8门户网站应急演练预案

1、X市X区门户网站设备应急演练预案实施地点X市X区门户网站机房实施单位XX信息技术有限公司实施时间X年x月x日文档修订情况版本修订记录日期修订审核批准v1.0正式发行X-04-23凌峰目录 TOC o 1-5 h z HYPERLINK l bookmark16 o Current Document 应急演练概述3 HYPERLINK l bookmark19 o Current Document 应急演练背景3 HYPERLINK l bookmark22 o Current Document 应急演练范围3 HYPERLINK l bookmark25 o Current Document

2、应急演练流程3 HYPERLINK l bookmark28 o Current Document 应急演练目标4 HYPERLINK l bookmark31 o Current Document 应急演练详细过程和步骤41应急演练概述1.1应急演练背景X区网站预警系统监测出有X区门户网站突然访问不稳定，立即进行网络与系统检查，判 断出有问题的硬件设备需要更换。1.2应急演练范本次应急演练范围涉及到X市X区门户网站的数台用于应急冷备的网络设备，详细配置 如下：设备类型型号用途防火墙HY F2000门户网站出口防火墙交换机Cisco3560DMZ区汇聚交换机交换机Cisco3560Trust区

3、汇聚交换机1.3应急演练流程本次XX区门户网站应急演练流程分为以下四个阶段,详细如下表:第一阶段工作内容应急演练前期调研会议在X市X区门户网站网络信息中心的灾难演练可行性的 基础之上，进行调研应急演练的内容，对象和演练的流 程，方式等.第二阶段工作内容应急演练计划会议在X市X区门户网站网络信息中心沟通之下确认了演练 内容，演练对象,演练方式和演练流程，并制定出有关方 案，时间表,演练操作步骤第三阶段工作内容正式启动应急演练模拟服务器遭受攻击后的处理过程第四阶段工作内容应急演练后结果汇报反馈演练结果，并提出相应的修改措施,完善演练计划1.4应急演练目标恢复受到攻击的网站服务器系统配置与数据，提高

4、X市X区门户网站编辑部应对突发事件 的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急 管理机制和相关协调机制，以落实和完善应急预案为基础,全面加强信息系统应急管理工作， 并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对 可能导致突发事件的风险进行有效地识别、分析和控制，并对风险指标动态、持续监测，减 少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事 件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。2应急演练详细过程和步骤在本次X市X区门户网站应急演练服务中，我们对目前的一台服务

5、器收集了大量重要的 数据，对相关数据进行了提取和加工，并据此做出了详细的演练步骤，综述如下：1、门户网站防火墙切换1.1、防火墙配置导入、导出如上图，登陆防火墙，点击系统一维护-配置-管理。备份当前防火墙配置：点击右侧“保存当前配置文件到电脑”按钮，然后就可将配置文件保存到本地。导入当前配置到备份防火墙：登陆备份防火墙，点击系统一维护-配置-管理。点击从电脑上传配置文件旁的“浏览”按钮，然后选定本地的配置文件。导入防火墙后重启设备，备份防火墙与原防火墙配置同步完毕。1.2、防火墙接口对应表HY防火墙对端设备接口编号对应区域对应设备名称对应接口0/0Test 区交换机_Test区Test 区 Q

6、uidway_0/10/1办公区交换机_Office区办公区Quidway0/2Utrust 区防火墙外交换机Cisco3550_0/10/3DMZ区交换机_DMZ区Cisco3560_0/240/4DB区交换机_DB区DB 区 Quidway_0/11.3、切换备用防火墙步骤一：把备用的HY防火墙加电启动。步骤二：根据主备防火墙接口的编号（主备防火墙接口编号相同），依次把主HY防火墙 接口上的网线拔掉，然后接入备用的HY防火墙上。步骤三：切换之后，确定网络能够正常接入Internet。切换成功！2、DMZ区中心交换机切换2.1、交换机接口对应表DMZ 区 Cisco 3560对端设备接口编号

7、所属Vlan对应设备名称对应接口GigabitEthernet0/3Vlan2网站群政府信息公开 172.16.1.33wzq _信息公开Gb2GigabitEthernet0/4Vlan2Bsq-wzq5-New172.16.1.215bsq-wzq5 172.16.1.215_Gb1GigabitEthernet0/5Vlan2舆 情 -New172.16.1.212舆情 _172.16.1.22_Gb1GigabitEthernet0/6Vlan2TRS-WCM172.16.1.10TRSWCM 172.16.1.10_Gb1GigabitEthernet0/7Vlan2门户网 WEB1

8、72.16.1.8门户 WEB 172.16.1.8_Gb1GigabitEthernet0/8Vlan2Bsq-wzq6-New172.16.1.216bsq-wzq6 172.16.1.216_Gb1GigabitEthernet0/9Vlan2流量统计172.16.1.20流量统计 172.16.1.20_Gb1GigabitEthernet0/10Vlan2DNS 服务器172.16.1.5DNS172.16.1.5_Gb1GigabitEtherneVlan2视频服务视 频服务 172.16.1.11_Gb1t0/11172.16.1.11（Link1）GigabitEtherneV

9、lan2门户 网站门户 WCM172.16.1.10_Gb1t0/12WCM172.16.1.10GigabitEthernet0/13Vlan2杀毒中心服务器172.16.1.19杀毒服务 172.16.1.19_Gb1GigabitEthernet0/15Vlan2门户 网站WEB172.16.1.8门户 WEB172.16.1.8_Gb1GigabitEthernet0/16Vlan2HY-IDS172.16.1.100HY-IDS 管理口GigabitEthernet0/17Vlan2DNS 服务器172.16.1.5DNS172.16.1.5Gb1GigabitEthernet0/19Vlan2网页监控服务器网页监控GigabitEthernet0/24Vlan2HY-FW 0/3HY-FW 0/32.2、核心Cisco3560交换机切换步骤一：把备用的Cisco3560交换机加电启动。步骤二：根据Cisco3560交换机接口的编号（主备Cisco3560交换机接口编号相同），依次 把主Cisco3560交换机接口上的网线拔掉，然后根据对应的交换机接口编号接入 备用的Cisco3560交换机上。步骤三：切换之后，确定DMZ区终端服务器能够正常接入Inte