电子邮件系统应急预案.doc
- 文档编号:1439209
- 上传时间:2022-10-22
- 格式:DOC
- 页数:22
- 大小:486KB
电子邮件系统应急预案.doc
《电子邮件系统应急预案.doc》由会员分享,可在线阅读,更多相关《电子邮件系统应急预案.doc(22页珍藏版)》请在冰豆网上搜索。
电子邮件系统应急预案
第一章总则
一、目的
全面应对通信网络突发事件,确保通信业务安全畅通,提高应对突发事件的综合管理水平和应急处置能力。
二、工作原则
(一)指导原则
统一指挥,分级负责,信息共享,密切协同,快速反应,保障有力。
(二)保障原则
在“先重点,后一般;先抢通,后抢修”总体原则下。
重点保障重点用户、收费用户的使用。
(三)编写原则
遵循面向业务的原则,具备可操作性,涉及的环节尽量少,启动的时间尽量短。
三、编制依据
电子邮件系统应急预案制定依据为省公司我部门考核的要求,以及为了确保广大邮箱用户正常使用的基础上制定的。
电子邮件系统应急预案备件使用参照《数据网备品备件管理制度》。
四、适用范围
应急预案适用范围,为辽宁通信公司省网管中心的邮件系统在设备故障、自然灾害及其他突发事件中遭到破坏情况下的应急处置和业务恢复。
第二章组织机构和职责
一、组织机构
为保证通信安全,在通信网络出现阻断或业务疏通能力大幅下降时,能够迅速采取有效保障措施。
1、通信保障领导小组
姓名
单位及职务
联系电话
组长
王朝伟
省网管中心经理
81818456
副组长
焦炎
省网管中心副经理
81818520
组员
杜文建
网络监控部主任
81818268
2、电子邮件系统通信保障实施小组
姓名
单位及职务
联系电话
组长
候志胜
网络监控部基础网维护小组长
81818244
组员
刘欣
网络监控部基础网维护小组组员
81800127
邹明
网络监控部基础网维护小组组员
81607005
王春艳
网络监控部基础网维护小组组员
81818243
二、工作职责
应急预案要以应对电子邮件系统突发事件进行响应的全过程为主线,即自突发事件发生、预警开始,到业务保障和设备恢复的全部结束为止,明确每个环节的主办部门与协办部门,明确各部门的职责。
各级通信保障实施小组职责负责预案的具体实施,组织抢通、抢修通信设施,并跟踪处理解决结果,及时汇总上报。
各级设备维护中心负责组织制定、修改和完善专业设备应急预案,并定期组织预案的演练工作。
第三章应急响应
一、预警
通过对网络设备日常运行数据和网络中业务流量的监测,对全网通信安全造成重要影响的信息进行收集和分析。
按照早发现、早处置、早报告的原则,明确影响范围,建立信息传递渠道,落实责任机制,加强监督管理,采取有效措施保障网络安全运行。
一般情况下,应逐级报告,遇紧急或特殊情况,准许越级报告,并于报告后逐级补报。
二、电子邮件系统的应急响应处置
1电子邮件系统的工作流程
AIMC系统工作流程图
1.1SMTP的工作流程
序号
说明
1
接收到来自Internet的SMTP连接,对本域发件人进行身份验证
2
完成MessageBlocking操作
3
对外地收件人,在完成RelayRestriction后加入转发队列
4
将转发队列中的邮件转发到Internet
5
对本地收件人,由UAS作身份验证
6
MTA将待处理的Mail及本地收件人列表传递给MAPIc
7
MAPIc计算得到每个收件人所属的MSS并选择与之相关的任一MAPIs,将待处理的Mail及本地收件人传送到MAPIs。
8
MAPIs执行邮件过滤操作,并最终把邮件投递到MSS中
9
MAPIs从MSS中读写邮箱信息,并得到投递成功/失败结果
10
MAPIs以投递结果向MAPIc应答
11
MAPIc在把各MAPIs的投递结果综合起来后传递回MTA。
MTA根据结果或者结束该Mail的处理过程,或者向发件人投递失败通知信,或者将邮件加入本地投递队列。
1.2WebMail的工作流程
序号
说明
1
用户利用Web发送Email
2
WebMail把待发送Mail及其收件人列表传递给MAPIc
3
MAPIc调用SMTP发信API完成发信操作
4
用户利用Web阅读Email
5
用户登录时,WebMail利用UAS完成身份验证
6
WebMail向MAPIc传递读信请求,并最终取得信件
7
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,将读信请求发送到MAPIs,并最终取得信息
8
MAPIs从MSS中读出用户的邮件
9
用户利用Web更改/读取邮箱配置
10
邮箱配置在WebMail和MAPIc之间传递
11
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,与MAPIs交换邮箱配置读写请求
12
MAPIs从MSS读出邮箱配置信息或向MSS写入邮箱配置信息
1.3POP3的工作流程
序号
说明
1
用户利用POP3提取Email
2
用户连接时,POP3利用UAS完成身份验证
3
POP3向MAPIc传递读信请求,并最终取得信件
4
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,将读信请求发送到MAPIs,并最终取得邮件
5
MAPIs从MSS中提出用户的邮件
1.4IMAP4的工作流程
序号
说明
1
用户利用IMAP4阅读Email
2
用户连接时,IMAP4利用UAS完成身份验证
3
IMAP4向MAPIc传递读信请求,并最终取得信件
4
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,将读信请求发送到MAPIs,并最终取得邮件
