XX數(shù)據(jù)中心應(yīng)急方案

精選方案范本XX數(shù)據(jù)中心應(yīng)急方案精選方案范本XXX有限公司XXX–2017–DCV2.0xx應(yīng)急方案XXX數(shù)據(jù)中心發(fā)放編號(hào)：受控狀態(tài)：■受控□非受控XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第1頁(yè)。XXX有限公司發(fā)布XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第1頁(yè)。精選方案范本版本記錄版本狀態(tài)作者開(kāi)始日期完成日期備注XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第2頁(yè)。

目錄XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第2頁(yè)。TOC\o"1-3"\h\u目錄 3第1章 總則 5第2章 數(shù)據(jù)中心應(yīng)急方案組織體系 52.1 網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責(zé) 52.2 領(lǐng)導(dǎo)小組辦公室組成及成員電話 52.3 工作職責(zé) 62.4 各設(shè)備應(yīng)急聯(lián)系人 6第3章 信息系統(tǒng)安全應(yīng)急處置實(shí)施細(xì)則 73.1. 信息系統(tǒng)故障等級(jí)劃分 73.1.1. 一級(jí)故障 73.1.2. 二級(jí)故障 83.1.3. 三級(jí)故障 93.2. 網(wǎng)絡(luò)信息故障處理程序 93.2.1. 故障的發(fā)現(xiàn) 93.2.2. 故障的處理 93.2.3. 故障的記錄 103.2.4. 故障的升級(jí)上報(bào) 103.2.5. 報(bào)告內(nèi)容 123.2.6. 應(yīng)急處置 123.2.7. 故障處理后的測(cè)試驗(yàn)收 133.2.8. 故障書面報(bào)告 133.2.9. 故障報(bào)告填寫及報(bào)告 14第4章 信息系統(tǒng)安全應(yīng)急處理流程 154.1. 信息系統(tǒng)安全應(yīng)急處理流程圖 154.2. 故障升級(jí)分類及升級(jí)時(shí)限 164.3. 越級(jí)報(bào)告 16第5章 應(yīng)急響應(yīng)特點(diǎn)文檔及工具 165.1. 應(yīng)急文檔的備存 165.2. 應(yīng)急設(shè)備及軟件備存 17第6章 應(yīng)急處理預(yù)案 176.1. 網(wǎng)絡(luò)中斷應(yīng)急處理 176.2. 黑客攻擊的應(yīng)急處理 186.2.1. 應(yīng)急處理 18XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第3頁(yè)。6.2.2. 修復(fù)處理 19XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第3頁(yè)。6.3. 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理 196.4. 數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理 206.5. 設(shè)備硬件故障的應(yīng)急處理 206.6. XX相關(guān)故障應(yīng)急處理 216.7. 對(duì)重大故障的應(yīng)急處理 216.8. 請(qǐng)求外部協(xié)助支持 22第7章 后期處理 227.1. 善后處理 227.2. 調(diào)查和評(píng)估 227.3. 應(yīng)急方案更新 23附件：應(yīng)急響應(yīng)相關(guān)表單 23XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第4頁(yè)。

XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第4頁(yè)?？倓t為保證公司數(shù)據(jù)中心信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)安全等緊急突發(fā)事件的發(fā)生，根據(jù)公司《XXX數(shù)據(jù)中心應(yīng)急預(yù)案》，結(jié)合公司數(shù)據(jù)中心信息化的特點(diǎn)，特制定本應(yīng)急方案。數(shù)據(jù)中心應(yīng)急方案組織體系網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責(zé)負(fù)責(zé)領(lǐng)導(dǎo)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急工作，確定并直接領(lǐng)導(dǎo)信息系統(tǒng)安全應(yīng)急處置工作組。審定XXX數(shù)據(jù)中心信息系統(tǒng)安全應(yīng)急預(yù)案并組織實(shí)施，研究解決數(shù)據(jù)中心有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全的重大問(wèn)題。