版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、服务器系统故障应急预案1、服务器使用系统出现故障,系统恢复应急预案(1) 当服务器使用系统出现故障,安全管理员、系统管理员、使 用管理员应当立即初步确定故障的严重程度, 估计出现故障的使用系 统故障排除需要的时间,并根据使用系统需要保障的无故障运行时间,采取不同的使用系统恢复策略。(2) 如果使用系统不能停机,立即启用热备份系统进行工作。如果使用系统不能停机,而故障又可以在 10分钟之内排除,那 么安全管理员指导系统管理员和使用管理员立即排除故障, 恢复系统 正常运行。使用系统可以停机而故障又可以在2小时内排除,安全管理员, 应该断开服务器的网络连接,配合系统管理员和使用管理员,处理服 务器故
2、障,尽快排除故障,恢复系统运行。使用系统可以停机但故障排除不能在2小时之内完成,而使用系 统有冷备份系统,安全管理员,应该断开服务器的网络连接,通知系 统管理员和使用管理员启动冷备份系统,完成使用系统的安装、设置, 并进行数据的恢复,保证系统正常运行。使用系统可以停机,而又没有冷备份的使用系统,那么安全管理 员应该通知系统管理员和使用管理员,备份现有系统的数据和程序, 如果不能进行备份系统的数据和程序,安全管理员应该从备份管理员 那里得到使用系统的最新备份。安全管理员在确定了使用系统有备份 的情况下,通知系统管理员重新修复或安装操作系统, 并配合使用管理员重新安装或修复使用系统并恢复最新备份的
3、数据。 如果备份丢失 或不存在,安全管理员应该报告信息网络事件应急小组, 并求助技术 支持商,完成对硬盘数据的恢复。(3)备份管理员在使用系统出现故障时,应该及时查找本地的数 据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制 使用系统的数据备份到本地。(4)系统管理员和使用管理员应在确认安全的情况下,重新启动 故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数 据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分 析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请 求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下, 尽快做好系统软件的恢复或重
4、新安装,之后再进行使用软件的恢复或 重新安装,再进行使用系统的数据恢复,使用系统完全恢复正常运行 后,重新启用恢复的使用系统服务器,再将备用系统停掉。2、不良信息和网络病毒事件应急预案(1)发现不良信息或网络病毒时,系统管理员应立即断开网线, 终止不良信息或网络病毒传播,并报告信息网络事件应急小组。(2)安全管理员应采取隔离网络等措施,协助系统管理员和使 用管理员及时杀毒、排除不良信息、追查不良信息来源,并估计出故障排除的时间,然后根据服务器使用系统的重要级别, 采取不同的措 施。(3)事态或后果严重的,信息网络事件应急小组应及时报告上 级主管领导。(4)处置结束后,安全管理员和事发部门应将事
5、发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小 组主任。(5)应急预案技术措施,如果出现网络病毒,系统管理员采用 瑞星杀毒软件或卡巴斯基杀毒软件和 360木马查杀工具,对整个计 算机进行杀毒。对不能确定是否为病毒的文件,应该询问安全管理员 和使用程序员来确定。如果出现不良信息,安全管理、系统管理员程 序管理员要设法找到不良信息的文件或不良信息存在数据库中的位 置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程 序和数据备份进行恢复。3、软件系统故障应急预案(1)发生服务器软件系统故障后,安全管理员、系统管理员、 使用管理员应立即对服务器进行查看,分析故障原
6、因,采取并及时报 告信息网络事件应急小组;同时安排将故障服务器脱离网络,保存系 统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。(2)事态或后果严重的,信息网络事件应急小组。(3)处置结束后,系统管理员应将事发经过、处置结果等在调 查工作结束后一日内报告信息网络事件应急小组。(4 )技术措施:安全管理员、系统管理员、使用管理员在故障 发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能 进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进 行排除。如果估计在3小时之内都不能定位故障原因,那么报告信息 网络事件应急小组,请求系统软件厂商及技术支持协助排除
