永康地稅廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案_第1頁
永康地稅廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案_第2頁
永康地稅廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、永康地稅廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案是永康地稅網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案操作辦法的延伸和細(xì)化,面向的對(duì)象是負(fù)責(zé)具體應(yīng)急處置的人員,通過對(duì)廣域骨干網(wǎng)絡(luò)系統(tǒng)的具體應(yīng)急處置工作作出周密、細(xì)致的安排,規(guī)范各崗位的應(yīng)急處置職責(zé)。廣域骨干網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案不再細(xì)分技術(shù)應(yīng)急預(yù)案和業(yè)務(wù)應(yīng)急預(yù)案。一、適用范圍本預(yù)案的處置對(duì)象是廣域骨干網(wǎng)絡(luò)系統(tǒng),適用于4級(jí)以上(含4級(jí))信息安全事件的具體處置工作。發(fā)生低等級(jí)的信息安全事件時(shí),可參照本預(yù)案執(zhí)行。二、應(yīng)急響應(yīng)流程啟動(dòng)本預(yù)案后,請(qǐng)按下圖所示流程處理。 三、應(yīng)急響應(yīng)主要處置程序處置程序過程描述事件接警網(wǎng)絡(luò)維護(hù)崗詳細(xì)記錄信息安全事件基本情況。若可能,立即要求事

2、發(fā)單位采取一系列的緊急處置措施。人員到位網(wǎng)絡(luò)維護(hù)崗立即進(jìn)入工作崗位,視情況通知中心機(jī)房設(shè)備維護(hù)崗、稅收應(yīng)用系統(tǒng)維護(hù)崗、機(jī)房環(huán)境維護(hù)崗等崗位的相關(guān)人員到位。先期處理各崗位責(zé)任人到位后,要立即采取臨時(shí)應(yīng)對(duì)措施(如斷網(wǎng)、中止系統(tǒng)運(yùn)行等),防止事態(tài)擴(kuò)大,盡可能減少損失與影響。同時(shí),保護(hù)事件現(xiàn)場,獲取安全事件證據(jù),備份相關(guān)系統(tǒng)日志與審計(jì)記錄。網(wǎng)絡(luò)維護(hù)崗視事件的性質(zhì)和潛在危害,及時(shí)向應(yīng)急響應(yīng)技術(shù)組匯報(bào),以便應(yīng)急響應(yīng)技術(shù)組及時(shí)向信安辦匯報(bào)。問題定位網(wǎng)絡(luò)維護(hù)崗進(jìn)行問題定位,必要時(shí)召集相關(guān)責(zé)任人、公司的技術(shù)人員進(jìn)行討論分析。定位步驟如下:1、初步診斷:使用ping命令ping目的主機(jī)IP地址,若ping包連續(xù),

3、且時(shí)延小,則表示網(wǎng)絡(luò)正常,故障可能出現(xiàn)在應(yīng)用層或防火墻等安全設(shè)備;若目的主機(jī)不可達(dá),或ping包有大量丟包,或時(shí)延很大,則故障可能出現(xiàn)在網(wǎng)絡(luò)層,然后使用tracert命令追蹤目的主機(jī)的IP地址,以確定網(wǎng)絡(luò)故障發(fā)生在哪一環(huán)節(jié)。2、檢查廣域網(wǎng)絡(luò)設(shè)備硬件是否正常:檢查設(shè)備面板上是否有紅燈告警,并登錄設(shè)備查看系統(tǒng)LOG日志,以確定是否為設(shè)備硬件故障。3、檢查廣域網(wǎng)絡(luò)設(shè)備之間物理連接是否正常:檢查設(shè)備相應(yīng)端口的連接指示燈的狀態(tài),或登錄設(shè)備查看相應(yīng)端口的當(dāng)前狀態(tài)及配置參數(shù),并通過重插連接線或更換連接線,以確定是否屬于連接故障。4、檢查廣域網(wǎng)絡(luò)設(shè)備的配置是否正確:登錄設(shè)備查看設(shè)備系統(tǒng)配置文件,檢查路由、接口

4、地址、VLAN屬性、控制列表等配置是否正確,以確定是否為系統(tǒng)配置故障。5、檢查通信線路是否正常:檢查電信或移動(dòng)的光端機(jī)、光電轉(zhuǎn)換器是否有告警,并登錄廣域網(wǎng)路由器設(shè)備查看廣域網(wǎng)端口狀態(tài),以確定是否為通信線路故障。應(yīng)急處置1、根據(jù)問題定位情況,網(wǎng)絡(luò)維護(hù)崗進(jìn)行修復(fù),必要時(shí)尋求公司的技術(shù)支持。2、2小時(shí)內(nèi)無法解決的,網(wǎng)絡(luò)維護(hù)崗位用事先準(zhǔn)備的冷(熱)備軟件、硬件替換故障的軟件、硬件。3、必要時(shí),網(wǎng)絡(luò)維護(hù)崗提議應(yīng)急響應(yīng)技術(shù)組,進(jìn)而向信安辦建議啟動(dòng)其他特定系統(tǒng)應(yīng)急預(yù)案。4、處置過程中,應(yīng)急響應(yīng)技術(shù)組及時(shí)向應(yīng)急響應(yīng)業(yè)務(wù)組和綜合組反饋技術(shù)處理的情況,并向信安辦提出進(jìn)一步技術(shù)處理建議。5、根據(jù)技術(shù)處理情況,應(yīng)急響

5、應(yīng)業(yè)務(wù)組啟動(dòng)業(yè)務(wù)應(yīng)急預(yù)案,并向信安辦提出業(yè)務(wù)處理建議。后期處置1、網(wǎng)絡(luò)維護(hù)崗確認(rèn)安全事件中的所有故障都排除后,應(yīng)立即向應(yīng)急響應(yīng)技術(shù)組組長報(bào)告。2、在應(yīng)急響應(yīng)技術(shù)組組織下,相關(guān)責(zé)任人對(duì)事件進(jìn)行深入評(píng)估,采取措施,消除隱患,完全恢復(fù)系統(tǒng)運(yùn)行,并跟蹤運(yùn)行情況。四、系統(tǒng)相關(guān)責(zé)任人當(dāng)發(fā)生信息安全事件時(shí),如有必要,網(wǎng)絡(luò)維護(hù)崗可自行與相關(guān)技術(shù)支持公司聯(lián)系。1、網(wǎng)絡(luò)維護(hù)崗崗位角色姓名部門網(wǎng)絡(luò)維護(hù)A程李剛信息中心B陳神果信息中心2、中心機(jī)房設(shè)備維護(hù)崗崗位角色姓名部門中心機(jī)房設(shè)備維護(hù)A李 鷗信息中心B陳神果信息中心3、稅收應(yīng)用系統(tǒng)維護(hù)崗崗位角色姓名部門應(yīng)用系統(tǒng)維護(hù)A葛 明信息中心B俞 波信息中心4、機(jī)房環(huán)境維護(hù)崗崗位角色姓名部門機(jī)房管理員A陳神果信息中心B李 鷗信息中心機(jī)房環(huán)境支撐,包括消防、精密空調(diào)、UPS、強(qiáng)電、視頻監(jiān)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論