第一稿
应急预案
所有的web服务器和数据库服务器都采用了raid备份,即使其中1个硬盘坏了,系统仍旧可以通过raid管理访问数据,不影响系统使用。
另外数据库采用的sql集群方式,即主服务器出现故障,备服务器会自动切换成为主服务器,保证系统稳定运行。切换时间不超过1分钟。
如出现服务器不能正常启动的情况,请联系硬件提供商!电信部门的回复作为涉及你方的应急方案,应该备份架构(这个你现在的报告中有点,需再扩充些)、软件部署(各种可能出现的软件问题和应急处理方法)、应急资源配备(包括人员、车辆、响应时间、联系方式等)等几方面入手,仅供参考!!现在一头雾水,没词了,大家帮帮忙啊,有没有相关的资料,项目是bs结构 电信托管服务器
应急预案
所有的web服务器和数据库服务器都采用了raid备份,即使其中1个硬盘坏了,系统仍旧可以通过raid管理访问数据,不影响系统使用。
另外数据库采用的sql集群方式,即主服务器出现故障,备服务器会自动切换成为主服务器,保证系统稳定运行。切换时间不超过1分钟。
如出现服务器不能正常启动的情况,请联系硬件提供商!电信部门的回复作为涉及你方的应急方案,应该备份架构(这个你现在的报告中有点,需再扩充些)、软件部署(各种可能出现的软件问题和应急处理方法)、应急资源配备(包括人员、车辆、响应时间、联系方式等)等几方面入手,仅供参考!!现在一头雾水,没词了,大家帮帮忙啊,有没有相关的资料,项目是bs结构 电信托管服务器
顺便接点分 O(∩_∩)O哈哈~
1.网站由信息中心负责监控信息内容。
2.局域网各单位工作人员发现在网上出现非法信息时,立即向信息安全领导小组日常应急办公室反映情况。
3.日常应急办公室应在接到通知后,在最短时间内派出技术人员清理非法信息,强化安全防范措施,并将网站重新投入使用。
4.妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。 (二)黑客攻击或服务器遭破坏性攻击时的应急预案
1.服务器系统文件及数据库必须进行有效备份,当服务器系统发生故障或遭到破坏时,应立刻启动备份系统对服务器操作系统及数据库进行修复和还原,保证服务器的正常运行。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击时要将系统停止运行。
3.日常应急办公室负责人员应在最短时间进行相应处理,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,并同时向信息安全领导小组通报情况。
4.日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。 (三)局域网内发生病毒传播时的应急预案
1.当局域网内发生病毒传播时,应立即向信息安全领导小组日常应急办公室报告,技术人员将立即查找病毒感染源,同时将被感染
电脑设备从局域网中分离,对被感染电脑设备系统彻底重装。
2.对局域网中的其它电脑设备进行跟踪检查,发现异常情况应立即进行相应处理,保证系统的正常运行。
3.及时升级网络防病毒软件,保障局域网系统内电脑正常运行。 (四)网络线路中断或硬件设备故障时的应急预案
1.网络线路中断或硬件设备发生故障,日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。
2 .如果发生故障的硬件设备一时无法修复的,网络安全技术人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组通报情况。 (五)外部电源中断后的应急预案
1.外部电源中断后,应立即切换到备用电源,并立即查明原因。
2.如因中心机房内电源设备故障,立即更换新设备恢复供电。
3.预计停电4小时以内,由UPS供电,预计停电8小时以内,关掉非关键设备,确保各主机、路由器、交换机供电,预计停电超过8小时,暂停所有设备运行。