《服務器系統(tǒng)故障應急預案》由會員分享�����,可在線閱讀����,更多相關《服務器系統(tǒng)故障應急預案(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1���、服務器系統(tǒng)故障應急預案
(ISO27001-2013)
一�����、服務器軟件系統(tǒng)故障應急預案
1. 發(fā)生服務器軟件系統(tǒng)故障后�����,立即啟動備份服務器系統(tǒng)�,由備份服務器接管業(yè)務應用�����。
2. 相關責任人將故障服務器脫離網(wǎng)絡���,保存系統(tǒng)狀態(tài)不變�����,取出系統(tǒng)鏡像備份磁盤��,保持原始數(shù)據(jù)�����。
3. 信息網(wǎng)絡事件應急領導小組在確認安全的情況下��,重新啟動故障服務器系統(tǒng)����;重啟系統(tǒng)成功�����,則檢查數(shù)據(jù)丟失情況���,利用備份數(shù)據(jù)恢復�;若重啟失敗���,立即聯(lián)系相關廠商和上級單位��,請求技術支援�,作好技術處理���。
4. 當發(fā)現(xiàn)網(wǎng)絡被黑客非法入侵�����,應用服務器上的數(shù)據(jù)被非法拷貝���、修改���、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�,使用者或
2、管理者應斷開網(wǎng)絡�����,并立即報告信息網(wǎng)絡事件應急領導小組����。接到報告后,信息網(wǎng)絡事件應急領導小組應立即關閉服務器或系統(tǒng)���,修改防火墻和路由器的過濾規(guī)則����,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道�。及時清理系統(tǒng)、恢復數(shù)據(jù)���、程序�����,盡力將系統(tǒng)和網(wǎng)絡恢復正常;情況嚴重的�,應上報上級單位,并請求支援����。
二、服務器核心硬件系統(tǒng)故障應急預案
1. 發(fā)生核心設備硬件故障后�,信息網(wǎng)絡事件應急領導小組應立即確定故障設備及故障原因,并進行先期處置�����。
2. 若故障設備在短時間內無法修復����,應啟動備份設備���,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡����,進行故障排除工作。
3. 故障排除后���,在網(wǎng)絡空閑時期��,替換備用設備
3���、;若故障仍然存在����,立即聯(lián)系相關廠商, 認真填寫設備故障報告單備查�����。
三��、業(yè)務數(shù)據(jù)損壞應急預案
1. 發(fā)生業(yè)務數(shù)據(jù)損壞時�����,信息網(wǎng)絡事件應急領導小組應及時檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)�����。
2. 調用備份服務器備份數(shù)據(jù)�,若備份數(shù)據(jù)損壞,則調用磁帶機中歷史備份數(shù)據(jù)���,若磁帶機數(shù)據(jù)仍不可用�����,則調用異地備份數(shù)據(jù)。
3. 業(yè)務數(shù)據(jù)損壞事件超過2小時后����,信息網(wǎng)絡事件應急領導小組應及時通知業(yè)務部門以手工方式開展業(yè)務。
4. 待業(yè)務數(shù)據(jù)系統(tǒng)恢復后�����,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別���,由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù)����;重新備份數(shù)據(jù),并寫出故障分析報告���。
四���、善后處置
應急處置工作結束后,信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調查組���,對事件發(fā)生原因����、性質��、影響��、后果�、責任及應急處置能力、恢復重建等問題進行全面調查評估��,根據(jù)應急處置中暴露出的管理��、協(xié)調和技術問題,改進和完善預案���,實施針對性演練��,總結經(jīng)驗教訓�,整改存在隱患組織��,恢復正常工作秩序����。
信息網(wǎng)絡事件應急領導小組成員:
組長:XXX
組員:XXXX
服務器系統(tǒng)故障應急預案
