云服务器故障应急预案Word格式.docx
- 文档编号:14520415
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:5
- 大小:17.60KB
云服务器故障应急预案Word格式.docx
《云服务器故障应急预案Word格式.docx》由会员分享,可在线阅读,更多相关《云服务器故障应急预案Word格式.docx(5页珍藏版)》请在冰豆网上搜索。
处理方法
如突发问题为操作系统引起
首先由技术人员对突发问题进展分析,确定引起问题的具体原因,如操作系统已无法启动,如此由技术人员将具体情况通报运维工程师,进展系统备份恢复,如操作系统可启动,如此由技术小组根据实际情况进展妥善快速处理。
如突发问题为软件引起
首先由技术人员收集系统日志,对突发问题进展分析,确定引起问题的具体原因,通过讨论确定初步解决方案,并对突发问题进展初步解决,如仍无法解决,如此由技术人员备份数据库后,重装云平台解决。
如突发问题为网络引起
技术人员先将问题反应给数据中心运维人员,协调网络管理员进展初步检查后确定问题原因,并在最短时间内给予解决。
在事件处理过程中,技术人员要随时将突发问题处理情况上报数据中心运维人员。
技术人员先将问题反应给数据库管理员和服务器运维人员,确定问题。
数据库软件本身问题,可切换至实时备份数据库。
也可以采用新建立数据库,恢复备份的数据库文件,如果原云服务器都无法恢复,可以采用其他云服务器进展恢复。
3.3.5特殊情况处理
准备好阿里云平台的某某、域名备案、服务器,如遇目前云平台UCLOUD都无法使用的特殊情况,全部迁移至阿里云平台。
技术部负责每周二和周五15点检查ucloud余额情况,假如余额低于5000元当天申请续费付款流程,确保余额大于5000元;
检查完成后,需登记《云服务器例行检查记录表》
注:
定期对服务器进展检查,填写云服务器例行检查记录表。
四、信息安全事件分类
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的某某性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类。
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类。
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类。
信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。
设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以与人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等4个子类。
灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
其他事件类别是指不能归为以上6个根本分类的信息安全事件。
五、应急处理
信息安全事件分级的参考要素包括应用系统、数据系统、客户信息等公司重要信息。
本公司将信息安全突发事件级别分为三级:
一般、较大、重大。
一般:
公司较小X围出现并可能造成较大损害的信息安全事件。
较大:
公司局部网络与信息系统、受到大面积、严重冲击。
重大:
公司大局部网络、信息系统、根本瘫痪,导致业务中断,造成信息泄密的安全事件,纵向或横向延伸可能造成严重社会影响或较大经济损失。
启动预案的权限。
发生网络信息安全事件后,信息安全领导小组负责启动相应预案,指挥、处理相关的应急响应工作。
启动预案的流程。
应急响应小组接到报告后,应当立即上报信息安全领导小组有关负责人,并会同相关成员尽快组织专家组对突发事件性质、级别与启动预案的时机进展评估,向信息安全领导小组提出启动预案的建议,报信息安全领导小组批准。
如发生重大安全事件,如此报告人应同时上报应急响应小组和信息安全领导小组有关负责人,应急响应小组应进展初步的应急处理,防止损害进一步扩大。
启动预案后的应急处理。
在信息安全领导小组作出启动预案决定后,应急响应小组立即启动应急处理工作。
现场应急响应小组应尽最大可能收集事件相关信息,明确事件类别与来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:
如检查系统、数据的完整性、某某性或可用性,检查攻击者是否侵入了系统,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。
铲除恶意代码造成的不良影响。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底去除。
与此同时,对于攻击源头在外网的,应报执法部门和其他相关机构将对攻击源进展定位并消除。
清理系统、恢复数据、程序、服务。
把所有被攻破的系统和网络设备彻底复原到它们正常的任务状态。
另外,恢复工作中如果涉与到涉密数据,需要额外遵照公司对于涉密数据的相关要求。
应急响应小组应回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。
发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果上报给公司。
根据信息安全事件的处置进展情况和现场应急处理工作组意见,应急响应小组应组织相关部门与专家组对信息安全事件的处置情况进展综合评估,并向信息安全领导小组提出应急行动完毕建议,并报信息安全领导小组批准。
应急行动是否完毕,由领导决定。
附件1:
信息安全事件报告表
报告时间:
〔年/月/日/时/分〕
报告人:
联系:
发生信息安全事件的信息系统名称与用途:
负责人:
信息安全事件的简要描述〔如以前出现过类似情况也应加以说明〕:
初步判定的事故原因:
当前采取的措施:
本次信息安全事件的初步影响状况:
本次信息安全事件的初步影响状况事件后果:
口业务中断口系统破坏口数据丢失口其他
影响X围:
口单台主机口多台主机口整个信息系统口整个局域网
严重程度:
口极严重口很严重口严重口一般口不严重
联系方式:
值班:
:
附件2:
信息安全事件应急处理结果报告表
原事件报告时间:
联系人:
信息系统名称与用途:
已采用的安全措施:
信息安全事件的补充描述与最后判定的事故原因:
事件结果:
本次信息安全事件的主要处理过程与结果:
针对此类信息安全事件应采取的保障信息系统安全的措施和建议:
报告人签字:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 故障 应急 预案