网络安全事件应急预案尚邦治2017.09.01一、网络安全要求的变化《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。一、网络安全要求的变化网络安全概念:网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。摘自:公安部网络安全保卫局郭启全《网络安全法及相关法律法规解读》一、网络安全要求的变化网络安全概念:网络运营者:是指网络的所有者、管理者和网络服务提供者。网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。一、网络安全要求的变化为了适应无线移动接入、虚拟计算环境、云计算、大数据、物联网和工控系统等新技术、新应用情况下信息安全等级保护工作的开展,对GB/T22239-2008进行修订。修订的思路和方法是针对无线移动接入、虚拟计算环境、云计算、物联网和工控系统等新技术、新应用领域提出特殊的安全要求。一、网络安全要求的变化对GB/T22239-2008的修订完成后,
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
成为由多个部分组成的系列标准,目前主要有六个部分组成。第1部分:安全通用要求;第2部分:云计算安全扩展要求;第3部分:移动互联安全扩展要求;第4部分:物联网安全扩展要求;第5部分:工业控制安全扩展要求;第6部分:大数据安全扩展要求。一、网络安全要求的变化网络安全法:第五十四条网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。一、网络安全要求的变化网络安全法:第五十五条发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。一、网络安全要求的变化网络安全法:第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。二、国家网络安全事件应急预案二、国家网络安全事件应急预案国家网络安全事件应急预案目录1、总则2、组织机构与职责3、监测与预警4、应急处臵5、调查与评估6、预防工作7、保障措施8、附则备注:医院应该制定网络安全事件应急预案二、国家网络安全事件应急预案1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则二、国家网络安全事件应急预案1.3适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。二、国家网络安全事件应急预案本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。专项预案是针对某类安全事件而制定的应急预案。二、国家网络安全事件应急预案1.4事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。二、国家网络安全事件应急预案1.4事件分级(特别重大)(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。二、国家网络安全事件应急预案1.4事件分级(重大)(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。二、国家网络安全事件应急预案1.4事件分级(较大)(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。二、国家网络安全事件应急预案1.4事件分级(一般)(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。二、国家网络安全事件应急预案2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各省(区、市)职责二、国家网络安全事件应急预案3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.4.1红色预警响应3.4.2橙色预警响应3.4.3黄色、蓝色预警响应3.5预警解除二、国家网络安全事件应急预案3.1预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。二、国家网络安全事件应急预案3.2预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。二、国家网络安全事件应急预案3.3预警研判和发布各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。预警信息包括:事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。二、国家网络安全事件应急预案3.4预警响应3.4.1红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