7、, 或根据 技术支持的建议进行重新安装操作系统和使用系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统 文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障,安全管理员应该只是使用管理员对使用 系统进行检查,检查方法,查看使用系统代码和数据是否被破坏,损 坏,丢失,如果丢失,从正确的备份进行恢复。4、黑客攻击事件应急预案 当发现网络被非法入侵、网页内容被篡改,使用服务器上的 数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在 进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件 应急小组。 接报告后,信息网络事件应急小组应
8、立即指令系统管理员和 安全管理员核实情况,关闭服务器或系统,封锁或删除被攻破的登陆 帐号,阻断可疑用户进入网络的通道。系统管理员应及时清理系统,恢复数据、程序,恢复系统和 网络正常;情况严重的,不能准确判断黑客攻击行为和采取防护和阻 断措施的,报告网络事件应急小组,并请求支援。处置结束后,系统管理员和安全管理员应将事发经过、处置 结果等在调查工作结束后一日内报告信息网络事件应急小组。(5) 技术措施:查看是否存在黑客程序及非法进程,用杀毒软件, 360木马查杀工具,以及手工方法清除非法程序,若安全管理员、系 统管理员、使用管理员不能完全清除黑客程序, 安全管理员应及时报 告信息网络事件应急小组
9、,请求安全厂商及安全技术支持协助排除, 或根据技术支持的建议进行重新安装操作系统和使用系统。5、服务器硬件故障应急预案(1)发生服务器设备硬件故障后,安全管理员和系统管理员应 及时报告信息网络事件应急小组,并组织查找、确定故障设备及故障 原因,进行先期处置。(2)根据系统恢复应急预案,确定故障的服务器上的使用系统 的应急恢复措施。(3)处置结束后,系统管理员应将事发经过、处置结果等在调 查工作结束后一日内报告信息网络事件应急小组。(4 )技术措施:初步判断硬件故障的方法,观察系统能否正常 启动,记录启动时显示器屏幕上的提示信息, 记录服务器状态指示灯 状态,记录系统状态显示屏上的信息,安全管理
10、员、系统管理员初步 判断服务器硬件故障后,咨询硬件管理员、硬件厂商、技术支持确定 硬件故障的具体原因和故障部件,并联系进行维修。5、业务数据损坏应急预案发生业务数据损坏时,系统管理员和使用管理员应及时报告 信息网络事件应急小组,检查、备份业务系统当前数据。系统管理员负责调用备份服务器备份数据,若备份数据损坏, 调用异地备份数据,使用管理员应配合系统管理员完成数据恢复工 作。系统管理员和使用管理员应待业务数据系统恢复后,检查历史 数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据, 并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应 急小组。6、重大事故报警制度网站出现严重的非法或有害信息,政府类网站出现严重被篡改 的情况,系统管理员和安全管理员
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 养老院老人入住手续制度
- 养老院老人安全保障制度
- 向命运挑战课件
- 城市经济学城市化教学课件
- 救生员入职合同(2篇)
- 2024年度生物安全试剂采购与储备合同3篇
- 2024年农业设施维修及保养承包合同样本3篇
- 2025年大兴安岭货运从业资格证模拟考试题目
- 2025年塔城货物运输驾驶员从业资格考试系统
- 2025年阜阳货运从业资格证试题库及答案
- 护理质量管理PPT通用课件
- 炉膛热力计算
- 氨水岗位应知应会手册.docx
- AQ-C1-19 安全教育记录表(三级)
- 广东饲料项目建议书(参考范文)
- 铝单板、玻璃幕墙建筑施工完整方案
- 六年级数学简便计算易错题
- 工程造价咨询公司质量控制制度
- 《常用医学检查》PPT课件.ppt
- 《发展经济学派》PPT课件.ppt
- 双层罐技术要求内容
评论
0/150
提交评论