云服务器故障应急紧急方案.docx

^`云效劳器故障应急预案一、 目的为了确保云效劳器〔以下简称云平台〕使用过程中遇到 突发大事后能正确、有序、高效地进展应急处理，保障工作 的正常运转，结合实际，特制定本预案二、适用范围本预案适用于云平台中可能消灭的各类突发大事三、预案流程云平台效劳故障预防措施包括分析风险，建立检测体 系，预备应急处理措施，掌握影响扩大3.1 上报各部门在云平台使用过程中遇到突发问题导致系统无法正常运转时，报技术部系统对接人确认，状况属实马上报 知运维工程师和数据库治理员3.2 了解和分析依据实际状况，技术部安排应急值班〔附表 1〕，确保到岗到人，联络畅通，技术人员即时开展软件的检修工作，对具体状况进展了解并进展初步推断、处理，并将初步状况 上报运维工程师知晓3.3 处理方法3.3.1 如突发问题为操作系统引起首先由技术人员对突发问题进展分析，确定引起问题的具体缘由，如操作系统已无法启动，则由技术人员将具体状况通报运维工程师，进展系统备份恢复，如操作系统可启动， 则由技术小组依据实际状况进展妥当快速处理3.3.2 如突发问题为软件引起首先由技术人员收集系统日志，对突发问题进展分析， 确定引起问题的具体缘由，通过争论确定初步解决方案，并 对突发问题进展初步解决，如仍无法解决，则由技术人员备 份数据库后，重装云平台解决。

3.3.3 如突发问题为网络引起技术人员先将问题反响给数据中心运维人员，协调网络 治理员进展初步检查后确定问题缘由，并在最短时间内赐予 解决在大事处理过程中，技术人员要随时将突发问题处理 状况上报数据中心运维人员3.3.4 如突发问题为数据库引起技术人员先将问题反响给数据库治理员和效劳器运维 人员，确定问题数据库软件本身问题，可切换至实时备份数据库也可以承受建立数据库，恢复备份的数据库文件， 假设原云效劳器都无法恢复，可以承受其他云效劳器进展恢复3.3.5 特别状况处理预备好阿里云平台的帐号、域名备案、效劳器，如遇目 前云平台 UCLOUD 都无法使用的特别状况，全部迁移至阿里云平台技术部负责每周二和周五 15 点检查 ucloud 余额状况， 假设余额低于 5000 元当天申请续费付款流程，确保余额大于5000 元；检查完成后，需登记《云效劳器例行检查记录表》注：定期对效劳器进展检查，填写云效劳器例行检查记录表四、信息安全大事分类4.1 有害程序大事有害程序大事是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全大事有害程序是指插 入到信息系统中的一段程序，有害程序危害系统中数据、应 用程序或操作系统的保密性、完整性或可用性，或影响信息 系统的正常运行。

有害程序大事包括计算机病毒大事、蠕虫大事、 特洛伊木马大事、僵尸网络大事、混合攻击程序大事、网页内嵌恶 意代码大事和其它有害程序大事等 7 个子类4.2 网络攻击大事网络攻击大事是指通过网络或其他技术手段，利用信息系统 的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系 统实施攻击，并造成信息系统特别或对信息系统当前运行造 成潜在危害的信息安全大事网络攻击大事包括拒绝效劳攻击大事、后门攻击大事、漏洞 攻击大事、网络扫描窃听大事、网络钓鱼大事、干扰大事和 其他网络攻击大事等 7 个子类4.3 信息破坏大事信息破坏大事是指通过网络或其他技术手段，造成信息系统 中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事 件信息破坏大事包括信息篡改大事、信息假冒大事、信息 泄漏大事、信息窃取大事、信息丧失大事和其它信息破坏事 件等 6 个子类4.4 信息内容安全大事信息内容安全大事是指利用信息网络公布、传播危害国家安 全、社会稳定和公共利益的内容的安全大事4.5 设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全大事，以及人为的使用非技术手段有 意或无意的造成信息系统破坏而导致的信息安全大事。

