(tài)發(fā)展情況項(xiàng)及時(shí)通報(bào)相關(guān)省(區(qū)、市)和部門。(3)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)4應(yīng)急處臵動(dòng)I級(jí)響應(yīng)，成立指有關(guān)省(區(qū)、市)、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本省(區(qū)、市)有關(guān)省(區(qū)、市)、部門跟蹤事態(tài)發(fā)展，檢查影響范圍揮部對(duì)應(yīng)對(duì)工作進(jìn)行決策部署，有關(guān)省(區(qū)、市)和部門4.2.2Ⅱ級(jí)響應(yīng)網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng)，由有關(guān)省(區(qū)、市)和部門根據(jù)事件的性質(zhì)和情況確定。(1)事件發(fā)生省(區(qū)、市)或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處臵工作。(2)事件發(fā)生省(區(qū)、市)或部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)地區(qū)和部門。(3)處臵中需要其他有關(guān)省(區(qū)、市)、部門和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商應(yīng)急辦予以協(xié)調(diào)。相關(guān)省(區(qū)、市)、部門和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)(4)有關(guān)省(區(qū)、市)和部門根據(jù)應(yīng)急辦的通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，防止造成更大范圍影響和損失。4.3應(yīng)急結(jié)束應(yīng)急辦提出建議，報(bào)指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)省(區(qū)、市)和部門。4.3.2Ⅱ級(jí)響應(yīng)結(jié)束由事件發(fā)生省(區(qū)、市)或部門決定，報(bào)應(yīng)急辦，應(yīng)急辦通報(bào)相關(guān)省(區(qū)、市)和5調(diào)查與評(píng)估特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和省(區(qū)、市)進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評(píng)估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦。總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。9預(yù)防工作9.1日常管理9.2演練9.3宣傳9.4培訓(xùn)9.S重要活動(dòng)期間的預(yù)防措施6.1日常管理各地區(qū)、各部門按職責(zé)做好網(wǎng)絡(luò)安全事件6.5重要活動(dòng)期間的預(yù)防措施在國(guó)家重要活動(dòng)、會(huì)議期間，各省(區(qū)、市)、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)需要要求有關(guān)省(區(qū)、市)、部門啟動(dòng)紅色預(yù)警響應(yīng)。有關(guān)省(區(qū)、市)、部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，及時(shí)預(yù)警可能造成重大7.2技術(shù)支撐隊(duì)伍7.4社會(huì)資源7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)7.8物資保障7.10責(zé)任與獎(jiǎng)懲8附則8.1預(yù)案管理8.2預(yù)案解釋8.3預(yù)案實(shí)施時(shí)間(一)網(wǎng)絡(luò)安全事件的分級(jí)重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。衛(wèi)生行業(yè)的一般單位如何確定網(wǎng)絡(luò)安全事件分級(jí)？(一)網(wǎng)絡(luò)安全事件的分級(jí)1、特別重大網(wǎng)絡(luò)安全事件①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安(一)網(wǎng)絡(luò)安全事件的分級(jí)2、重大網(wǎng)絡(luò)安全事件①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。