某数据中心应急方案.docVIP

专业资料 word完美格式 专业资料 word完美格式 XXX有限公司 XXX– 2017 – DC V2.0 xx应急方案 XXX数据中心 发放编号： 受控状态： ■受控 □非受控 XXX有限公司 发 布 专业资料 word完美格式 版 本 记 录 版本 状态 作者 开始日期 完成日期 备注 目录 TOC \o 1-3 \h \u 目录 3 第1章 总则 5 第2章 数据中心应急方案组织体系 5 2.1 网络与信息安全应急协调领导小组职责 5 2.2 领导小组办公室组成及成员电话 5 2.3 工作职责 6 2.4 各设备应急联系人 6 第3章 信息系统安全应急处置实施细则 7 3.1. 信息系统故障等级划分 7 3.1.1. 一级故障 7 3.1.2. 二级故障 8 3.1.3. 三级故障 9 3.2. 网络信息故障处理程序 9 3.2.1. 故障的发现 9 3.2.2. 故障的处理 9 3.2.3. 故障的记录 10 3.2.4. 故障的升级上报 10 3.2.5. 报告内容 12 3.2.6. 应急处置 12 3.2.7. 故障处理后的测试验收 13 3.2.8. 故障书面报告 13 3.2.9. 故障报告填写及报告 14 第4章 信息系统安全应急处理流程 15 4.1. 信息系统安全应急处理流程图 15 4.2. 故障升级分类及升级时限 16 4.3. 越级报告 16 第5章 应急响应特点文档及工具 16 5.1. 应急文档的备存 16 5.2. 应急设备及软件备存 17 第6章 应急处理预案 17 6.1. 网络中断应急处理 17 6.2. 黑客攻击的应急处理 18 6.2.1. 应急处理 18 6.2.2. 修复处理 19 6.3. 大规模病毒（含恶意软件）攻击的应急处理 19 6.4. 数据库系统故障的应急处理 20 6.5. 设备硬件故障的应急处理 20 6.6. XX相关故障应急处理 21 6.7. 对重大故障的应急处理 21 6.8. 请求外部协助支持 22 第7章 后期处理 22 7.1. 善后处理 22 7.2. 调查和评估 22 7.3. 应急方案更新 23 附件：应急响应相关表单 23  总则 为保证公司数据中心信息系统安全，防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生，根据公司《XXX数据中心应急预案》，结合公司数据中心信息化的特点，特制定本应急方案。 数据中心应急方案组织体系 网络与信息安全应急协调领导小组职责 负责领导XXX数据中心网络与信息安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定XXX数据中心信息系统安全应急预案并组织实施，研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由数据中心承担。 领导小组办公室组成及成员电话 姓 名 职 务 联 系 电 话 组 长 副组长 成 员 工作职责 （1）组长职责 负责XXX数据中心网络与信息安全应急方案的启动，对XXX数据中心网络与信息安全故障全权组织进行应急处置。 （2）副组长职责 协助组长对数据中心网络与信息安全故障进行应急处置，负责确定合理的技术处理方案、制定应急处置方案。 组长不在现场或不便履行职责时，行使组长职责。 （3）应急领导小组其它成员职责 配合组长和副组长，实施应急处置工作。 各设备应急联系人 单 位 姓 名 职 务 联 系 电 话 备注 信息系统安全应急处置实施细则 信息系统故障等级划分 XXX数据中心信息系统故障等级，按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求，具体划分为三个等级，一级故障为重大故障；二级和三级故障为一般性故障。 一级故障 信息系统发生故障，预计将或已经严重影响公司核心系统业务，导致相关业务中断1小时以上，并预计24小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。 1. 公司核心业务系统XXX，XXX和部分XXX业务的广域网和专网出现线路和设备故障，且中断时间为一个小时以上； 2. 公司数据中