数据中心应急方案-－金锄头文库

xxxt限公司XXX 2017 DC V2.0xx应急方案XXXB据中心发放编号：受控状态：受控口非受控XXXW限公司发xx版本记录版本状态作者开始日期完成日期备注目录目录错误!未定义书签第1章总则.错误!未定义书签第2章数据中心应急方案组织体系错误！未定义书签2.1 网络与信息安全应急协调领导小组职责错误！未定义书签。2.2 领导小组办公室组成及成员电话错误！未定义书签。2.3 工作职责错误！未定义书签。2.4 各设备应急联系人错误！未定义书签。第3章信息系统安全应急处置实施细则.错误！未定义书签。3.1. 信息系统故障等级划分错误！未定义书签。3.1.1. 一级故障错误！未定义书签。3.1.2. 二级故障错误！未定义书签。3.1.3. 三级故障错误！未定义书签。3.2. 网络信息故障处理程序错误！未定义书签。3.2.1. 故障的发现错误！未定义书签。3.2.2. 故障的处理错误！未定义书签。3.2.3. 故障的记录错误！未定义书签。3.2.4. 故障的升级上报错误！未定义书签。3.2.5. 报告内容错误！未定义书签。3.2.6. 应急处置错误！未定义书签。3.2.7. 故障处理后的测试验收错误！未定义书签。3.2.8. 故障书面报告错误！未定义书签。3.2.9. 故障报告填写及报告错误！未定义书签。第4章信息系统安全应急处理流程错误！未定义书签。4.1. 信息系统安全应急处理流程图错误！未定义书签。4.2. 故障升级分类及升级时限错误！未定义书签。4.3. 越级报告错误！未定义书签。第5章应急响应特点文档及工具.错误！未定义书签。5.1. 应急文档的备存错误！未定义书签。5.2. 应急设备及软件备存错误！未定义书签。第6章应急处理预案错误!未定义书签。6.1. 网络中断应急处理错误！未定义书签。6.2. 黑客攻击的应急处理错误！未定义书签。6.2.1. 应急处理错误！未定义书签。6.2.2. 修复处理错误！未定义书签。6.3. 大规模病毒（含恶意软件）攻击的应急处理错误！未定义书签。6.4. 数据库系统故障的应急处理错误！未定义书签。6.5. 设备硬件故障的应急处理错误！未定义书签。6.6. XX相关故障应急处理错误！未定义书签。6.7. 对重大故障的应急处理错误！未定义书签。6.8. 请求外部协助支持错误！未定义书签。第7章后期处理错误!未定义书签。7.1.善后处理错误！未定义书签。7.2. 调查和评估.7.3. 应急方案更新错误！未定义书签。错误！未定义书签。附件：应急响应相关表单错误！未定义书签。总则为保证公司数据中心信息系统安全，防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生，根据公司XXXB据中心应急预案，结合公司数据中心信息化的特点，特制定本应急方案。数据中心应急方案组织体系2.1 网络与信息安全应急协调领导小组职责负责领导XXX数据中心网络与信息安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定 XXXB据中心信息系统安全应急预案并组织实施，研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由数据中心承担。2.2 领导小组办公室组成及成员电话姓名职务联系电话组长副组长成员2.3 工作职责(1)组长职责负责XXX数据中心网络与信息安全应急方案的启动，对XXX数据中心网络与信息安全故障全权组织进行应急处置。(2)副组长职责协助组长对数据中心网络与信息安全故障进行应急处置，负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时，行使组长职责。(3)应急领导小组其它成员职责配合组长和副组长，实施应急处置工作。2.4 各设备应急联系人单位姓名职务联系电话备注信息系统安全应急处置实施细则信息系统故障等级划分XXX数据中心信息系统故障等级，按照信息安全技术 -信息系统安全等级保护基本要求第二级的要求，具体划分为三个等级，一级故障为重大故障；二级和三级故障为一般性故障。一级故障信息系统发生故障，预计将或已经严重影响公司核心系统业务，导致相关业务xx1小时以上，并预计24小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。1 .公司核心业务系统XXX XX期口部分XXX#务的广域网和专网出现线路和设备故障，且 xx时间为一个小时以上;2 .公司数据中心核心网络出现故障，造成外网用户不能访问公司服务器；3 .公司数据中心核心业务服务器出现故障，无法及时恢复，导致业务xx 一个小时以上。4 .公司数据中心存储出现故障，导致业务 xx 一个小时以上且数据无法恢复。5 . xx核心业务系统出现故障，导致公司业务xx 一个小时以上。6 .利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。