領(lǐng)導(dǎo)小組下設(shè)處置工作組，其工作職責(zé)由數(shù)據(jù)中心承擔(dān)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第6頁(yè)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第5頁(yè)。領(lǐng)導(dǎo)小組辦公室組成及成員電話XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第6頁(yè)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第5頁(yè)。姓名職務(wù)聯(lián)系電話組長(zhǎng)副組長(zhǎng)成員工作職責(zé)（1）組長(zhǎng)職責(zé)負(fù)責(zé)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急方案的啟動(dòng)，對(duì)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全故障全權(quán)組織進(jìn)行應(yīng)急處置。（2）副組長(zhǎng)職責(zé)協(xié)助組長(zhǎng)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全故障進(jìn)行應(yīng)急處置，負(fù)責(zé)確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長(zhǎng)不在現(xiàn)場(chǎng)或不便履行職責(zé)時(shí)，行使組長(zhǎng)職責(zé)。（3）應(yīng)急領(lǐng)導(dǎo)小組其它成員職責(zé)配合組長(zhǎng)和副組長(zhǎng)，實(shí)施應(yīng)急處置工作。各設(shè)備應(yīng)急聯(lián)系人單位姓名職務(wù)聯(lián)系電話備注信息系統(tǒng)安全應(yīng)急處置實(shí)施細(xì)則信息系統(tǒng)故障等級(jí)劃分XXX數(shù)據(jù)中心信息系統(tǒng)故障等級(jí)，按照《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》第二級(jí)的要求，具體劃分為三個(gè)等級(jí)，一級(jí)故障為重大故障；二級(jí)和三級(jí)故障為一般性故障。一級(jí)故障信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影響公司核心系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中斷1小時(shí)以上，并預(yù)計(jì)24小時(shí)以內(nèi)無(wú)法恢復(fù)的，具備以下一個(gè)或幾個(gè)特征，即定義為一級(jí)故障。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第7頁(yè)。1.公司核心業(yè)務(wù)系統(tǒng)XXX，XXX和部分XXX業(yè)務(wù)的廣域網(wǎng)和專網(wǎng)出現(xiàn)線路和設(shè)備故障，且中斷時(shí)間為一個(gè)小時(shí)以上；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第7頁(yè)。2.公司數(shù)據(jù)中心核心網(wǎng)絡(luò)出現(xiàn)故障，造成外網(wǎng)用戶不能訪問(wèn)公司服務(wù)器；3．公司數(shù)據(jù)中心核心業(yè)務(wù)服務(wù)器出現(xiàn)故障，無(wú)法及時(shí)恢復(fù)，導(dǎo)致業(yè)務(wù)中斷一個(gè)小時(shí)以上。4.公司數(shù)據(jù)中心存儲(chǔ)出現(xiàn)故障，導(dǎo)致業(yè)務(wù)中斷一個(gè)小時(shí)以上且數(shù)據(jù)無(wú)法恢復(fù)。5.xx核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè)務(wù)中斷一個(gè)小時(shí)以上。6.利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息系統(tǒng)安全事件。二級(jí)故障信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影響公司核心系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中斷1小時(shí)以上，并預(yù)計(jì)6小時(shí)以內(nèi)可以恢復(fù)的，具備以下一個(gè)或幾個(gè)特征，即定義為二級(jí)故障。1.公司部分核心業(yè)務(wù)系統(tǒng)出現(xiàn)線路故障，導(dǎo)致部分客戶無(wú)法訪問(wèn)；2.公司數(shù)據(jù)中心核心業(yè)務(wù)服務(wù)器宕機(jī)，無(wú)法及時(shí)恢復(fù)，導(dǎo)致業(yè)務(wù)中斷一個(gè)小時(shí)以上。3.公司部分部署在xx機(jī)房的核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè)務(wù)中斷一個(gè)小時(shí)以上。4.