5
MAPIs从MSS中读出用户的邮件
6
用户利用IMAP4更改/读取邮箱Folder配置
7
邮箱Folder配置在IMAP4和MAPIc之间传递
8
MAPIc计算得到用户所属的MSS并选择与之相关的任一MAPIs,与MAPIs交换邮箱Folder配置读写请求
9
MAPIs从MSS读出邮箱Folder配置信息或向MSS写入Folder配置信息
2应急预案
影响业务的故障点
电子邮件系统主要有四种业务:
smtp/pop3/imap4/webmail。
从系统物理结构分析,四种业务的工作流程都涉及到邮件业务系统、用户认证系统、邮件存储系统、磁盘阵列、网络系统(电子邮件系统物理结构图和配置列表见附件2和附件3),webmail除以上子系统外还涉及到webserver服务器。
每个子系统都可能成为影响业务的障碍点。
相应的应急预案
针对每个障碍点制定了相应的应急预案,并且每个应急预案有相应的启动条件,当满足某个条件时,就启动相应的应急预案。
当故障发生后,值班人员首先根据故障现象判断故障点,并启动相应的应急预案;如果无法判断故障点或者不能启动应急预案,要立即通知系统管理员处理。
每个障碍点对应的应急预案只适用于本障碍点,不能够屏蔽其他障碍点。
各个子系统的应急预案汇总如下:
2.1webserver应急预案
启动条件
当发生下列情况之一,在规定的时间内无法恢复时,启动webserver应急预案:
⑴、两台主用webserver由于进程运行异常,页面无法正常显示;
⑵、两台主用webserver的页面被篡改;
⑶、硬件故障,致使webserver无法启动。
判断方法
Webserver服务器共有两台,IP地址分别为202.96.74.113和202.96.74.114,端口为2080。
故障判断时,应该对这两台服务器分别做检查。
例如:
检查202.96.74.113这台机器,URL为http:
//202.96.74.113:
2080,查看页面显示是否正常。
启动步骤
⑴、停掉主用的webserver,启动备用的webserver。
启动备用webserver的操作需要5分钟时间。
登录和
$cd/opt/aihttpd/bin
$./apachectlstop
登录
$cd/opt/aihttpd/bin
$./apachectlstart
⑵、如果主用webserver的页面被篡改,替换出现问题的webserver的页面文件后,再重启webserver。
$cd/opt/aimc
$tarxvfwebroot.040430.tar
$cd/opt/aihttpd/bin
$./apachectlstop
$./apachectlstart
此项操作如果从备份目录获取页面文件,需要5分钟时间;如果从备份带获取页面文件,需要10分钟时间。
注意事项
⑴、在日常维护中,应当定期检查备用webserver的可用性,并检查备份带和磁带机的可用性,定期更新备份文件和备份带。
⑵、在网络小组的协助下,通过apacheserver的事务日志和系统登录日志查找攻击源,及时在前端路由器上进行封堵。
⑶、主用的webserver服务器在南机房20、21机柜上,机器名称为、。
备份文件存放在mss1存储服务器/home1/backup。
撤销条件
当出现故障的webserver恢复时,将备用的webserver停掉,并启动已经恢复的webserver。
登录和
$cd/opt/aihttpd/bin
$./apachectlstart
登录
$cd/opt/aihttpd/bin
$./apachectlstop
2.2用户认证系统应急预案
启动条件
当发生下列情况之一,在规定的时间内无法恢复时,启动用户认证系统应急预案:
⑴、aiuum进程运行异常;
⑵、aiuum无法连接oracle数据库,或者无法读取数据库的aiuum数据字典;
⑶、oracle数据库运行异常;
⑷、uas0、uas1服务器硬件故障,致使服务器无法启动。
判断方法
⑴、很多用户通过客户端软件(outlook、foxmail)或者webmail方式收发邮件时频繁提示“密码不对”或者“你没有访问此邮箱的权限!
”,可以断定是用户认证服务器的问题。
⑵、在uas0、uas1上运行如下命令:
/opt/aiuum/bin/ServicePoolmonitor查看aiuum服务进程组的运行信息。
如果运行信息中的“CurrentProcessCount=0”,表明连接数据库失败,或者无法读取数据库的AIUUM数据字典。
启动步骤
⑴、在前台业务服务器上修改aimc.ini配置文件,将下面红色字体修改为Server1=910.1.32.3888910
[UAPI]
;Backend:
1-LDAP,2-RADIUS,4-System,8-Oracle,16-OCS,128+-WAN
Server0=00.0.0.000;thebackend,ip/connect_string,portandrateofthecertifyservers
Server1=910.1.32.188891010.1.32.2888910
Server2=00.0.0.000
⑵、重启aimc进程
cd/opt/aimc
./aimc_stop
./aimc_start
注意事项
⑴、启用备用认证数据库后,用户信息将不能进行增、删、改操作,但不影响用户认证。
⑵、此项操作需要修改10台业务服务器的配置,每台服务器需要2分钟时间,总共需要20分钟时间。
这项操作的最佳
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子邮件 系统 应急 预案