XX数据中心应急方案.doc

XXX有限公司

XXX–2021–DCV2.0

xx应急方案

XXX数据中心

发放编号：受控状态：■受控□非受控

XXX有限公司发布

版本记录

版本

状态

作者

开始日期

完成日期

备注

目录

TOC\o1-3\h\u目录3

第1章总则5

第2章数据中心应急方案组织体系5

2.1网络与信息安全应急协调领导小组职责5

2.2领导小组办公室组成及成员电话5

2.3工作职责6

2.4各设备应急联系人6

第3章信息系统安全应急处置实施细则7

3.1.信息系统故障等级划分7

3.1.1.一级故障7

3.1.2.二级故障8

3.1.3.三级故障9

3.2.网络信息故障处理程序9

3.2.1.故障的发现9

3.2.2.故障的处理9

3.2.3.故障的记录10

3.2.4.故障的升级上报10

3.2.5.报告内容12

3.2.6.应急处置12

3.2.7.故障处理后的测试验收13

3.2.8.故障书面报告13

3.2.9.故障报告填写及报告14

第4章信息系统安全应急处理流程15

4.1.信息系统安全应急处理流程图15

4.2.故障升级分类及升级时限16

4.3.越级报告16

第5章应急响应特点文档及工具16

5.1.应急文档的备存16

5.2.应急设备及软件备存17

第6章应急处理预案17

6.1.网络中断应急处理17

6.2.黑客攻击的应急处理18

6.2.1.应急处理18

6.2.2.修复处理19

6.3.大规模病毒（含恶意软件）攻击的应急处理19

6.4.数据库系统故障的应急处理20

6.5.设备硬件故障的应急处理20

6.6.XX相关故障应急处理21

6.7.对重大故障的应急处理21

6.8.请求外部协助支持22

第7章后期处理22

7.1.善后处理22

7.2.调查和评估22

7.3.应急方案更新23

附件：应急响应相关表单23

总则

为保证公司数据中心信息系统安全，防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生，根据公司《XXX数据中心应急预案》，结合公司数据中心信息化的特点，特制定本应急方案。

数据中心应急方案组织体系

网络与信息安全应急协调领导小组职责

负责领导XXX数据中心网络与信息安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定XXX数据中心信息系统安全应急预案并组织实施，研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由数据中心承担。

领导小组办公室组成及成员电话

姓名

职务

联系电话

组长

副组长

成员

工作职责

（1）组长职责

负责XXX数据中心网络与信息安全应急方案的启动，对XXX数据中心网络与信息安全故障全权组织进行应急处置。

（2）副组长职责

协助组长对数据中心网络与信息安全故障进行应急处置，负责确定合理的技术处理方案、制定应急处置方案。

组长不在现场或不便履行职责时，行使组长职责。

（3）应急领导小组其它成员职责

配合组长和副组长，实施应急处置工作。

各设备应急联系人

单位

姓名

职务

联系电话

备注

信息系统安全应急处置实施细则

信息系统故障等级划分

XXX数据中心信息系统故障等级，按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求，具体划分为三个等级，一级故障为重大故障；二级和三级故障为一般性故障。

一级故障

信息系统发生故障，预计将或已经严重影响公司核心系统业务，导致相关业务中断1小时以上，并预计24小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1.公司核心业务系统XXX，XXX和部分XXX业务的广域网和专网出现线路和设备故障，且中断时间为一个小时以上；

2.公司数据中心核心网络出现故障，造成外网用户不能访问公司服务器；

3．公司数据中心核心业务服务器出现故障，无法及时恢复，导致业务中断一个小时以上。

4.公司数据中心存储出现故障，导致业务中断一个小时以上且数据无法恢复。

5.xx核心业务系统出现故障，导致公司业务中断一个小时以上。

6.利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。

二级故障

信息系统发生故障，预计将或已经严重影响公司核心系统业务，导致相关业务中断1小时以上，并预计6小时以内可以恢复的，具备以下一个或几个特征，即定义为二级故障。

1.公司部分核心业务系统出现线路故障，导致部分客户无法访问；

2.公司数据中心核心业务服务器宕机，无法及时恢复，导致业务中断一个小时以上。

3.公司部分部署在xx机房的核心业务系统出现故障，导致公司业务中断一个小时以上。

4.病毒或网络攻击造成公司数据中心广域网连接中断或传输效率明显下降，关键业务系统不能正常提供服务；

5.人为误操作导致公司备份数据丢