云服务器故障应急预案
一、目的
为了确保云服务器 (以下简称云平台)使用过程中遇 到突发事件后能正确、有序、高效地进行应急处理,保障 工作的正常运转,结合实际,特制定本预案。
二、 适用范围
本预案适用于云平台中可能出现的各类突发事件
。
三、 预案流程
云平台服务故障预防措施包括分析风险 系,准备应急处理措施,控制影响扩大。
,建立检测体
3.1上报
各部门在云平台使用过程中遇到突发问题导致系统无 法正常运转时,报技术部系统对接人确认,情况属实立即 报知运维工程师和数据库管理员
。
3.2 了解和分析 根据实际情况,技术部安排应急值班(附表1),确保
专业学习资料
到岗到人,联络畅通,技术人员即时开展软件的检修工 作,对具体情况进行了解并进行初步判断 步情况上报运维工程师知晓 。
、处理,并将初
3.3处理方法
3.3.1如突发问题为操作系统引起
首先由技术人员对突发问题进行分析
,确定引起问题
的具体原因,如操作系统已无法启动,则由技术人员将具 体情况通报运维工程师,进行系统备份恢复,如操作系统 可启动,则由技术小组根据实际情况进行妥善快速处理
。
3.3.2如突发问题为软件引起
首先由技术人员收集系统日志 ,对突发问题进行分 析,确定引起问题的具体原因,通过讨论确定初步解决方 案,并对突发问题进行初步解决,如仍无法解决,则由技 术人员备份数据库后,重装云平台解决。
3.3.3如突发问题为网络引起
技术人员先将问题反馈给数据中心运维人员 络管理员进行初步检查后确定问题原因
,协调网
,并在最短时间内
给予解决。在事件处理过程中,技术人员要随时将突发问 题处理情
专业学习资料
况上报数据中心运维人员 。
334如突发问题为数据库引起
技术人员先将问题反馈给数据库管理员和服务器运维 人员,确定问题。数据库软件本身问题,可切换至实时备 份数据库。也可以采用新建立数据库,恢复备份的数据库 文件,如果原云服务器都无法恢复 器进行恢复。 3.3.5特殊情况处理
准备好阿里云平台的帐号、域名备案、服务器,如遇 目前云平台UCLOUD都无法使用的特殊情况,全部迁移至 阿里云平台。
技术部负责每周二和周五 15点检查ucloud余额情况, 若余额低于5000元当天申请续费付款流程,确保余额大于 5000元;检查完成后,需登记〈云服务器例行检查记录表 》 注:定期对服务器进行检查,填写云服务器例行检查记录 表。
,可以采用其他云服务
四、信息安全事件分类 4.1有害程序事件
有害程序事件是指畜意制造、传播有害程序,或是因受 到有害程序的影响而导致的信息安全事件
。有害程序是指
插入到信息系统中的一段程序,有害程序危害系统中数 据、应用程
专业学习资料
序或操作系统的保密性 影响信息系统的正常运行。
、完整性或可用性,或
有害程序事件包括计算机病毒事件、蠕虫事件、特洛 伊木马事件、僵尸网络事件、混合攻击程序事件、网页内 嵌恶意代码事件和其它有害程序事件等
4.2网络攻击事件
网络攻击事件是指通过网络或其他技术手段 ,利用信息系 统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信 息系统实施攻击,并造成信息系统异常或对信息系统当前 运行造成潜在危害的信息安全事件
。
7个子类。
网络攻击事件包括拒绝服务攻击事件 、后门攻击事件、漏 洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事 件和其他网络攻击事件等 7个子类。
4.3信息破坏事件
信息破坏事件是指通过网络或其他技术手段 ,造成信息系 统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安 全事件。
信息破坏事件包括信息篡改事件、信息假冒事件、信 息泄漏事件、信息窃取事件、信息丢失事件和其它信息破 坏事件等6个子类。
4.4信息内容安全事件
信息内容安全事件是指利用信息网络发布
、传播危害国家
。
安全、社会稳定和公共利益的内容的安全事件
专业学习资料
4.5设备设施故障
设备设施故障是指由于信息系统自身故障或外围保障设施 故障而导致的信息安全事件,以及人为的使用非技术手段 有意或无意的造成信息系统破坏而导致的信息安全事件
。
设备设施故障包括软硬件自身故障 、外围保障设施故障、 人为破坏事故、和其它设备设施故障等
4.6灾害性事件
灾害性事件是指由于不可抗力对信息系统造成物理破坏而 导致的信息安全事件。
4.7其他事件
其他事件类别是指不能归为以上 事件。
6个基本分类的信息安全
4个子类。
五、应急处理
5.1安全事件等级确定
信息安全事件分级的参考要素包括应用系统
、数据系
统、客户信息等公司重要信息。本公司将信息安全突发事 件级别分为三级:一般、较大、重大。
一般:公司较小范围出现并可能造成较大损害的信息 安全事件。
较大:公司部分网络与信息系统、网站受到大面积、 严重冲击。
专业学习资料
云服务器故障应急处置预案