病毒或網(wǎng)絡(luò)攻擊造成公司數(shù)據(jù)中心廣域網(wǎng)連接中斷或傳輸效率明顯下降，關(guān)鍵業(yè)務(wù)系統(tǒng)不能正常提供服務(wù)；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第8頁(yè)。5.人為誤操作導(dǎo)致公司備份數(shù)據(jù)丟失。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第8頁(yè)。6．利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息系統(tǒng)安全事件。7．12小時(shí)以內(nèi)無(wú)法解決的三級(jí)故障。三級(jí)故障滿足以下條件之一，即定義為三級(jí)故障。1．非核心業(yè)務(wù)出現(xiàn)故障，導(dǎo)致無(wú)法訪問(wèn)。2．故障發(fā)生后，影響到信息系統(tǒng)的運(yùn)行效率，速度變慢，但不影響業(yè)務(wù)系統(tǒng)訪問(wèn)；3．故障發(fā)生后，可隨時(shí)應(yīng)急處理，不會(huì)影響的系統(tǒng)全面運(yùn)行，但是一種隱患；網(wǎng)絡(luò)信息故障處理程序故障的發(fā)現(xiàn)數(shù)據(jù)中心中心工作人員在發(fā)現(xiàn)故障或接到故障報(bào)告后，首先要判斷故障發(fā)生的原因，對(duì)故障的等級(jí)進(jìn)行初步的判斷；其次聯(lián)系并協(xié)調(diào)相關(guān)人員解決此次故障；待故障解決后，對(duì)此次故障進(jìn)行詳細(xì)的記錄。故障的處理XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第9頁(yè)。1.發(fā)生故障的業(yè)務(wù)系統(tǒng)主管部門數(shù)據(jù)中心為故障處理部門，故障處理部門領(lǐng)導(dǎo)負(fù)責(zé)通知和落實(shí)相應(yīng)崗位人員到達(dá)現(xiàn)場(chǎng)，故障處理部門應(yīng)首先指定現(xiàn)場(chǎng)指揮人員，指揮人員應(yīng)先詢問(wèn)了解設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級(jí)和發(fā)生故障的可能位置；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第9頁(yè)。2.對(duì)于一般性故障按照3.2.4的故障升級(jí)上報(bào)要求進(jìn)行上報(bào)，并在處理過(guò)程中及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障處理情況。3.對(duì)于重大故障按照3.2.4的故障升級(jí)上報(bào)要求進(jìn)行上報(bào)，并在處理過(guò)程中及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障處理情況。故障的記錄在故障處理中，應(yīng)對(duì)其過(guò)程進(jìn)行詳細(xì)記錄，其中包括故障處理的負(fù)責(zé)人，檢查的內(nèi)容及結(jié)果，對(duì)故障的判斷及處理辦法，以及故障處理過(guò)程中各步驟及執(zhí)行人員。故障的升級(jí)上報(bào)XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第10頁(yè)。根據(jù)故障等級(jí)和發(fā)生的時(shí)限，要對(duì)故障的情況進(jìn)行及時(shí)的上報(bào)，并對(duì)報(bào)告人，告知人及時(shí)間及內(nèi)容進(jìn)行記錄。重大故障由部門主管領(lǐng)導(dǎo)負(fù)責(zé)上報(bào)，一般性故障由故障處理人員負(fù)責(zé)上報(bào)。故障升級(jí)上報(bào)時(shí)限如下表所示：XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第10頁(yè)。升級(jí)時(shí)限一級(jí)故障二級(jí)故障三級(jí)故障立即數(shù)據(jù)中心經(jīng)理相應(yīng)崗位人員相應(yīng)崗位人員半小時(shí)數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理1小時(shí)公司主管高層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理4小時(shí)公司主管高層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)8小時(shí)24小時(shí)故障上報(bào)升級(jí)時(shí)限XXX數(shù)據(jù)中心是負(fù)責(zé)受理和處理網(wǎng)絡(luò)和信息安全突發(fā)事件的具體職責(zé)部門，在接到突發(fā)事件報(bào)告后，要按下列工作程序處置：1．