《服務器系統故障應急預案》由會員分享,可在線閱讀�����,更多相關《服務器系統故障應急預案(3頁珍藏版)》請在裝配圖網上搜索。
1��、服務器系統故障應急預案
(ISO27001-2013)
一���、服務器軟件系統故障應急預案
1. 發生服務器軟件系統故障后��,立即啟動備份服務器系統��,由備份服務器接管業務應用��。
2. 相關責任人將故障服務器脫離網絡,保存系統狀態不變�����,取出系統鏡像備份磁盤��,保持原始數據�����。
3. 信息網絡事件應急領導小組在確認安全的情況下���,重新啟動故障服務器系統��;重啟系統成功����,則檢查數據丟失情況�,利用備份數據恢復���;若重啟失敗,立即聯系相關廠商和上級單位�,請求技術支援,作好技術處理�。
4. 當發現網絡被黑客非法入侵��,應用服務器上的數據被非法拷貝�����、修改��、刪除���,或通過入侵檢測系統發現有黑客正在進行攻擊時�����,使用者或
2���、管理者應斷開網絡���,并立即報告信息網絡事件應急領導小組。接到報告后�,信息網絡事件應急領導小組應立即關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號�����,阻斷可疑用戶進入網絡的通道。及時清理系統��、恢復數據�、程序��,盡力將系統和網絡恢復正常�;情況嚴重的���,應上報上級單位,并請求支援���。
二�、服務器核心硬件系統故障應急預案
1. 發生核心設備硬件故障后,信息網絡事件應急領導小組應立即確定故障設備及故障原因���,并進行先期處置�。
2. 若故障設備在短時間內無法修復���,應啟動備份設備,保持系統正常運行�;將故障設備脫離網絡�����,進行故障排除工作��。
3. 故障排除后�,在網絡空閑時期�,替換備用設備
3�����、�����;若故障仍然存在,立即聯系相關廠商���, 認真填寫設備故障報告單備查�。
三��、業務數據損壞應急預案
1. 發生業務數據損壞時,信息網絡事件應急領導小組應及時檢查���、備份業務系統當前數據。
2. 調用備份服務器備份數據�,若備份數據損壞�����,則調用磁帶機中歷史備份數據����,若磁帶機數據仍不可用�,則調用異地備份數據。
3. 業務數據損壞事件超過2小時后�,信息網絡事件應急領導小組應及時通知業務部門以手工方式開展業務����。
4. 待業務數據系統恢復后,檢查歷史數據和當前數據的差別�����,由相關系統業務員補錄數據���;重新備份數據,并寫出故障分析報告�。
四、善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組��,對事件發生原因����、性質、影響、后果����、責任及應急處置能力����、恢復重建等問題進行全面調查評估�����,根據應急處置中暴露出的管理���、協調和技術問題,改進和完善預案�����,實施針對性演練�,總結經驗教訓�����,整改存在隱患組織�,恢復正常工作秩序�。
信息網絡事件應急領導小組成員:
組長:XXX
組員:XXXX
服務器系統故障應急預案