二级故障信息系统发生故障，预计将或已经严重影响公司核心系统业务，导致相关业务xx1小时以上，并预计6小时以内可以恢复的，具备以下一个或几个特征，即定义为二级故障。1 .公司部分核心业务系统出现线路故障，导致部分客户无法访问；2 .公司数据中心核心业务服务器宕机，无法及时恢复，导致业务xx 一个小时以上。3 .公司部分部署在xx机房的核心业务系统出现故障，导致公司业务xx 一个小时以上。4 .病毒或网络攻击造成公司数据中心广域网连接 xx或传输效率明显下降，关键业务系统不能正常提供服务；5 .人为误操作导致公司备份数据丢失。6 .利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。7 . 12小时以内无法解决的三级故障。三级故障满足以下条件之一，即定义为三级故障。1 .非核心业务出现故障，导致无法访问。2 .故障发生后，影响到信息系统的运行效率，速度变慢，但不影响业务系统访问；3 .故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患；网络信息故障处理程序故障的发现数据中心中心工作人员在发现故障或接到故障报告后，首先要判断故障发生的原因，对故障的等级进行初步的判断；其次联系并协调相关人员解决此次故障；待故障解决后，对此次故障进行详细的记录。故障的处理1 .发生故障的业务系统主管部门数据中心为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到达现场，故障处理部门应首先指定现场指挥人员，指挥人员应先询问了解设备和配置近期的变更情况，XX故障的影响范围，从而确定故障的等级和发生故障的可能位置；2 .对于一般性故障按照3.2.4的故障升级上报要求进行上报，并在处理过程中及时向主管领导通报故障处理情况。3 .对于重大故障按照3.2.4的故障升级上报要求进行上报，并在处理过程中及时向主管领导通报故障处理情况。故障的记录在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。故障的升级上报根据故障等级和发生的时限，要对故障的情况进行及时的上报, 并对报告人，告知人及时间及内容进行记录。重大故障由部门主管领导负责上报，一般性故障由故障处理人员负责上报。故障升级上报时限如下表所示：升级时限一级故障二级故障三级故障立即数据中心经理相应岗位人员相应岗位人员半小时数据中心部门主管领导数据中心经理1小时公司主管高层数据中心部门主管领导数据中心经理4小时公司主管高层数据中心部门主管领导8小时24小时故障上报升级时限XXX数据中心是负责受理和处理网络和信息安全突发事件的具体职责部门，在接到突发事件报告后，要按下列工作程序处置：1. 一级故障的报告程序(1)发现故障岗位人员根据故障初级判断结果，立即向数据中心经理汇报；(2)数据中心经理根据故障初级判断结果，迅速将有关情况报告xxa据中心网络与信息安全应急领导小组或数据中心部门主管领导，报告时限不能超过 30分钟；(3)经排查故障无法在1个小时内排除，将该突发事件形成书面汇报材料呈报给公司主管领导，同时向数据中心部门主管领导上报情况。2 .二级故障的报告程序(1)发现故障岗位人员根据故障初级判断结果，将故障有关情况向数据中心经理汇报，报告时限不能超过 30分钟；(2)数据中心经理根据故障初级判断结果，迅速将有关情况报告xxa据中心中心网络与信息安全应急领导小组或数据中心部门主管领导，报告时限不能超过 60分钟；(3)经排查故障无法在4个小时内排除，将该突发事件形成书面汇报材料呈报给公司主管领导。3 .三级故障的报告程序(1)发现故障岗位人员根据故障初级判断结果，将故障有关情况向数据中心经理汇报，报告时限不能超过1小时；(2)数据中心经理根据故障初级判断结果，迅速将有关情况报告xxa据中心网络与信息安全应急领导小组或数据中心部门主管领导，报告时限不能超过 4小时；(3)经排查故障无法在8个小时内排除，将该突发事件形成书面汇报材料呈报给数据中心部门主管领导，做故障升级处理。报告内容报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。应急处置1 .数据中心根据故障情况立即进行应急处理，防止事件进一步扩大，同时分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报；2 .根据突发事件的性质、级别，决定启动相关系统技术应急预案；3 .根据事件级别以及对业务影响程度的评估结果，向网络与信息安全应急协调领导小组报告，应急领导小组决定是否启动业务应预案，数据中心配合业务部门开展应急处置工作；4 .应急领导小组授权办公室或责任人通过内外网站、传真等媒介通报突发事件有关信息；5 .根据故障可能产生的原因尽早联系其它相关部门、线路运营商、设备供应商请求技术支持，并将联系外协支持的情况记录在案。故障处理后的测试验收故障处理后，故障处理部门要进行自测，然后提交用户进行确认，当用户对处理结果认同后，故障最终确认解决。故障书面报告对于重大故障和拖延时间较长的一般性故障，在处理过后，