一級(jí)故障的報(bào)告程序（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級(jí)判斷結(jié)果，立即向數(shù)據(jù)中心經(jīng)理匯報(bào)；（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級(jí)判斷結(jié)果，迅速將有關(guān)情況報(bào)告XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能超過(guò)30分鐘；（3）經(jīng)排查故障無(wú)法在1個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書面匯報(bào)材料呈報(bào)給公司主管領(lǐng)導(dǎo)，同時(shí)向數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)上報(bào)情況。2．二級(jí)故障的報(bào)告程序XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第11頁(yè)。（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級(jí)判斷結(jié)果，將故障有關(guān)情況向數(shù)據(jù)中心經(jīng)理匯報(bào)，報(bào)告時(shí)限不能超過(guò)30分鐘；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第11頁(yè)。（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級(jí)判斷結(jié)果，迅速將有關(guān)情況報(bào)告XXX數(shù)據(jù)中心中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能超過(guò)60分鐘；（3）經(jīng)排查故障無(wú)法在4個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書面匯報(bào)材料呈報(bào)給公司主管領(lǐng)導(dǎo)。3.三級(jí)故障的報(bào)告程序（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級(jí)判斷結(jié)果，將故障有關(guān)情況向數(shù)據(jù)中心經(jīng)理匯報(bào)，報(bào)告時(shí)限不能超過(guò)1小時(shí)；（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級(jí)判斷結(jié)果，迅速將有關(guān)情況報(bào)告XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報(bào)告時(shí)限不能超過(guò)4小時(shí)；（3）經(jīng)排查故障無(wú)法在8個(gè)小時(shí)內(nèi)排除，將該突發(fā)事件形成書面匯報(bào)材料呈報(bào)給數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，做故障升級(jí)處理。報(bào)告內(nèi)容報(bào)告內(nèi)容包括突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)、過(guò)程、狀況、原因及影響等。應(yīng)急處置XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第12頁(yè)。1．?dāng)?shù)據(jù)中心根據(jù)故障情況立即進(jìn)行應(yīng)急處理，防止事件進(jìn)一步擴(kuò)大，同時(shí)分析該故障的起因，判斷需要的處理時(shí)間，并根據(jù)判斷結(jié)果按故障升級(jí)上報(bào)程序，逐級(jí)上報(bào)；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第12頁(yè)。2．根據(jù)突發(fā)事件的性質(zhì)、級(jí)別，決定啟動(dòng)相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案；3．根據(jù)事件級(jí)別以及對(duì)業(yè)務(wù)影響程度的評(píng)估結(jié)果，向網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組報(bào)告，應(yīng)急領(lǐng)導(dǎo)小組決定是否啟動(dòng)業(yè)務(wù)應(yīng)預(yù)案，數(shù)據(jù)中心配合業(yè)務(wù)部門開(kāi)展應(yīng)急處置工作；4．應(yīng)急領(lǐng)導(dǎo)小組授權(quán)辦公室或責(zé)任人通過(guò)內(nèi)外網(wǎng)站、傳真等媒介通報(bào)突發(fā)事件有關(guān)信息；5．根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系其它相關(guān)部門、線路運(yùn)營(yíng)商、設(shè)備供應(yīng)商請(qǐng)求技術(shù)支持，并將聯(lián)系外協(xié)支持的情況記錄在案。故障處理后的測(cè)試驗(yàn)收故障處理后，故障處理部門要進(jìn)行自測(cè)，然后提交用戶進(jìn)行確認(rèn)，當(dāng)用戶對(duì)處理結(jié)果認(rèn)同后，故障最終確認(rèn)解決。故障書面報(bào)告對(duì)于重大故障和拖延時(shí)間較長(zhǎng)的一般性故障，在處理過(guò)后，應(yīng)對(duì)故障及處理的全過(guò)程進(jìn)行總結(jié)，以文字形式進(jìn)行報(bào)告。