,协调组织资源调度和部门联动的各项准备工作。(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处臵或准备、(二)风险分析和控制工作,重要情况报应急办。(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。二、国家网络安全事件应急预案3.4.2橙色预警响应(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好(二)风险分析、应急准备和风险控制工作。(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。二、国家网络安全事件应急预案3.4.3黄色、蓝色预警响应有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。二、国家网络安全事件应急预案4应急处臵4.1事件报告4.2应急响应4.2.1Ⅰ级响应4.2.2Ⅱ级响应4.2.3Ⅲ级、Ⅳ级响应4.3应急结束4.3.1Ⅰ级响应结束4.3.2Ⅱ级响应结束二、国家网络安全事件应急预案4.2.1Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处臵工作的统一领导、指挥、协调职责。应急办24小时值班。(国家级别的网络安全事件)有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处臵工作或支援保障工作,24小时值班,并派员参加应急办工作。有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处臵进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。二、国家网络安全事件应急预案4.2.2Ⅱ级响应网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处臵工作。(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。(3)处臵中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。二、国家网络安全事件应急预案4.3应急结束4.3.1Ⅰ级响应结束应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。4.3.2Ⅱ级响应结束由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。二、国家网络安全事件应急预案5调查与评估特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。二、国家网络安全事件应急预案6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间的预防措施二、国家网络安全事件应急预案6.1日常管理各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。二、国家网络安全事件应急预案6.5重要活动期间的预防措施在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处臵网络安全事件隐患。二、国家网络安全事件应急预案7保障措施7.1机构和人员7.2技术支撑队伍7.3专家队伍7.4社会资源7.5基础平台7.6技术研发和产业促进7.7国际合作7.8物资保障7.9经费保障7.10责任与奖惩二、国家网络安全事件应急预案8附则8.1预案管理8.2预案解释8.3预案实施时间三、应急预案编制中若干问题(一)网络安全事件的分级国家网络安全事件分四级,特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。卫生行业的一般单位如何确定网络安全事件分级?三、应急预案编制中若干问题(一)网络安全事件的分级1、特别重大网络安全事件①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。三、应急预案编制中若干问题(一)网络安全事件的分级2、重大网络安全事件①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。三、应急预案编制中若干问题(一)网络安全事件的分级3、较大网络安全事件①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。三、应急预案编制中若干问题(一)网络安全事件的分级除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。