某能源公司网络应急演练方案.doc
- 文档编号:381412
- 上传时间:2022-10-09
- 格式:DOC
- 页数:18
- 大小:140.50KB
某能源公司网络应急演练方案.doc
《某能源公司网络应急演练方案.doc》由会员分享,可在线阅读,更多相关《某能源公司网络应急演练方案.doc(18页珍藏版)》请在冰豆网上搜索。
某公司网络应急演练方案
某公司
网络应急演练方案
XX公司
2017年9月27日
目录
1 前言 3
2 网络与信息安全事件应急演练实施方案 3
2.1 指导思想 3
2.2 组织机构 3
2.3 演练方案 4
2.3.1
(一)演练时间 4
2.3.2
(二)演练内容:
4
2.3.3 (三)演练的目的:
5
2.4 演练的准备阶段 5
2.5 应急演练阶段 5
3 网络应急演练注意事项 5
4 某公司网络简介 5
5 网络应急演练手册 7
5.1 省公司应急演练手册 7
5.1.1 设备及连通性应急演练测试 7
5.1.2 可靠性应急演练测试规范 7
5.1.2.1 路由器Cisco7606-2出现故障 8
5.1.2.2 交换机H3c7506-1出现故障 9
5.1.2.3 交换机H3c7506-2出现故障 9
5.1.2.4 交换机Cisco4503-1出现故障 10
5.1.2.5 交换机Cisco4503-2出现故障 11
5.1.3 分公司和加油站配合测试 12
6 网络演练应急方案 12
6.1 故障场景及应急处理方案 12
6.1.1 故障场景一:
核心路由器Cisco7606故障 12
6.1.1.1 故障描述 12
6.1.1.2 急处理方案 13
6.1.2 故障场景二:
核心交换机H3CS7506E故障 13
6.1.2.1 故障描述 13
6.1.2.2 应急处理方案 14
6.1.3 故障场景三:
楼层汇聚Cisco4503故障 14
6.1.3.1 故障描述 14
6.1.3.2 应急处理方案 15
6.2 附件二:
应急演练测试人员信息表 16
第17页共18页
1前言
为了保障某公司网络的正常运行,我们将于2017年9月8日针对某公司网络进行一次应急演练。
2网络与信息安全事件应急演练实施方案
根据公司《XXXXX总体应急预案》,为妥善应对和处置公司信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
2.1指导思想
2.2组织机构
(一)应急演练小组:
组长:
成员:
职责是:
负责信息系统突发事件应急演练的指挥、组织协调和过程控制,确保演练工作达到预期目的。
下设应急演练工作组
组 长:
成 员:
XXXX及各分公司信息管理员
职责是:
负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急演练小组报告应急演练进展情况和事态发展情况。
2.3演练方案
2.3.1
(一)演练时间
2017年9月8日20:
00举行应急演练。
具体时间安排如下:
9:
00-17:
00
20:
00
20:
05-20:
20
20:
20-20:
35
20:
40
20:
45-21:
00
21:
00-21:
15
21:
20
21:
25-21:
40
21:
40-21:
55
22:
00
22:
05-22:
20
22:
25-22:
40
22:
45
22:
50-23:
05
23:
05-23:
20
23:
25
23:
30-23:
45
23:
50
0:
00
2.3.2
(二)演练内容:
1、模拟省公司两台核心路由器Cisco7606故障及排除;
2、模拟省公司两台核心交换机H3c7506故障及排除;
3、模拟省公司两台核心交换机Cisco4503故障及排除。
2.3.3(三)演练的目的:
2.4演练的准备阶段
2.5应急演练阶段
3网络应急演练注意事项
为了确保演练结束后,设备配置的正确性,且不影响以后的正常业务,演练时应该做好以下准备工作:
1、演练前对总部、省公司、分公司的重点IP地址做一次Ping测试,并对各应用系统做一次测试。
2、演练前通知XX油库和XX公司,告知将影响业务的时间。
3、演练前对本次演练涉及到的设备做一次巡检,并做好配置备份,本次演练涉及到的设备有:
两台核心路由器Cisco7606,两台核心交换机H3C7506,两台楼层汇聚交换机Cisco4503。
4、在演练时,每个阶段必须对重点IP地址做监控,并对各应用系统登录测试。
在对核心交换机和楼层交换机演练时,必须检查设备的HSRP和VRRP是否能正常切换。
5、演练完成后,除了对总部、省公司、分公司的重点IP地址做Ping测试和各应用系统做测试以外,还应对此次演练的设备数据做一次巡检,对比设备演前、后的数据是否异常,设备配置是否有丢失的现象。
4某公司网络简介
某公司中心网络(含省公司局域网设备、广域网设备)是某公司区域数据信息枢纽,因此其设计上必须具有良好的冗余、备份,保证各种非正常情况下稳定可靠地运行。