對(duì)于影響較小的一般故障處理，在維護(hù)日志中做完整的說(shuō)明和記錄。故障報(bào)告填寫及報(bào)告XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第13頁(yè)。故障報(bào)告應(yīng)包括以下幾方面的內(nèi)容：故障處理過(guò)程的原始記錄，故障情況描述及故障處理情況說(shuō)明，報(bào)告中要明確說(shuō)明故障處理是否準(zhǔn)確和及時(shí)，有無(wú)明顯的失誤，有無(wú)違反規(guī)定行為。語(yǔ)言應(yīng)簡(jiǎn)明扼要，對(duì)情況描述要清楚、有條理。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第13頁(yè)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第14頁(yè)。故障處理部門負(fù)責(zé)人將對(duì)故障報(bào)告進(jìn)行全面審核，無(wú)誤后簽字并報(bào)數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，重大故障報(bào)告需報(bào)公司主管領(lǐng)導(dǎo)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第14頁(yè)。信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程圖XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第15頁(yè)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第15頁(yè)。故障升級(jí)分類及升級(jí)時(shí)限1、故障分類詳見(jiàn)第3.1章節(jié)。2、二級(jí)故障發(fā)生后，在4小時(shí)內(nèi)沒(méi)有解決，升為一級(jí)故障。三級(jí)故障發(fā)生后，在8小時(shí)內(nèi)沒(méi)有解決，升為二級(jí)故障。越級(jí)報(bào)告故障上報(bào)應(yīng)遵循逐級(jí)上報(bào)原則，但在與上級(jí)聯(lián)系不上時(shí)，可越級(jí)報(bào)告。應(yīng)急響應(yīng)特點(diǎn)文檔及工具應(yīng)急文檔的備存（1）各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、計(jì)算機(jī)及其附屬設(shè)備的型號(hào)、序列號(hào)等；（2）硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、技術(shù)支持網(wǎng)址；（3）操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開(kāi)發(fā)商或供應(yīng)商的電話、聯(lián)系人；（4）數(shù)據(jù)中心網(wǎng)絡(luò)拓樸圖；（5）路由器、防火墻、入侵檢測(cè)設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第16頁(yè)。（6）各類軟件的技術(shù)文檔及其他需要保存的文檔。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第16頁(yè)。應(yīng)急設(shè)備及軟件備存（1）正版操作系統(tǒng)啟動(dòng)盤、安裝盤；（2）正版防病毒軟件（注明安裝及升級(jí)序列號(hào)）；（3）數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，數(shù)據(jù)庫(kù)備份軟件及最近完整的數(shù)據(jù)備份存儲(chǔ)介質(zhì)；（4）相關(guān)的設(shè)備驅(qū)動(dòng)程序（含主板、顯卡、網(wǎng)卡等）及更新到最新的服務(wù)器注冊(cè)表文件；（5）備用網(wǎng)線，萬(wàn)用表、測(cè)網(wǎng)儀、螺絲刀等必要工具；（6）其它必備的應(yīng)急工具。應(yīng)急處理預(yù)案網(wǎng)絡(luò)中斷應(yīng)急處理1、故障排查：網(wǎng)絡(luò)中斷后，技術(shù)人員要迅速判斷故障節(jié)點(diǎn)，查明故障原因；2、故障排除：①如屬線路故障，應(yīng)重新安裝線路。②如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機(jī)配置文件破壞，技術(shù)人員應(yīng)迅速按照要求重新配置，調(diào)試通暢。必要時(shí)，請(qǐng)有關(guān)供貨單位、設(shè)備廠商協(xié)助調(diào)測(cè)暢通。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第17頁(yè)。③如需更換設(shè)備，應(yīng)上報(bào)公司主管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)系統(tǒng)運(yùn)行。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第17頁(yè)。