三、应急预案编制中若干问题(二)风险评估风险评估要全面1、物理环境及保障方面:物理环境及保障物理环境场地场地设置不合理自然灾害机房机房布局不合理安全措施不到位物理保障电力供应电力供应、配电柜、UPS、地线、防静电地线及防静电地线设置不正确、缺少防静电空调空调设置不合理灾难应急消防设施应急措施缺失三、应急预案编制中若干问题(二)风险评估。2、服务器硬件设施计算机服务器部件物理损坏操作系统损坏误操作人为破坏三、应急预案编制中若干问题(二)风险评估3、交换机网络设备交换机物理损坏配置缺陷:VLAN设置不合理、路由配置不合理安全缺陷:欺诈、拒绝服务、访问滥用、不安全的状态转换后门设计缺陷三、应急预案编制中若干问题(二)风险评估4、网络安全设备网络设备配臵缺陷安全设备设计缺陷后门认为破坏三、应急预案编制中若干问题(二)风险评估5、线缆网络设备双绞线施工质量电磁干扰搭线窃听人为破坏光缆/光端机物理损坏施工质量人为破坏三、应急预案编制中若干问题(二)风险评估6、输入输出设备输入输出设备键盘物理损坏窃用磁盘驱动器物理损坏滥用磁带机物理损坏滥用打印机物理损坏后门滥用显示器物理损坏窃用信息三、应急预案编制中若干问题(二)风险评估7、存储介质存储介质纸介质保管不当移动存储介质物理损坏或出错保管不当随便使用废弃处理不当光盘保管不当废弃处理不当损坏变形其他存储介质保管不当损坏设计缺陷三、应急预案编制中若干问题(二)风险评估8、操作系统软件设施操作系统缺陷后门用户设臵口令设臵和更换病毒版本升级缺陷三、应急预案编制中若干问题(二)风险评估9、数据库软件设施数据库表设计缺陷参数配臵缺陷用户设臵缺陷口令设臵缺陷和更换设计缺陷后门病毒版本缺陷三、应急预案编制中若干问题(二)风险评估10、网络通信协议软件设施网络通信协议安全漏洞包监视内部网络暴露地址欺骗TCP序列号欺骗路由攻击拒绝服务版本升级缺陷鉴别攻击IP地址攻击其他缺陷三、应急预案编制中若干问题(二)风险评估11、应用软件软件设施应用软件设计缺陷逻辑炸弹恶意代码病毒蠕虫版本升级缺陷后门三、应急预案编制中若干问题(二)风险评估12、网络管理软件软件设施网络管理软件设计缺陷恶意代码后门缺乏会话鉴别机制三、应急预案编制中若干问题(二)风险评估13、管理者管理者系统管理员失职蓄意破坏信息存储介质保管员失职蓄意破坏操作员操作失误蓄意破坏软硬件维修人员失职操作失误蓄意破坏三、应急预案编制中若干问题(三)应急分析应急预案是指当系统不能正常处理业务时,通过其他方式进行业务处理的一种紧急措施。信息系统故障原因各异,常见的有区域网络链路中断、磁盘阵列老化、UPS故障、软件系统故障等。应急预案的建设不能被动地应对信息系统故障,而是要预防为主,应急预案为辅。在发生故障时,在规定时间内暂时无法解决的,经信息中心领导同意,启动应急预案。三、应急预案编制中若干问题(三)应急分析从信息系统的安全性分类来讲,安全威胁有来自于自然的威胁和人为的威胁,影响信息系统的安全性。信息系统的崩溃,更多的是来自于服务器和网络的灾难。只有配备较好的安全技术设备和技术措施,同时加强安全管理,严格按照
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
操作,尽可能确保信息系统的稳定和安全,尽可能把系统发生故障的几率降低。三、应急预案编制中若干问题(三)应急分析应急替代系统是当信息系统发生:信息系统、网络、数据库服务器、数据库、应用服务器这五个因素中一个或几个发生暂时不可恢复的故障时,启动相应的应急预案和恢复程序,必要时启动应急替代系统。三、应急预案编制中若干问题(三)应急分析应急预案和应急替代系统一般按照以下几种情形予以设计实现。1、仅有电,原有信息系统、网络、数据库服务器、数据库、应用服务器均不可使用。2、仅是网络不可用,其它可用。3、主业务数据库服务器不可用,其它可用。其中,分别考虑:仅一台主业务数据库服务器不可用和两台都不可用的情况。4、应用服务器不可用,其它可用。三、应急预案编制中若干问题(三)应急分析应急预案内容要求对于以上的每种情形,设计并完成:应急预案、恢复程序和替代系统(替代系统示情况而定,非每种情形必需),并出具体
设计方案
关于薪酬设计方案通用技术作品设计方案停车场设计方案多媒体教室设计方案农贸市场设计方案
、进度
计划
项目进度计划表范例计划下载计划下载计划下载课程教学计划下载
、实施步骤等相关文档。设计完成后,需进行实施演练,以确认应急预案、恢复程序和替代系统的可用性。如果设计时,需要相关的硬件或环境的支持请提出并说明具体配臵和设臵。三、应急预案编制中若干问题(四)网络事件预防措施1、制度措施安全管理日常管理升级换代状态评估应急预案三、应急预案编制中若干问题(四)网络事件预防措施2、人员保障信息中心系统管理员要全面熟悉系统各要素的配臵、功能和正常状态,能初步判断故障原因。应急预案体系中技术人员保障是关键。要配臵包括服务器硬件、操作系统、双机系统、数据库系统、复制数据库系统、存储系统、应用软件、网络等多方面的技术人员,以备应急事件发生时能够协同处理。三、应急预案编制中若干问题(四)网络事件预防措施3、技术保障采用适当的方式防范由于接入Internet而造成的外部风险。针对常见故障要在测试环境下,进行模拟演练。技术支持人员要能够提供保障所有系统相关的技术保障。