系統(tǒng)應(yīng)急管理預(yù)案

2022年9月

目錄

目錄
一、目的........................................................3
二、適用范圍....................................................3
1、危險事件等級定義分類......................................3
2、應(yīng)急響應(yīng)流程..............................................3
1)事件報警與確認(rèn)..........................................3
2)對系統(tǒng)進(jìn)行檢查..........................................3
3)安全審計及事故分析......................................4
4)消除隱患、恢復(fù)正常運(yùn)行..................................4
5)重新啟動系統(tǒng)............................................4
6)安全報告、歸檔..........................................4
三、應(yīng)急處理措施.................................................4
1)一般故障................................................4
2)重大故障................................................4
3)特大故障................................................4
四、故障處理時限.................................................5

一、目的
為應(yīng)對***系統(tǒng)信息安全突發(fā)事件，確保系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全，結(jié)合項日實際情況，特制定木應(yīng)急預(yù)案。

主要立足防范和消除以下危害情況的出現(xiàn)：
系統(tǒng)運(yùn)行過程中數(shù)據(jù)庫異常，導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)不能正常運(yùn)行：2、系統(tǒng)運(yùn)行過程中，應(yīng)用服務(wù)程序異常，導(dǎo)致系統(tǒng)異常系統(tǒng)不能正常運(yùn)行：3、系統(tǒng)運(yùn)行過程中，服務(wù)器間網(wǎng)絡(luò)連接異常，導(dǎo)致系統(tǒng)異常系統(tǒng)不能正常運(yùn)行。

二、適用范圍
本預(yù)案適用***系統(tǒng)可能發(fā)生的系統(tǒng)安全和數(shù)據(jù)安全突發(fā)事件.
1、危險事件等級定義分類
(1)一般故障：指系統(tǒng)出現(xiàn)輕微錯誤或瑕疵，具休包括：個別圖片無法顯示個別信息內(nèi)容出現(xiàn)明顯錯誤、個別服務(wù)和功能無法正常使用等
(2)重大故障：指出現(xiàn)系統(tǒng)出現(xiàn)異常，但不影響系統(tǒng)日常使用，具體包括：局部頁面錯誤、部分功能無法使用，部分信息內(nèi)容出現(xiàn)明顯錯誤等。
(3)特大故障：指系統(tǒng)潰，應(yīng)用服務(wù)停止，導(dǎo)致大規(guī)模用戶無法使用系統(tǒng)，出現(xiàn)數(shù)據(jù)丟失，具體包括：系統(tǒng)服務(wù)無法啟動、數(shù)據(jù)庫無法連接、系統(tǒng)程序異常和數(shù)據(jù)庫文件損壞等.
2、應(yīng)急響應(yīng)流程
1)事件報警與確認(rèn)
工作人員對數(shù)據(jù)庫服務(wù)器、應(yīng)用系統(tǒng)的運(yùn)行狀況以及網(wǎng)絡(luò)情況進(jìn)行監(jiān)及時發(fā)現(xiàn)系統(tǒng)的異常和網(wǎng)絡(luò)故障，一旦發(fā)現(xiàn)異常情況需及時通知項日維護(hù)相關(guān)人員進(jìn)行原因的排查和故障的處理。
2)對系統(tǒng)進(jìn)行檢查
(1)檢查網(wǎng)絡(luò)連接：需要相關(guān)網(wǎng)絡(luò)管理人員配合檢查；
(2)檢查應(yīng)用服務(wù)器性能指標(biāo)，檢查的內(nèi)容包括：Web Sphere 進(jìn)程是否正常、CPU使用率、內(nèi)存使用率：
(3)檢查后臺數(shù)據(jù)庫服務(wù)器性能指標(biāo)，檢查內(nèi)容包括：數(shù)據(jù)庫服務(wù)器雙機(jī)狀態(tài)、數(shù)據(jù)庫進(jìn)程是否正常、數(shù)據(jù)庫服務(wù)是否啟動、CPU使用率、內(nèi)存使用率。
3)安全審計及事故分析
通過系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫訪問日志等，對事件進(jìn)行市計對損失進(jìn)行評估，邊查事件的發(fā)生原因。
4)消除隱、恢復(fù)正常運(yùn)行
根據(jù)審計結(jié)果，排除系統(tǒng)隱患，恢復(fù)系統(tǒng)正常運(yùn)行。
5)重新啟動系統(tǒng)
啟動數(shù)據(jù)庫服務(wù)器一啟動應(yīng)用服務(wù)器。
6)安全報告、歸檔
提供故障分析報告，分析故障原因，修正預(yù)案處理流程并歸檔，

三、應(yīng)急處理措施
1)一般故障
工作人員第一時間迅速準(zhǔn)確判斷事件原因，提交項目組進(jìn)行處置。
2)重大故障
按規(guī)定及時向信息中心報告。報告內(nèi)容主要包括故障范圍、影響范圍事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。信息中心召集相關(guān)責(zé)任部門共同協(xié)商解決。必要時可以停止系統(tǒng)運(yùn)行。
3)特大故障
按規(guī)定及時向***報告，并要實行報告勢態(tài)進(jìn)程，根據(jù)系統(tǒng)故障發(fā)展態(tài)勢，現(xiàn)場指導(dǎo)組織派造應(yīng)急支援力量.具體措施如下：
(1)系統(tǒng)無法登錄
系統(tǒng)無法正常登錄一般由于應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間網(wǎng)絡(luò)連接異常或數(shù)據(jù)庫服務(wù)未啟動導(dǎo)致，處理措施如下：
檢查應(yīng)川服務(wù)器與數(shù)據(jù)庫服務(wù)器之間網(wǎng)絡(luò)連接是否正常，若應(yīng)川服務(wù)器與數(shù)據(jù)庫服務(wù)器之間網(wǎng)絡(luò)連接異常，恢復(fù)應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器網(wǎng)絡(luò)解決，重新啟動系統(tǒng)；
應(yīng)用程序后臺服務(wù)是否運(yùn)行正常；
檢查數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)是否運(yùn)行正常，如數(shù)據(jù)庫服務(wù)器服務(wù)未啟動則啟動數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)，重新啟動系統(tǒng)；
若以上方案均無法解決系統(tǒng)無法登錄問題，抓取并保存系統(tǒng)出錯信息及日志文件，簡單判斷異常部位，通知系統(tǒng)維護(hù)相關(guān)人員，保留現(xiàn)場，分析查找原因。

(2)系統(tǒng)應(yīng)用連接數(shù)據(jù)庫超時
數(shù)據(jù)庫連接超時，一種情況是應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器網(wǎng)絡(luò)連接異常另一種情況是系統(tǒng)數(shù)據(jù)源出錯，處理措施如下：
應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器網(wǎng)絡(luò)連接異常，排除網(wǎng)絡(luò)連接異常故障，重啟數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器；
系統(tǒng)數(shù)據(jù)源出錯，重新配置系統(tǒng)數(shù)據(jù)源。
以上方案無法解決系統(tǒng)故障時，應(yīng)停止系統(tǒng)后臺服務(wù)，防止不知情用戶繼續(xù)投遞數(shù)據(jù)，抓取并保存系統(tǒng)出錯信息及口志文件，簡單判斷異常部位，通知系統(tǒng)維護(hù)相關(guān)人員，保留現(xiàn)場，分析查找原因。