广域网路由网络中心采用双设备、双线路,互为备份,保证广域网上IP的可靠传输。
局域网中心交换机是双机互为热备,配置和链路完全冗余;局域网交换机与核心交换机之间用双光纤连接。
通过这样的设计,整个某公司的核心网络没有单点故障和访问瓶颈问题,任何一台路由器、任何一个连接(逻辑的或物理的)、任何一条线路出现故障,另一个对等功能的网络实体就会很快自动地(极个别需要人工干预)将功能接过来,从而迅速地恢复生产,避免了由于某一网络故障而长时间影响生产。
某公司网络结构拓扑图如下:
省公司拓扑图
5网络应急演练手册
5.1省公司应急演练手册
5.1.1设备及连通性应急演练测试
测试目的
测试正常情况下数据流的路由和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2可靠性应急演练测试规范
测试目的
测试路由器Cisco7606-1出现故障时数据流的路由和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭路由器Cisco7606-1和同侧的赛门铁克安全网关,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2.1路由器Cisco7606-2出现故障
测试目的
测试路由器Cisco7606-2出现故障时数据流的路由和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭路由器Cisco7606-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2.2交换机H3c7506-1出现故障
测试目的
测试交换机H3c7506-1出现故障时数据流的路由和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭交换机H3c7506-1和同侧的赛门铁克安全网关,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2.3交换机H3c7506-2出现故障
测试目的
测试交换机H3c7506-2出现故障时数据流的路由和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭交换机H3c7506-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2.4交换机Cisco4503-1出现故障
测试目的
测试交换机Cisco4503-1出现故障时网络的连通性和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭交换机Cisco4503-1,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
5.1.2.5交换机Cisco4503-2出现故障
测试目的
测试交换机Cisco4503-2出现故障时网络的连通性和网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
关闭交换机Cisco4503-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
某公司网络应急演练
5.1.3分公司和加油站配合测试
测试目的
测试当广域网链路其中有一条链路出现故障时网络的连通性
测试手段
把笔记本设置为办公网的IP地址,做以下测试:
1、测试各应用系统是否能正常使用
2、测试DNS服务器、WEB服务器等服务器是否能正常访问
3、测试外网是否能正常访问
网络连接图
测试过程
测试结果
分公司和加油站在以上3.1.2.1-3.1.2.2共两个部分演练时,参与测试,在办公电脑和站级系统电脑上,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。
6网络演练应急方案
6.1故障场景及应急处理方案
6.1.1故障场景一:
核心路由器Cisco7606故障
6.1.1.1故障描述
核心路由器由两台Cisco7606组成,配置为1+1备份,用来做为省公司办公、地市分公司的汇聚,然后再与总部的出口路由器H3c6604互联。
在演练时,将先后分别关闭路由器Cisco7606-1和Cisco7606-2,省公司、各地市分公司及加油站需要对各应用系统进行测试,测试完后,开启相应的设备。
其故障影响如下:
序号
设备名
型号
影响范围
1
7606S-01
CISCO7606-S
Xxx
2
7606S-02
CISCO7606-S
XXX
6.1.1.2急处理方案
7606S-01&2应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 能源 公司 网络 应急 演练 方案