(一)網(wǎng)絡(luò)安全事件的分級(jí)3、較大網(wǎng)絡(luò)安全事件①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事(一)網(wǎng)絡(luò)安全事件的分級(jí)除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。(二)風(fēng)險(xiǎn)評(píng)估場(chǎng)地設(shè)置不合理(二)風(fēng)險(xiǎn)評(píng)估。機(jī)(二)風(fēng)險(xiǎn)評(píng)估物理?yè)p壞配置缺陷：VLAN設(shè)置不合理、路由配置不合理安全缺陷：欺詐、拒絕服務(wù)、訪問(wèn)濫用、不安全的狀態(tài)轉(zhuǎn)換設(shè)計(jì)缺陷(二)風(fēng)險(xiǎn)評(píng)估4、網(wǎng)絡(luò)安全設(shè)備(二)風(fēng)險(xiǎn)評(píng)估(二)風(fēng)險(xiǎn)評(píng)估9、輸入輸出(二)風(fēng)險(xiǎn)評(píng)估9、輸入輸出備(二)風(fēng)險(xiǎn)評(píng)估7、存儲(chǔ)介質(zhì)(二)風(fēng)險(xiǎn)評(píng)估7、存儲(chǔ)介質(zhì)(二)風(fēng)險(xiǎn)評(píng)估8、操作系統(tǒng)(二)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)庫(kù)(二)風(fēng)險(xiǎn)評(píng)估10、網(wǎng)絡(luò)通信協(xié)議監(jiān)視(二)風(fēng)險(xiǎn)評(píng)估11、應(yīng)用軟件(二)風(fēng)險(xiǎn)評(píng)估12、網(wǎng)絡(luò)管理軟件(二)風(fēng)險(xiǎn)評(píng)估信息存儲(chǔ)介質(zhì)保管員(三)應(yīng)急分析應(yīng)急預(yù)案是指當(dāng)系統(tǒng)不能正常處理業(yè)務(wù)時(shí)，通過(guò)其他方式進(jìn)行業(yè)務(wù)處理的一種緊急措施。信息系統(tǒng)故障原因各異，常見的有區(qū)域網(wǎng)絡(luò)鏈路中斷、而是要預(yù)防為主，應(yīng)急預(yù)案為輔。經(jīng)信息中心領(lǐng)導(dǎo)同意，啟動(dòng)應(yīng)急預(yù)案。(三)應(yīng)急分析從信息系統(tǒng)的安全性分類來(lái)講，安全威脅有來(lái)自于自然的威脅和人為的威脅，影響信息系統(tǒng)的安全性。信息系統(tǒng)的崩潰，更多的是來(lái)自于服務(wù)器和網(wǎng)絡(luò)的災(zāi)難。只有配備較好的安全技術(shù)設(shè)備和作，盡可能確保信息系統(tǒng)的穩(wěn)定和安全，盡可能把系統(tǒng)發(fā)生故障的幾率降低。(三)應(yīng)急分析應(yīng)急替代系統(tǒng)是當(dāng)信息系統(tǒng)發(fā)生：信息系統(tǒng)、網(wǎng)因素中一個(gè)或幾個(gè)發(fā)生暫時(shí)不可恢復(fù)的故障時(shí)，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案和恢復(fù)程序，必要時(shí)啟動(dòng)應(yīng)急替代系統(tǒng)。(三)應(yīng)急分析應(yīng)急預(yù)案和應(yīng)急替代系統(tǒng)一般按照以下幾種情形1、僅有電，原有信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器均不可使用。2、僅是網(wǎng)絡(luò)不可用，其它可用。3、主業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器不可用，其它可用。其中，4、應(yīng)用服務(wù)器不可用，其它可用。(三)應(yīng)急分析于以上的每種情形，設(shè)計(jì)并完成：應(yīng)急預(yù)案、恢復(fù)程序和替代系統(tǒng)(替代系統(tǒng)示情況而定，非每種情形必需)，并出具體設(shè)計(jì)方案、進(jìn)度計(jì)劃、實(shí)施步驟等相關(guān)文檔。設(shè)計(jì)完成后，需進(jìn)行實(shí)施演練，以確認(rèn)應(yīng)急預(yù)案、恢復(fù)程序和替代系統(tǒng)的可用性。如果設(shè)計(jì)時(shí)，需要相關(guān)的硬件或環(huán)境的支持請(qǐng)?zhí)岢霾⒄f(shuō)明具體配臵和設(shè)臵。