④如發(fā)現(xiàn)屬于外部線路的問(wèn)題，應(yīng)與線路運(yùn)營(yíng)商聯(lián)系，敦促盡快恢復(fù)故障線路。⑤數(shù)據(jù)中心無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)供應(yīng)商及維護(hù)人員，在最短時(shí)間內(nèi)安排修理。黑客攻擊的應(yīng)急處理應(yīng)急處理1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時(shí)，應(yīng)立即向數(shù)據(jù)中心通報(bào)情況，并由數(shù)據(jù)中心相關(guān)負(fù)責(zé)人向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報(bào)告；2.數(shù)據(jù)中心工作人員應(yīng)立即趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器或其他設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，必要時(shí)可以采取照片、截圖等方式留存記錄，保護(hù)現(xiàn)場(chǎng)；3.如事態(tài)較為嚴(yán)重，經(jīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)請(qǐng)示后，立即向公安部門報(bào)警，配合公安部門展開(kāi)調(diào)查；4.數(shù)據(jù)中心相關(guān)技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重建工作；5.數(shù)據(jù)中心負(fù)責(zé)組織技術(shù)力量追查非法信息來(lái)源；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第18頁(yè)。6.數(shù)據(jù)中心相關(guān)工作人員將實(shí)施事件處理的過(guò)程和結(jié)果備案存檔，必要時(shí)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第18頁(yè)。修復(fù)處理1、記錄系統(tǒng)狀況；2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過(guò)濾規(guī)則；4、斷開(kāi)被攻主機(jī)、關(guān)閉不需要的服務(wù)；5、處理可疑的文件和程序；6、修改不安全的系統(tǒng)帳號(hào)及其口令；7、恢復(fù)被修改的軟件和數(shù)據(jù)；8、安裝相應(yīng)的補(bǔ)丁程序，填補(bǔ)安全漏洞；9、編寫報(bào)告，詳述事件過(guò)程及處理步驟。大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1.當(dāng)發(fā)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)中有大量服務(wù)器被感染上病毒后，服務(wù)器維護(hù)人員應(yīng)立即上報(bào)數(shù)據(jù)中心；2.數(shù)據(jù)中心工作人員應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)；3.數(shù)據(jù)中心工作人員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并將防病毒軟件的病毒特征庫(kù)更新至最新版本；4.數(shù)據(jù)中心工作人員啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)服務(wù)器進(jìn)行病毒掃描和清除工作；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第19頁(yè)。5.情況較為嚴(yán)重的，已影響到公司相關(guān)系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問(wèn)不正常等情況，應(yīng)及時(shí)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報(bào)告，按照3.1信息系統(tǒng)故障等級(jí)劃分，確定其故障等級(jí)，并啟動(dòng)相應(yīng)的應(yīng)急處理程序進(jìn)行排除。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第19頁(yè)。數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理1.數(shù)據(jù)庫(kù)系統(tǒng)每日必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份；并將它們保存與安全處；2.數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障以后，數(shù)據(jù)中心工作人員立即向數(shù)據(jù)庫(kù)組負(fù)責(zé)人和數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)請(qǐng)示，經(jīng)同意后采用相關(guān)技術(shù)手段盡快恢復(fù)數(shù)據(jù)庫(kù)運(yùn)行，保證業(yè)務(wù)不中斷；3.