信息标准系统应急处预案.docVIP

信息系统应急处理预案 1 - ××系统 应 急 处 理 预 案 编制人： 编制部门： 软件开发部 编制日期： 生效日期： 系统信息 系统全称 ××系统 甲方单位 ×× 乙方单位 ×× 系统管理部门 软件开发部 系统运行环境 系统访问地址：52:7001/jmsc/ 应用服务器IP：52 应用服务器操作系统：windows 2003 服务中间件类型：weblogic 8.1.3 数据库服务器IP：52 数据库服务器操作系统：windows 2003 数据库类型：oracle9.2 数据库名称：JMSC 其它注意事项：（短信服务、FTP服务、自动备份等情况说明） ·252服务器是应用服务、数据库两个放在一起的； ·应用服务启动后还要启动短信平台服务； ·252服务器上每天对JMSC进行备份（保留7天文件）； ·250服务器上每天对JMSC进行异机备份（保留1天文件）； 系统负责人 所属部门 姓名 联系方式 直接负责人 软件开发部 ×× 办公座机：×× 手机：×× 间接负责人 软件开发部 ×× 办公座机：×× 手机：×× 部门负责人 软件开发部 ×× 办公座机：×× 手机：×× ×× 办公座机：×× 手机：×× 名词解释 系统运行环境：包括系统应用服务、系统服务中间件、数据库系统、服务器硬件资源、网络环境等。 系统故障：指系统运行环境发生异常或遭受非法入侵，导致系统不能正常使用或数据丢失等情况。 移动存储设备：指移动硬盘、U盘等可携带的存储设备。 网络管理部门：指应用系统所在单位内专门负责网络环境及硬件资源管理工作的部门。 服务器管理部门：指应用系统所在单位内专门负责管理和维护服务器及相关附属硬件资源的部门。 异机备份：指在另一台电脑中通过数据库链接对数据库服务器中的数据库进行备份，备份文件留在该电脑中，以防止数据库服务器发生损坏导致数据丢失。 系统故障分类 故障分类 故障描述 应用服务故障 应用服务中间件（Weblogic、Tomcat等）的应用服务发生故障，导致应用服务自动关闭、系统登录页面无法访问、程序部署文件异常、服务日志内容异常时，统称为“应用服务故障”。 数据库故障 数据库管理系统软件（Oracle、SQL Server）或数据库本身发生故障，导致数据库中业务数据无法访问、数据库日志异常等情况发生，统称为“数据库故障”。 网络故障 本地局域网络发生故障导致局域网不通、系统无法访问、系统访问报错等情况，统称为“网络故障”。 服务器硬件故障 应用服务器、数据库服务器发生硬件故障，导致服务器关闭或损坏、应用服务或数据库无法访问等情况发生，统称为“服务器硬件故障”。 非法入侵系统或服务器 应用服务遭到未授权入侵、应用服务器或数据库服务器遭到未授权访问，导致应用服务无法访问、数据库无法访问、数据丢失或泄密等情况，统称为“非法入侵系统或服务器”。 系统预防措施 应用程序备份 直接负责人负责应用系统的程序备份工作，要求在部门SVN配置库中保持系统程序最新版本。在进行程序修改和更新过程中必须保证服务器端和SVN配置库中的程序版本一致。 间接负责人有责任及权利监督检查直接负责人的应用系统程序备份工作。 数据库备份 直接负责人负责设置数据库自动备份策略，并要求每天对备份文件进行检查。备份基本原则：一是要求在数据库服务器和异机同时备份数据库；二是要求数据库进行每天备份；三是要求定期删除过期备份文件，以保证硬盘空间足够产生新备份文件。 间接负责人有责任及权利监督检查直接负责人的数据库备份工作。 服务器操作系统账号、密码管理 直接负责人负责服务器端操作系统登录账号、密码的管理工作，要求账号和密码要具有一定复杂度（字母、数字、符号混合使用），并定期进行更改，账号和密码未经上级领导授权不得随意告诉他人使用。 间接负责人有责任及权利监督检查直接负责人的账号、密码管理工作。 应用系统管理员账号、密码管理 直接负责人负责应用系统（包括权限平台、工作流平台等软件）管理员登录账号、密码的管理工作，要求账号和密码要具有一定复杂度（字母、数字、符号混合使用），并定期进行更改，账号和密码未经上级领导授权不得随意告诉他人使用。 间接负责人有责任及权利监督检查间接负责人的账号、密码管理工作。 系统应急处理措施 当系统发生故障时，系统直接负责人应立即通知部门经理，并即刻前往故障现场，如因特殊情况无法及时赶到，应立即通知间接负责人代替前往。 系统负责人到达故障现场后，应首先判断故障的类型和严重性，根据结论决定是否需要其他