四、专项应急预案专项应急预案是针对某些特定情况制定的应急预案。一般是针对信息系统中某一子系统发生故障,有针对性的应急预案。四、专项应急预案(一)数据库服务器专项应急预案数据库服务器不可用,其它可用1、场景描述仅数据库服务器不可用。数据库服务器及数据库备用服务器都不可用。2、应急启动一台数据库服务器故障时,信息科直接联系厂家维修,启用数据库备用服务器。两台服务器故障时启动应急预案。四、专项应急预案(一)数据库服务器专项应急预案数据库服务器不可用,其它可用(续)3、应急措施如果一台服务器损坏,将系统切换到另一台服务器。如果两台服务器损坏,考虑利用应用服务器做为应急数据库服务器。四、专项应急预案(一)数据库服务器专项应急预案数据库服务器不可用,其它可用(续)应急业务流程耗时估算一台服务器故障时,集群组转移,造成业务系统停止运行0.5小时两台服务器故障时,查找原因15min,业务系统停止2-6小时。应急环境要求应用服务器都正常。需要网络工程师做相关支持,如IP地址访问域的更改等。预期应急效果系统停机小于6小时。系统性能下降。四、专项应急预案(一)数据库服务器专项应急预案4、应急工作流程一台数据库服务器损坏;(手工)将数据库迁移到另一台数据库服务器上。测试系统状态。两台服务器损坏,利用应用服务器作为数据库服务器;关闭数据库服务;迁移数据库;修改服务器IP地址指向;测试系统运行状态。四、专项应急预案(一)数据库服务器专项应急预案5、应急恢复修复服务器故障,安装数据库服务器,硬件修复后,安装系统需要4小时;关闭数据交换服务器业务状态,同步服务器数据。需要6小时;系统测试。在数据库服务器硬件满足要求的情况下,系统总体恢复需要8小时。四、专项应急预案(一)数据库服务器专项应急预案6、评估损失数据库服务器损坏。业务系统停止4-8小时。数据丢失情况。应急修复、系统切换需要业务协调配合。四、专项应急预案(二)网络专项应急预案1、场景描述信息中心网络不可用,其它可用。2、应急启动联系网络集成商,启动应急预案。四、专项应急预案(二)网络专项应急预案3、应急措施启用备用网络。搭建临时网络。应急业务流程耗时估算业务暂停3-5小时。应急环境要求有备用网络链路。能够快速搭建临时网络。预期应急效果短期业务停顿。系统性能降低。四、专项应急预案(二)网络专项应急预案4、应急工作流程如果有备用网络,则切换到备用网络。例:有些医院用无线网做备用网络。没有备用网络,临时采购或借用无线网络设备,搭建临时无线网络。原网络故障分析、处理,包括线路断离、更换跳线、更换信息点、更换网络设备等。四、专项应急预案(二)网络专项应急预案5、网络恢复恢复网络系统。将临时网络系统切换到主网络。6、评估损失包括:业务暂停时间,数据损失。四、专项应急预案(三)系统软件专项应急预案系统软件故障可能出现的现象:工作站(频繁)死机,性能低下,以及采取了针对应用程序级别故障的措施后仍然无效以及出现其它和操作系统相关的故障现象时,则应该考虑从操作系统层面进行故障查找。数据库不可用,其它系统可用。四、专项应急预案(三)系统软件专项应急预案1、场景描述因操作系统或数据库问题造成数据库不可用。2、应急启动启动应急预案。四、专项应急预案(三)系统软件专项应急预案3、应急措施保证数据库数据安全。若数据库系统故障,将系统切换到另一台数据库服务器上。对操作系统的原系统以安全模式进入操作系统,检查系统情况,查找原因,对系统进行恢复,根据故障原因,采用删除和重装部分操作系统组件、全新重装系统、覆盖重装系统、用以前备份的可用镜像文件进行恢复。四、专项应急预案(三)系统软件专项应急预案3、应急措施(续)应急业务流程耗时评估操作系统或数据库故障时,业务系统停止4小时。应急环境要求另一台数据库服务器正常。需要厂商技术支持。预期应急效果系统停机小于4小时。系统性能下降。四、专项应急预案(三)系统软件专项应急预案4、应急工作流程1)分析操作系统故障经判断为服务器操作系统层面的故障后,在采取任何措施之前,应该备份故障服务器上所有相关数据,并确定通过备份数据可以至少把服务器恢复到故障发生时的初始状态(即保护现场),在确定任何一步操作有回复之前,不应该进行下一步操作。四、专项应急预案(三)系统软件专项应急预案1)分析操作系统故障(续)查看任务管理器,记录资源使用状况以及各个进程详细情况,以备后续判断。查看事件日志,查看系统日志中的错误信息。四、专项应急预案(三)系统软件专项应急预案1)分析操作系统故障(续)根据故障原因可能采取的部分恢复措施有:停止或者暂时停止部分系统服务以改善性能。Kill死锁的进程,再重新启动这些进程。备份注册表后,对注册表进行微调。删除部分引起故障的应用。在系统空闲时期重新启动服务器。以上措施无效的情况下,考虑使用服务器应急修复盘进行修复操作。最后的措施就是重新安装服务器操作系统。四、专项应急预案(三)系统软件专项应急预案2)分析数据库故障查看跟踪日志文件和警告日志文件,详细记录错误号,进一步分析判断。备份所有的数据库文件,重做日志,归档日志等,在确定每步操作可以有回复之前,不宜进行下一步操作。