數(shù)據(jù)中心工作人員及時(shí)組織相關(guān)數(shù)據(jù)庫(kù)工程師，并同時(shí)通知主要應(yīng)用部門等技術(shù)力量做好數(shù)據(jù)庫(kù)系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作；4.數(shù)據(jù)庫(kù)工程師應(yīng)檢查日志等資料，確定故障原因；5.數(shù)據(jù)庫(kù)部門會(huì)同數(shù)據(jù)中心工作人員將實(shí)施處理的過(guò)程和結(jié)果進(jìn)行備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。設(shè)備硬件故障的應(yīng)急處理1.數(shù)據(jù)庫(kù)服務(wù)器等關(guān)鍵設(shè)備損壞后，數(shù)據(jù)中心相關(guān)人員應(yīng)立即向數(shù)據(jù)中心經(jīng)理報(bào)告；2.數(shù)據(jù)中心經(jīng)理立即組織相關(guān)技術(shù)人員查明原因，聯(lián)系維保單位更換受損部件；XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第20頁(yè)。3.如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)，并告知各應(yīng)用部門暫緩上傳上報(bào)數(shù)據(jù)或及時(shí)切換應(yīng)用到其它應(yīng)用服務(wù)器上，及時(shí)恢復(fù)業(yè)務(wù)系統(tǒng)。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第20頁(yè)。XX相關(guān)故障應(yīng)急處理1.數(shù)據(jù)中心相關(guān)工作人員應(yīng)分析大致故障原因，并立即向數(shù)據(jù)中心經(jīng)理報(bào)告；2.數(shù)據(jù)中心經(jīng)理立即組織協(xié)調(diào)相關(guān)人員聯(lián)系XX相關(guān)負(fù)責(zé)人查明原因解決此問(wèn)題；3.如果XX一時(shí)無(wú)法解決，應(yīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報(bào)，并告知各應(yīng)用部門暫緩上傳上報(bào)數(shù)據(jù)或及時(shí)切換應(yīng)用到其它應(yīng)用服務(wù)器上，及時(shí)恢復(fù)業(yè)務(wù)系統(tǒng)。對(duì)重大故障的應(yīng)急處理當(dāng)數(shù)據(jù)中心工作人員通過(guò)網(wǎng)絡(luò)監(jiān)控到諸如廣域鏈路意外中斷、核心路由（交換機(jī)）宕機(jī)。非法入侵及病毒入侵使網(wǎng)絡(luò)傳輸性能下降，應(yīng)用系統(tǒng)網(wǎng)站、核心數(shù)據(jù)庫(kù)等系統(tǒng)關(guān)鍵服務(wù)器性能下降，嚴(yán)重影響正常業(yè)務(wù)運(yùn)行的情況時(shí)。數(shù)據(jù)中心工作人員應(yīng)及時(shí)記錄故障發(fā)生時(shí)間、地點(diǎn)等。同時(shí)立即報(bào)知數(shù)據(jù)中心主管領(lǐng)導(dǎo)。在此過(guò)程中數(shù)據(jù)中心工作人員應(yīng)檢查所發(fā)生故障設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級(jí)和發(fā)生故障的可能部位，在處理過(guò)程中要及時(shí)向主管領(lǐng)導(dǎo)通報(bào)故障的處理情況。請(qǐng)求外部協(xié)助支持XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第21頁(yè)。1.對(duì)一時(shí)不能查清原因的重大故障，應(yīng)盡早聯(lián)系原廠商請(qǐng)求技術(shù)支持。XX數(shù)據(jù)中心應(yīng)急方案全文共24頁(yè)，當(dāng)前為第21頁(yè)。2.對(duì)4小時(shí)內(nèi)無(wú)法解決的一般性故障，也應(yīng)聯(lián)系原廠商請(qǐng)求技術(shù)支持，并要將聯(lián)系外協(xié)支持的情況記錄在案。后期處理善后處理應(yīng)急處置工作結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。調(diào)查和評(píng)估應(yīng)急處理工作結(jié)束后，應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員，專家組，會(huì)同技術(shù)中心成立事件調(diào)查小組，對(duì)事件發(fā)生及其處理過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況并總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，并將故障處理文檔整理，形成知識(shí)庫(kù)進(jìn)行統(tǒng)一歸檔管理。應(yīng)急方案更新XX數(shù)據(jù)中心應(yīng)急