《服務器系統(tǒng)故障應急預案》由會員分享����,可在線閱讀,更多相關《服務器系統(tǒng)故障應急預案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索�����。
1����、服務器系統(tǒng)故障應急預案(ISO27001-2013)一�����、服務器軟件系統(tǒng)故障應急預案1.發(fā)生服務器軟件系統(tǒng)故障后�,立即啟動備份服務器系統(tǒng)��,由備份服務器接管業(yè)務應用�。2.相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變�,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)���。3.信息網(wǎng)絡事件應急領導小組在確認安全的情況下����,重新啟動故障服務器系統(tǒng)�����;重啟系統(tǒng)成功���,則檢查數(shù)據(jù)丟失情況����,利用備份數(shù)據(jù)恢復;若重啟失敗�����,立即聯(lián)系相關廠商和上級單位���,請求技術支援,作好技術處理��。4.當發(fā)現(xiàn)網(wǎng)絡被黑客非法入侵���,應用服務器上的數(shù)據(jù)被非法拷貝��、修改����、刪除����,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡�����,并立即報告信息
2、網(wǎng)絡事件應急領導小組�。接到報告后,信息網(wǎng)絡事件應急領導小組應立即關閉服務器或系統(tǒng)����,修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號���,阻斷可疑用戶進入網(wǎng)絡的通道�����。及時清理系統(tǒng)����、恢復數(shù)據(jù)��、程序����,盡力將系統(tǒng)和網(wǎng)絡恢復正常;情況嚴重的����,應上報上級單位�����,并請求支援�����。二�����、服務器核心硬件系統(tǒng)故障應急預案1.發(fā)生核心設備硬件故障后,信息網(wǎng)絡事件應急領導小組應立即確定故障設備及故障原因���,并進行先期處置���。2.若故障設備在短時間內(nèi)無法修復,應啟動備份設備����,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡���,進行故障排除工作�����。3.故障排除后�,在網(wǎng)絡空閑時期,替換備用設備����;若故障仍然存在,立即聯(lián)系相關廠商�, 認真填寫設備故障
3、報告單備查�。三、業(yè)務數(shù)據(jù)損壞應急預案1.發(fā)生業(yè)務數(shù)據(jù)損壞時�����,信息網(wǎng)絡事件應急領導小組應及時檢查��、備份業(yè)務系統(tǒng)當前數(shù)據(jù)���。2.調(diào)用備份服務器備份數(shù)據(jù)����,若備份數(shù)據(jù)損壞,則調(diào)用磁帶機中歷史備份數(shù)據(jù)�,若磁帶機數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)��。3.業(yè)務數(shù)據(jù)損壞事件超過2小時后�,信息網(wǎng)絡事件應急領導小組應及時通知業(yè)務部門以手工方式開展業(yè)務。4.待業(yè)務數(shù)據(jù)系統(tǒng)恢復后��,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別����,由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù);重新備份數(shù)據(jù)���,并寫出故障分析報告�����。四、善后處置應急處置工作結束后�����,信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調(diào)查組����,對事件發(fā)生原因��、性質(zhì)�����、影響����、后果�����、責任及應急處置能力�����、恢復重建等問題進行全面調(diào)查評估���,根據(jù)應急處置中暴露出的管理���、協(xié)調(diào)和技術問題,改進和完善預案���,實施針對性演練���,總結經(jīng)驗教訓�����,整改存在隱患組織�,恢復正常工作秩序�����。信息網(wǎng)絡事件應急領導小組成員:組長:XXX組員:XXXX
服務器系統(tǒng)故障應急預案