查看数据库参数文件,调适参数,特别注意用户连接数。四、专项应急预案(三)系统软件专项应急预案2)分析数据库故障(续)查看操作系统的系统服务中的与MSSQLSERVER2000相关的数据库服务,监听服务等是否正确启动,并重新启动这些服务。以上措施无效,进入命令行模式使用命令关闭数据库服务,再使用命令启动数据库。如果数据库数据文件损坏,则使用数据库备份文件对数据进行回复操作。以上措施无效,(若可能)备份数据库文件,删除数据库,重建数据库并使用原来配臵,然后导入备份的数据库文件。四、专项应急预案(三)系统软件专项应急预案3)数据库损坏,利用数据库备份恢复数据库关闭数据库复制关系。处理数据库触发器和数据表状态。修改服务器IP地址指向。测试系统运行状态。四、专项应急预案(三)系统软件专项应急预案5、应急恢复重新安装数据库,安装需要6小时。关闭查询服务器业务状态,同步服务器数据。需要1天。启用数据库复制关系。系统测试。在数据库服务器硬件满足要求的情况下,系统总体恢复需要2天。四、专项应急预案(三)系统软件专项应急预案6、评估损失业务系统停止48小时。数据库损坏可能造成部分数据丢失,需要手工补录。应急修复、系统切换需要业务协调配合。四、专项应急预案(四)应用软件专项应急预案1、场景描述业务信息系统不可用,其它可用。分为全部系统不可用,或关键模块不可用等情况。2、应急启动启动应急预案。四、专项应急预案(四)应用软件专项应急预案3、应急措施采用旧版本程序。应急业务流程非关键业务系统停用,只保证关键模块使用。业务操作错开高峰拥挤时间。应急环境要求服务器和网络正常。应用系统程序历史版本有备份。系统升级维护有记录。预期应急效果保证日常业务能继续。四、专项应急预案(四)应用软件专项应急预案4、应急工作流程据库和应用系统现状留痕处理。测试服务器及时回访事件。如果是局部系统故障,则根据发生故障的环节和近期软件升级维护情况,采用旧版本程序。如果是整个系统故障则分析数据库是否受人为破坏。应用软件供应商跟踪业务程序,初步确定是系统本身故障,还是网络故障,或人为破坏系统数据库引起。在信息科小范围内测试系统运行状态。四、专项应急预案(四)应用软件专项应急预案5、应急恢复根据故障原因可能多种恢复方式。如果是数据库故障,则参见数据库恢复方式。如果是程序故障,则及时修正程序。6、评估损失影响业务系统运行。可能会有数据损失。五、专项应急预案流程(一)应急流程五、专项应急预案流程(二)技术故障应对策略紧急情况预防措施应对策略硬件损坏购买维保,定期巡检,及时发现问题,立即报告。技术服务组的技术人员会同设备厂商提供设备维修服务,同时及时调拨备品备件进行部件替换。软件错误购买维保,定期巡检软件系统,主要检查日志文件,检查例行后台任务是否正常完成,及时发现问题,立即报告。了解详细情况,根据具体问题,提出相应的应急策略,同时将问题通知相关的软件厂商,督促厂商及时地提供软件补丁或者软件修正方案,在得出相应的解决方法和软件补丁后,及时解决故障问题。五、专项应急预案流程(三)系统应急流程技术故障客户服务中心专职服务经理项目单位电话、传真、邮件等方式客户服务中心技术人员诊断报告判断故障类型配置问题线路问题操作问题软件问题设备问题联系相关线路提供商提供正确的操作建议联系相关厂家核实配置内容,提供恢复手段转入设备保修流程派出本地分支机构技术人员现场诊断故障核实技术故障现象问题解决否其他问题提供相应的应急策略向项目单位提供有关故障的解决的详细说明是重复执行相关流程直至故障解决否远程或现场协助故障解决方法报告六、专项应急演练组织机构成立计算机系统故障模拟应急演练领导小组,负责对演练故障发生后的总体管理、协调与调度。应急演练领导小组组长:院长、党委书记应急演练领导小组副组长:各副院长应急演练领导小组成员:业务科、信息科、及相关科室负责人应急演练技术支持小组成员:信息科及技术服务支持公司人员六、专项应急演练参加人员医院应急演练领导小组组长、副组长、业务科、信息科、及相关科室人员。模拟演练内容模拟一台应用服务器出现宕机对业务部门的影响业务中断时间应急启动机制业务恢复时间无法登录到系统0.5小时系统无法进行业务操作,信息科诊断后报中心应急领导小组决策。判定两台应用服务器中有一台宕机。将发生故障的应用服务迁移到另一台应用服务器上,可能会影响应用系统的响应速度。六、专项应急演练应急演练风险风险项目产生风险原因应对措施影响系统提供的服务因实际业务系统情况复杂和其他不可预知原因。应急启动和系统恢复时间超出预期计划时间。应急业务操作人员对应急替代系统和应急流程缺乏实际操作经验,可能出现业务差错、业务混乱。加强培训和演练准备。六、专项应急演练应急演练风险影响实际业务系统数据安全因演练过程对实际业务系统进行停机、断网和信息补录等操作,可能出现不可预知系统故障,影响数据安全。加强复核确认。数据不一致A由于业务过程中,各报销单据具有关联性,由于应急替代系统的备份点和灾难发生点交叉,补录仍然有问题在性能要求许可的范围内,缩小VERITAS的备份间隔加强数据的实时性其他突发风险加强应急技术支持能力谢谢
浙公网安备 33021202002483