(四)網(wǎng)絡(luò)事件預(yù)防措施(四)網(wǎng)絡(luò)事件預(yù)防措施信息中心系統(tǒng)管理員要全面熟悉系統(tǒng)各要素的配臵、功能和正常狀態(tài)，能初步判斷故障原因。應(yīng)急預(yù)案體系中技術(shù)人員保障是關(guān)鍵。要配臵包括服務(wù)器硬件、操作系統(tǒng)、雙機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、復(fù)制數(shù)據(jù)庫(kù)系統(tǒng)、存儲(chǔ)系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)等多方面的技術(shù)人員，以備應(yīng)急事件發(fā)生時(shí)能夠協(xié)同處理。(四)網(wǎng)絡(luò)事件預(yù)防措施采用適當(dāng)?shù)姆绞椒婪队捎诮尤隝nternet而造成的對(duì)常見故障要在測(cè)試環(huán)境下，進(jìn)行模擬演練。技術(shù)支持人員要能夠提供保障所有系統(tǒng)相關(guān)的技專項(xiàng)應(yīng)急預(yù)案是針對(duì)某些特定情況制定的一般是針對(duì)信息系統(tǒng)中某一子系統(tǒng)發(fā)生故四、專項(xiàng)應(yīng)急預(yù)案(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案數(shù)據(jù)庫(kù)服務(wù)器不可用，其它可用1、場(chǎng)景描述數(shù)據(jù)庫(kù)服務(wù)器及數(shù)據(jù)庫(kù)備用服務(wù)器都不可用。2、應(yīng)急啟動(dòng)一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器故障時(shí)，信息科直接聯(lián)系廠家兩臺(tái)服務(wù)器故障時(shí)啟動(dòng)應(yīng)急預(yù)案。(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案數(shù)據(jù)庫(kù)服務(wù)器不可用，其它可用(續(xù))如果一臺(tái)服務(wù)器損壞，將系統(tǒng)切換到另一臺(tái)服務(wù)(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案數(shù)據(jù)庫(kù)服務(wù)器不可用，其它可用(續(xù))應(yīng)急業(yè)務(wù)流程耗時(shí)估算一臺(tái)服務(wù)器故障時(shí)，集群組轉(zhuǎn)移，造成業(yè)務(wù)系統(tǒng)停止運(yùn)行0.5小時(shí)兩臺(tái)服務(wù)器故障時(shí)，查找原因15min，業(yè)務(wù)系統(tǒng)停止2-6小時(shí)。應(yīng)急環(huán)境要求應(yīng)用服務(wù)器都正常。需要網(wǎng)絡(luò)工程師做相關(guān)支持，如IP地址訪問(wèn)域的更改等。預(yù)期應(yīng)急效果系統(tǒng)停機(jī)小于6小時(shí)。系統(tǒng)性能下降。(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案四、專項(xiàng)應(yīng)急預(yù)案(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案步服務(wù)器數(shù)據(jù)。需要6下，系統(tǒng)總體恢復(fù)需(一)數(shù)據(jù)庫(kù)服務(wù)器專項(xiàng)應(yīng)急預(yù)案9、評(píng)估損失8小時(shí)。應(yīng)急修復(fù)、系統(tǒng)切換需要業(yè)務(wù)協(xié)調(diào)配合。(二)網(wǎng)絡(luò)專項(xiàng)應(yīng)急預(yù)案(二)網(wǎng)絡(luò)專項(xiàng)應(yīng)急預(yù)案應(yīng)急業(yè)務(wù)流程耗時(shí)估算環(huán)境要求期應(yīng)急效果(二)網(wǎng)絡(luò)專項(xiàng)應(yīng)急預(yù)案4、應(yīng)急工作流程如果有備用網(wǎng)絡(luò)，則切換到備用網(wǎng)絡(luò)。例：有些原網(wǎng)絡(luò)故障分析、處理，包括線路斷離、更換跳線、更換信息點(diǎn)、更換網(wǎng)絡(luò)設(shè)備等。四、專項(xiàng)應(yīng)急預(yù)案(二)網(wǎng)絡(luò)專項(xiàng)應(yīng)急預(yù)案5、網(wǎng)絡(luò)恢復(fù)恢復(fù)網(wǎng)絡(luò)系統(tǒng)。將臨時(shí)網(wǎng)絡(luò)系統(tǒng)切換到主網(wǎng)絡(luò)。