云服务器故障应急救援预案.pdfVIP

云服务器故障应急预案

一、目的

为了确保云服务器（以下简称云平台）使用过程中遇到

突发事件后能正确、有序、高效地进行应急处理，保障工作

的正常运转，结合实际，特制定本预案。

二、适用范围

本预案适用于云平台中可能出现的各类突发事件。

三、预案流程

云平台服务故障预防措施包括分析风险，建立检测体

系，准备应急处理措施，控制影响扩大。

3.1上报

各部门在云平台使用过程中遇到突发问题导致系统无

法正常运转时，报技术部系统对接人确认，情况属实立即报

知运维工程师和数据库管理员。

3.2了解和分析

根据实际情况，技术部安排应急值班（附表1），确保

到岗到人，联络畅通，技术人员即时开展软件的检修工作，

专业资料

对具体情况进行了解并进行初步判断、处理，并将初步情况

上报运维工程师知晓。

3.3处理方法

3.3.1如突发问题为操作系统引起

首先由技术人员对突发问题进行分析，确定引起问题的

具体原因，如操作系统已无法启动，则由技术人员将具体情

况通报运维工程师，进行系统备份恢复，如操作系统可启动，

则由技术小组根据实际情况进行妥善快速处理。

3.3.2如突发问题为软件引起

首先由技术人员收集系统日志，对突发问题进行分析，

确定引起问题的具体原因，通过讨论确定初步解决方案，并

对突发问题进行初步解决，如仍无法解决，则由技术人员备

份数据库后，重装云平台解决。

3.3.3如突发问题为网络引起

技术人员先将问题反馈给数据中心运维人员，协调网络

管理员进行初步检查后确定问题原因，并在最短时间内给予

解决。在事件处理过程中，技术人员要随时将突发问题处理

情况上报数据中心运维人员。

专业资料

3.3.4如突发问题为数据库引起

技术人员先将问题反馈给数据库管理员和服务器运维

人员，确定问题。数据库软件本身问题，可切换至实时备份

数据库。也可以采用新建立数据库，恢复备份的数据库文件，

如果原云服务器都无法恢复，可以采用其他云服务器进行恢

复。

3.3.5特殊情况处理

准备好阿里云平台的帐号、域名备案、服务器，如遇目

前云平台UCLOUD都无法使用的特殊情况，全部迁移至阿

里云平台。

技术部负责每周二和周五15点检查ucloud余额情况，

若余额低于5000元当天申请续费付款流程，确保余额大于

5000元；检查完成后，需登记《云服务器例行检查记录表》

注：定期对服务器进行检查，填写云服务器例行检查记录表。

四、信息安全事件分类

4.1有害程序事件

有害程序事件是指蓄意制造、传播有害程序，或是因受

到有害程序的影响而导致的信息安全事件。有害程序是指插

入到信息系统中的一段程序，有害程序危害系统中数据、应

用程序或操作系统的保密性、完整性或可用性，或影响信息

系统的正常运行。

专业资料

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊

木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶

意代码事件和其它有害程序事件等7个子类。

4.2网络攻击事件

网络攻击事件是指通过网络或其他技术手段，利用信息系统

的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系

统实施攻击，并造成信息系统异常或对信息系统当前运行造

成潜在危害的信息安全事件。

网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞

攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和

其他网络攻击事件等7个子类。

4.3信息破坏事件

信息破坏事件是指通过网络或其他技术手段，造成信息系统

中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事

件。

信息破坏事件包括信息篡改事件、信息假冒事件、信息

泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事

件等6个子类。

4.4信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安

全、社会稳定和公共利益的内容的安全事件。

4.5设备设施故障

专业资料

设备设施故障是指由于信息系统自身故障或外围保障设施

故障而导致的信息安全事件，以及人为的使用非技术手段有

意或无意的造成信息系统破坏而导致的信息安全事件。

设备设施故障包括软硬件自