设计院WEB系统故障应急预案及预案流程.docVIP

WEB系统故障应急预案 编号：应急预案-003 日期：XXXX年05月09日 预案名称 WEB系统安全应急预案 等级 高 涉及部门 技术质管部 涉及人员及联系方法 部门主管： XXX XXXXXXX 故障处理总协调 主机系统管理员： XXX XXXXXXX 系统故障处理 Web网站管理员： XXX XXXXXXX 主页内容恢复 XXX XXXXXXX 主页内容恢复 设备厂商： XXX XXXXXXX 预案事件描述 院网站受到病毒侵害、黑客攻击导致系统性能严重下降或不能正常工作，网站硬件设备受到人为的或者自然灾害的破坏性攻击。 预案启动条件 院主页内容被篡改，系统被黑客攻击，系统受病毒侵害或网站硬件设备被损坏。 应急处置过程需要时间 从服务不能用到判定符合预案启动条件为30分钟； web备用服务器变更操作10分钟； 应急处理效果测试5分钟。 总处理时间为45分钟。 应急处置结果 由于WIN NT和WIN2000系统的差异，有些文件访问可能有异常。 预案处理要求 使邮件系统最快恢复使用。通知相关人员到岗，及早恢复原有系统的正常运行。保留现场。 恢复方法见预案流程说明中的手工操作方法。 演练要求 1、对在线系统不造成影响； 2、在主要系统管理员人员变更和服务器、操作系统、web软件发生变更时要进行演练； 3、演练前应填写工作单，并对系统做全备份； 4、演练结束形成演练总结报告。 预案流程说明 1、事件报警与确认：由值班工程师定时对网站进行监测，发现问题；或由用户发现问题经值班工程师确认； 2、确认后保留现场，通知相关人员，断开服务器的网络连接，保存服务器系统日志。 3、启用备用系统： 将备用系统主机地址修改为原主机地址XXXXX.112.15。 4、备用系统测试： 由主机系统管理员、主页内容维护管理员共同进行页面内容和系统测试。 5、恢复网络连接： 将备用WEB服务器连网。 6、网页内容手工或自动恢复： 由Web网站管理员将XXXXX.114.192上的WY0831文件夹复制到备用WEB服务器的：D：\wwwroot下，恢复web网站。 7、系统恢复 ①对于病毒攻击，查杀病毒：由相关人员启动杀毒软件对主机系统进行杀毒，必要时将系统重新格式化安装以彻底杀除病毒，恢复主机系统正常工作； ②对于黑客攻击，由相关人员对防火墙重新进行设置，消除黑客对网站的影响，恢复主机系统正常工作； ③对于网站内容被篡改，使用系统备份、数据库备份恢复主机系统网站内容；④对于网站硬件设备损坏，联系硬件厂商恢复主机系统硬件设备正常运转。 8、安全审计及事故分析 通过系统日志、主机防护系统日志、防火墙日志、入侵检测系统日志等，对事件进行审计，对损失进行评估，追查事件的发生原因。 9、消除隐患、调整策略： 根据审计结果，修正防火墙、入侵检测、主机防护系统策略。 10、损失评估、责任追究： 由技术质管部评估损失，追究责任。 11、安全报告、归档： 由技术质管部形成事故分析报告，分析事故原因，修正预案处理流程并归档。 预案流程 损失评估 故障告警及确认 切断网络连接，通知相关人员到场、保留现场 备用系统测试 启动备用系统 否 成功否？ 网页内容手工或自动恢复 是 恢复网络连接 安全审计及事故分析 消除安全隐患，安全策略调整 安全报告、归档