6、評(píng)估損失(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案系統(tǒng)軟件故障可能出現(xiàn)的現(xiàn)象：工作站(頻繁)死機(jī)，性能低下,以及采取了針對(duì)應(yīng)用程序級(jí)別故障的措施后仍然無(wú)效以及出現(xiàn)其它和操作系統(tǒng)相關(guān)的故障現(xiàn)象時(shí),則應(yīng)該考慮從操作系統(tǒng)層面進(jìn)行故障查找。數(shù)據(jù)庫(kù)不可用，其它系統(tǒng)可用。(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案1、場(chǎng)景描述因操作系統(tǒng)或數(shù)據(jù)庫(kù)問(wèn)題造成數(shù)據(jù)庫(kù)不可用。2、應(yīng)急啟動(dòng)(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案3、應(yīng)急措施對(duì)操作系統(tǒng)的原系統(tǒng)以安全模式進(jìn)入操作系統(tǒng),檢查系統(tǒng)情況,查找原因，對(duì)系統(tǒng)進(jìn)行恢復(fù)，根據(jù)故障原因，采用刪除和重裝部分操作系統(tǒng)組件、全新重裝系統(tǒng)、覆蓋重裝系統(tǒng)、用以前備份的可用(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案3、應(yīng)急措施(續(xù))四、專項(xiàng)應(yīng)急預(yù)案(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案4、應(yīng)急工作流程經(jīng)判斷為服務(wù)器操作系統(tǒng)層面的故障后，在采取任何措施之前，應(yīng)該備份故障服務(wù)器上所有相關(guān)數(shù)據(jù)，并確定通過(guò)備份數(shù)據(jù)可以至少把服務(wù)器恢復(fù)到故障發(fā)生時(shí)的初始狀態(tài)(即保護(hù)現(xiàn)場(chǎng))，在確定任何一步操作有回復(fù)之前，不應(yīng)該進(jìn)行下一步(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案查看任務(wù)管理器，記錄資源使用狀況以及查看事件日志，查看系統(tǒng)日志中的錯(cuò)誤信(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案查看跟蹤日志文件和警告日志文件，詳細(xì)記錄錯(cuò)誤號(hào)，進(jìn)一步分析判斷。備份所有的數(shù)據(jù)庫(kù)文件，重做日志，歸檔日志等,在確定每步操作可以有回復(fù)之前，不宜進(jìn)行下一查看數(shù)據(jù)庫(kù)參數(shù)文件，調(diào)適參數(shù)，特別注意用戶(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案四、專項(xiàng)應(yīng)急預(yù)案(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案5、應(yīng)急恢復(fù)關(guān)閉查詢服務(wù)器業(yè)務(wù)狀態(tài)，同步服務(wù)器數(shù)據(jù)。需在數(shù)據(jù)庫(kù)服務(wù)器硬件滿足要求的情況下，系統(tǒng)總需要2天。(三)系統(tǒng)軟件專項(xiàng)應(yīng)急預(yù)案9、評(píng)估損失數(shù)據(jù)庫(kù)損壞可能造成部分?jǐn)?shù)據(jù)丟失，需要手工補(bǔ)應(yīng)急修復(fù)、系統(tǒng)切換需要業(yè)務(wù)協(xié)調(diào)配合。四、專項(xiàng)應(yīng)急預(yù)案(四)應(yīng)用軟件專項(xiàng)應(yīng)急預(yù)案1、場(chǎng)景描述業(yè)務(wù)信息系統(tǒng)不可用，其它可用。分為全部系統(tǒng)不可用，或關(guān)鍵模塊不可用等情況。2、應(yīng)急啟動(dòng)(四)應(yīng)用軟件專項(xiàng)應(yīng)急預(yù)案業(yè)務(wù)流程環(huán)境要求期應(yīng)急效果(四)應(yīng)用軟件專項(xiàng)應(yīng)急預(yù)案障的環(huán)節(jié)和近期軟件定是系統(tǒng)本身故障四、專項(xiàng)應(yīng)急預(yù)案(四)應(yīng)用軟件專項(xiàng)應(yīng)急預(yù)案5、應(yīng)急恢復(fù)6、評(píng)估損失(一)應(yīng)急流程(二)技術(shù)故障應(yīng)對(duì)策略丁或相應(yīng)遠(yuǎn)程或現(xiàn)場(chǎng)協(xié)助郵件等方式術(shù)故障