- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XXX有限公司
XXX–2021–DCV2.0
xx应急方案
XXX数据中心
发放编号:受控状态:■受控□非受控
XXX有限公司发布
版本记录
版本
状态
作者
开始日期
完成日期
备注
目录
TOC\o1-3\h\u目录3
第1章总则5
第2章数据中心应急方案组织体系5
2.1网络与信息安全应急协调领导小组职责5
2.2领导小组办公室组成及成员电话5
2.3工作职责6
2.4各设备应急联系人6
第3章信息系统安全应急处置实施细则7
3.1.信息系统故障等级划分7
3.1.1.一级故障7
3.1.2.二级故障8
3.1.3.三级故障9
3.2.网络信息故障处理程序9
3.2.1.故障的发现9
3.2.2.故障的处理9
3.2.3.故障的记录10
3.2.4.故障的升级上报10
3.2.5.报告内容12
3.2.6.应急处置12
3.2.7.故障处理后的测试验收13
3.2.8.故障书面报告13
3.2.9.故障报告填写及报告14
第4章信息系统安全应急处理流程15
4.1.信息系统安全应急处理流程图15
4.2.故障升级分类及升级时限16
4.3.越级报告16
第5章应急响应特点文档及工具16
5.1.应急文档的备存16
5.2.应急设备及软件备存17
第6章应急处理预案17
6.1.网络中断应急处理17
6.2.黑客攻击的应急处理18
6.2.1.应急处理18
6.2.2.修复处理19
6.3.大规模病毒(含恶意软件)攻击的应急处理19
6.4.数据库系统故障的应急处理20
6.5.设备硬件故障的应急处理20
6.6.XX相关故障应急处理21
6.7.对重大故障的应急处理21
6.8.请求外部协助支持22
第7章后期处理22
7.1.善后处理22
7.2.调查和评估22
7.3.应急方案更新23
附件:应急响应相关表单23
总则
为保证公司数据中心信息系统安全,防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生,根据公司《XXX数据中心应急预案》,结合公司数据中心信息化的特点,特制定本应急方案。
数据中心应急方案组织体系
网络与信息安全应急协调领导小组职责
负责领导XXX数据中心网络与信息安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定XXX数据中心信息系统安全应急预案并组织实施,研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组,其工作职责由数据中心承担。
领导小组办公室组成及成员电话
姓名
职务
联系电话
组长
副组长
成员
工作职责
(1)组长职责
负责XXX数据中心网络与信息安全应急方案的启动,对XXX数据中心网络与信息安全故障全权组织进行应急处置。
(2)副组长职责
协助组长对数据中心网络与信息安全故障进行应急处置,负责确定合理的技术处理方案、制定应急处置方案。
组长不在现场或不便履行职责时,行使组长职责。
(3)应急领导小组其它成员职责
配合组长和副组长,实施应急处置工作。
各设备应急联系人
单位
姓名
职务
联系电话
备注
信息系统安全应急处置实施细则
信息系统故障等级划分
XXX数据中心信息系统故障等级,按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求,具体划分为三个等级,一级故障为重大故障;二级和三级故障为一般性故障。
一级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计24小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1.公司核心业务系统XXX,XXX和部分XXX业务的广域网和专网出现线路和设备故障,且中断时间为一个小时以上;
2.公司数据中心核心网络出现故障,造成外网用户不能访问公司服务器;
3.公司数据中心核心业务服务器出现故障,无法及时恢复,导致业务中断一个小时以上。
4.公司数据中心存储出现故障,导致业务中断一个小时以上且数据无法恢复。
5.xx核心业务系统出现故障,导致公司业务中断一个小时以上。
6.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
二级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计6小时以内可以恢复的,具备以下一个或几个特征,即定义为二级故障。
1.公司部分核心业务系统出现线路故障,导致部分客户无法访问;
2.公司数据中心核心业务服务器宕机,无法及时恢复,导致业务中断一个小时以上。
3.公司部分部署在xx机房的核心业务系统出现故障,导致公司业务中断一个小时以上。
4.病毒或网络攻击造成公司数据中心广域网连接中断或传输效率明显下降,关键业务系统不能正常提供服务;
5.人为误操作导致公司备份数据丢
您可能关注的文档
- AI助力金融风控降本增效.doc
- 《GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法》.pdf
- 中国国家标准 GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法.pdf
- GB/T 33352-2016E电子电气产品中限用物质筛选应用通则 X射线荧光光谱法.pdf
- 重庆市面向武汉大学定向选调2024届大学毕业生45笔试历年典型考题及解题思路附答案详解.docx
- 黑龙江七台河经济开发区选调及调任公务员2024年国家公务员考试考试大纲历年真题1222笔试历年典型考.docx
- 2024至2030年中国骨质瓷礼品行业投资前景及策略咨询报告.docx
- 中国K12编程培训行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年中国玻璃纤维滤料行业发展预测及投资策略报告.docx
- 2024至2030年全球及中国DLP便携式投影仪行业深度研究报告.docx
- 2024至2030年中国人造棉面料行业投资前景及策略咨询报告.docx
- 重庆市渝中区遴选公务员2024年国家公务员考试考试大纲历年真题10340笔试历年典型考题及解题思路附.docx
- 2024至2030年中国甲基苯乙酮行业深度调研及发展预测报告.docx
- 2024至2030年中国羚羊角类饮片行业深度调查与前景预测分析报告.docx
- 重庆市面向中国农业大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题14笔试历.docx
- 重庆市面向西北工业大学定向选调2024届大学毕业生00笔试历年典型考题及解题思路附答案详解.docx
- 中国不动杆菌感染治疗药行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年全球与中国ETL软件市场现状及未来发展趋势.docx
- 初中八年级(初二)生物下册期末考试1含答案解析.docx
- 干簧式继电器项目申请报告.docx
最近下载
- 对总包的管理的认识及相应配合、协调、管理、服务方案(含五篇).docx VIP
- 美学概论 第九章 美的范畴.ppt VIP
- GB51101-2016 太阳能发电站支架基础技术规范.docx
- 商务谈判技巧培训包含内容.pptx VIP
- 2020高中物理新课程标准考试模拟试卷.docx VIP
- AQ 1066-2008 煤层瓦斯含量井下直接测定方法.pdf
- 机电传动课程设计之车镗专机机电控制系统的设计.docx
- 统编版小学语文五年级上册第七单元 自然之趣 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
- 《三只松鼠2022年企业盈利能力分析案例》6800字.doc
- 光伏项目监理技术文件(监理大纲).pdf
文档评论(0)