1、信息技术平安生产事件应急预案模板信息技术平安生产事件应急预案模板总那么编制目的 为标准公司应急响应工作内容和工作流程,建立健全突发事件应急机制,提高应对信息技术平安生产突发事件的能力,保证事件处理的迅速、有序、高效,特制定本应急预案。适用范围本预案适用于公司信息技术平安生产事件的应急响应工作。组织结构及分工由各单位信息平安领导小组承担应急响应工作中的领导职责,由各单位信息平安工作小组承担应急响应工作中的操作职责。信息平安领导小组在应急响应工作中的主要职责:1)负责审核和批准信息平安应急响应总体规划、应急预案;2)组织应急响应相关预案并定期演练;3)对重大信息技术平安生产事件的应急响应工作进行宏
2、观决策和应急指挥;4)负责组织协调整合应急资源,负责跨部门应急协调与沟通;5)组织对本系统发生的信息平安事件的调查、通报工作;6)必要时接受专家参谋组的咨询效劳。信息平安工作小组在应急响应工作中的主要职责:1)参与应急响应处理决策过程,从技术方面考虑,为处理提供建议;2)根据应急响应工作的需要,依据相应的专项预案,施行技术作业;3)负责向信息平安领导小组汇报事件处理进展情况;4)对于涉及到业务的调整、中断和恢复的技术作业,负责技术层面的沟通;5)在应急响应工作完成后,填写应急处理记录报告;6)根据应急事件处理过程与总结,负责对应急处理预案提出修改意见。应急预案根本流程设备设施故障类事件处理流程
3、检查诊断故障现象可能的故障现象描述。联通性检查如用PING检查连通性,检测路由跳数等命令。性能检查通过丢包数检测性能状况,包返回时间确定性能。查看日志确定故障点及原因设备硬件故障处理流程双机热备冷备情况无备份情况设备连接故障处理流程光纤连接故障双绞线连接故障设备配置故障处理流程有配置备份无配置备份设备性能降低处理流程CPU异常情况内存异常情况程序缺陷故障类事件处理流程应用系统根本信息物理位置机器型号,CPU,内存操作系统版本及补丁网络配置情况(包括IP地址、开放端口)备份机制情况数据库型号及版本其他说明检查诊断系统资源检查以XX帐号:检查系统进程的CPU、内存利用率检查文件系统状态通讯链接以X
4、X帐号:检查应用系统对内链接的情况检查应用系统对外提供效劳端口的翻开情况应用程序状态检查应用系统进程的CPU、内存利用率情况检查数据库状态应用日志检查应用日志记录情况系统的启动及停止系统启动系统启动的帐号:系统启动的命令:系统启动后的检查命令:系统停止系统停止的帐号:系统停止的命令:系统停止后的检查命令:双机切换双机切换的帐号:双机切换的命令:双机切换后的检查命令:网络攻击及病毒类事件处理流程事件处理的准备关键系统的备用设备(根本情况)系统及数据日常备份包括备份内容、周期、备份介质存放位置、备份介质编号等。系统日志定期保存应包括如下内容:网络设备日志保存位置、周期主机设备日志保存位置、周期平安
5、设备日志保存位置、周期应用系统日志保存位置、周期系统资料、软件归档应包括如下内容:网络设备日常操作标准文档、操作手册主机设备日常操作标准文档、操作手册平安设备日志保存位置、周期应用系统维护操作标准、手册系统变更记录情况表软件介质存放物理位置事件分析分析IDS日志步骤分析防火墙日志步骤分析查看网络设备步骤:(例如如下)发现异常情况,那么对核心交换机、上联路由器、外联路由器等设备性能指标和端口状态进行检查,使用XXX命令完成。记录指标异常的设备和端口,详细查看日志,分析数据流向和大小,利用试错法查找事件源。检查外联设备和上联设备的外联端口,分析是否存在异常。假设均无异常,说明事件范围仅涉及该区域。
6、假设有异常,说明事件源可能存在区域外部,根据相关端口数据流向,扩大范围进行查找。分析网络设备CPU利用率异常的原因,使用XXX命令完成。端口数据流量的异常以及数据流向的比照,通过查看网管系统等完成。分析异常所涉及的范围分析查看主机系统步骤:应用系统环境分析步骤(例如)确认整个应用能否继续运行与业务人员沟通,分析确认应用数据的完整性分析确认关键应用数据是否被非法访问与软件开发商配合确认应用程序是否被非法修改数据库环境分析步骤主机系统环境分析步骤事件处理操作步骤平安设备的操作:如防火墙操作:封堵、断网、关机等。网络设备的操作:找到事件源以后,必须切断事件源的传播途径(具体到操作界面截图或命令)。逐个节点进行恢复,每个节点修复完毕后,将立即恢复网络运行,并观察确认其运行情况。综合分析诊断报告,找出事件的原因和特征(如协议、端口、字节等),制定相应的平安策略。调整相关配置,完善网络平安机制。针对本次事件的发生情况,对虚网之间路由、访问控制列表、业务系统数据流向、防火墙规那么等进行更加精细的控制。主机系统的操作:参照网络设备的操作步骤,具体到命令。保障措施应急现场支持人员名单及联系方式:效劳类别姓名联系方式机房环境根底平台数据备份网络应用物业工程部配电室应急处理记录报告应急开始时间应急结束时间应急事件类型应急事件级别重大 一般 应急参与人员应急事件描述应急事件处置过程事件原因分析改进措施