《服務器系統(tǒng)故障應急預案》由會員分享,可在線閱讀,更多相關《服務器系統(tǒng)故障應急預案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、服務器系統(tǒng)故障應急預案(ISO27001-2013)一、服務器軟件系統(tǒng)故障應急預案1.發(fā)生服務器軟件系統(tǒng)故障后,立即啟動備份服務器系統(tǒng),由備份服務器接管業(yè)務應用。2.相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。3.信息網(wǎng)絡事件應急領導小組在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理。4.當發(fā)現(xiàn)網(wǎng)絡被黑客非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡,并立即報告信息
2、網(wǎng)絡事件應急領導小組。接到報告后,信息網(wǎng)絡事件應急領導小組應立即關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。及時清理系統(tǒng)、恢復數(shù)據(jù)、程序,盡力將系統(tǒng)和網(wǎng)絡恢復正常;情況嚴重的,應上報上級單位,并請求支援。二、服務器核心硬件系統(tǒng)故障應急預案1.發(fā)生核心設備硬件故障后,信息網(wǎng)絡事件應急領導小組應立即確定故障設備及故障原因,并進行先期處置。2.若故障設備在短時間內(nèi)無法修復,應啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡,進行故障排除工作。3.故障排除后,在網(wǎng)絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商, 認真填寫設備故障
3、報告單備查。三、業(yè)務數(shù)據(jù)損壞應急預案1.發(fā)生業(yè)務數(shù)據(jù)損壞時,信息網(wǎng)絡事件應急領導小組應及時檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。2.調(diào)用備份服務器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機中歷史備份數(shù)據(jù),若磁帶機數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。3.業(yè)務數(shù)據(jù)損壞事件超過2小時后,信息網(wǎng)絡事件應急領導小組應及時通知業(yè)務部門以手工方式開展業(yè)務。4.待業(yè)務數(shù)據(jù)系統(tǒng)恢復后,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別,由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報告。四、善后處置應急處置工作結束后,信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估,根據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術問題,改進和完善預案,實施針對性演練,總結經(jīng)驗教訓,整改存在隱患組織,恢復正常工作秩序。信息網(wǎng)絡事件應急領導小組成員:組長:XXX組員:XXXX