设备设施故障包括软硬件自身故障、外围保障设施故障、人 为破坏事故、和其它设备设施故障等 4 个子类4.6 灾难性大事灾难性大事是指由于不行抗力对信息系统造成物理破坏而 导致的信息安全大事4.7 其他大事其他大事类别是指不能归为以上 6 个根本分类的信息安全大事五、应急处理5.1 安全大事等级确定信息安全大事分级的参考要素包括应用系统、数据系统、客户信息等公司重要信息本公司将信息安全突发大事 级别分为三级：一般、较大、重大一般：公司较小范围消灭并可能造成较大损害的信息安 全大事较大：公司局部网络与信息系统、网站受到大面积、严 重冲击重大：公司大局部网络、信息系统、网站根本瘫痪，导 致业务中断，造成信息泄密的安全大事，纵向或横向延长可 能造成严峻社会影响或较大经济损失5.2 预案启动启动预案的权限发生网络信息安全大事后，信息安全 领导小组负责启动相应预案，指挥、处理相关的应急响应工 作启动预案的流程应急响应小组接到报告后，应当马上 上报信息安全领导小组有关负责人，并会同相关成员尽快组 织专家组对突发大事性质、级别及启动预案的时机进展评估，向信息安全领导小组提出启动预案的建议，报信息安全 领导小组批准。

如发生重大安全大事，则报告人应同时上报 应急响应小组和信息安全领导小组有关负责人，应急响应小 组应进展初步的应急处理，防止损害进一步扩大启动预案后的应急处理在信息安全领导小组作出启动预案 打算后，应急响应小组马上启动应急处理工作5.3 现场应急处理现场应急响应小组应尽最大可能收集大事相关信息，明 确大事类别及来源，保护证据，以便缩短应急响应时间检查威逼造成的结果，评估大事带来的影响和损害：如检查 系统、数据的完整性、保密性或可用性，检查攻击者是否侵 入了系统，确定暴露出的主要危急等抑制大事的影响进一步扩大，限制潜在的损失与破坏铲除恶意代码造成的不良影响在大事被抑制之后，通过对有关恶意代码或行为的分析结果，找出大事根源，明确相应的补救措施并彻底去除与此同时，对于攻击源头在外网的， 应报执法部门和其他相关机构将对攻击源进展定位并消退清理系统、恢复数据、程序、效劳把全部被攻破的系统和网络设备彻底复原到它们正常的任务状态另外，恢复工作中假设涉及到涉密数据，需要额外遵照公司对于涉密数据的相关要求5.4 报告和总结应急响应小组应回忆并整理发生大事的各种相关信息， 尽可能地把全部状况记录到文档中发生重大信息安全大事 的单位应当在大事处理完毕后 5 个工作日内将处理结果上报给公司。

5.5 应急行动完毕依据信息安全大事的处置进展状况和现场应急处理工作组意见，应急响应小组应组织相关部门及专家组对信息安 全大事的处置状况进展综合评估，并向信息安全领导小组提 出应急行动完毕建议，并报信息安全领导小组批准应急行 动是否完毕，由领导打算附件 1 ： 信息安全大事报告表信息安全大事报告表报告时间： 〔年/月/日/时/分〕报告人： 联系 ：发生信息安全大事的信息系统名称及用途：负责人：信息安全大事的简要描述〔如以前消灭过类似状况也应加以说明〕：初步判定的事故缘由：当前实行的措施：本次信息安全大事的初步影响状况：本次信息安全大事的初步影响状况大事后果：口业务中断口系统破坏口数据丧失口其他影响范围：口单台主机口多台主机口整个信息系统口整个局域网严峻程度：口极严峻口很严峻口严峻口一般口不严峻联系方式：值班 ： ：信息安全大事应急处理结果报告表原大事报告时间：〔年/月/日/时/分〕联系 ：联系人：信息系统名称及用途：已承受的安全措施：信息安全大事的补充描述及最终判定的事故缘由：本次信息安全大事的初步影响状况：大事结果：影响范围：严峻程度：本次信息安全大事的主要处理过程及结果：针对此类信息安全大事应实行的保障信息系统安全的措施和建议：报告人签字：附件 2 ： 信息安全大事应急处理结果报告表。