应急预案子预案模板v10

应急预案子预案文件编号：版本号/修订号：1.0第1页共24页应急预案子预案2014年6月应急预案子预案文件编号：版本号/修订号：1.0第2页共24页文档密级普通□敏感机密□文档审批编制人郁东风编制时间2014年11月26日审核人陈捷审核时间2014年12月23日批准人侯林批准时间2014年12月25日发布范围全部生效时间2015年1月1日版本修订记录版本修订号版本日期修改修改章节修改记录1.02014年12月25日新建应急预案子预案文件编号：版本号/修订号：1.0第3页共24页目录1XXXX业务管理系统应急预案概述.........................................41.1目的.............................................................41.2应急预案子预案管理过程...........................................41.3应急操作类型.....................................................42XXXX业务管理系统业务组成结构.........................................53应急预案执行组织结构与角色职责........................................93.1组织结构说明.....................................................93.2角色与职责描述...................................................93.3小组联系人员....................................................104系统故障点登记册.....................................................114.1故障点登记册介绍................................................114.2故障点分析......................................................115.1预案启动条件....................................................145.2XXXX业务管理系统应急预案执行流程................................145.3XXXX业务管理系统应急预案执行流程图..............................165.4XXXX业务管理系统应急预案流程各步骤说明..........................176业务连续性操作（BC）规程.............................................196.1通知和启动规程..................................................196.2业务连续性操作规程..............................................207业务恢复性操作（BR）规程.............................................207.1通知和启动规程..................................................207.2业务恢复性操作规程..............................................218附件.................................................................22应急预案子预案文件编号：版本号/修订号：1.0第4页共24页1XXXX业务管理系统应急预案概述1.1目的《XXXX业务管理系统应急预案》建设的目的是确保xxxXXXX业务管理系统在发生突发事件后仍能够稳定和持续的运行，并且可以快速恢复，是一份面向应急事件处理操作的应急预案子预案，包括组织结构介绍、应急流程说明、事件分析与应对。《XXXX业务管理系统应急预案》主要用于应急预案负责人明确应急流程、应急操作、指导现场操作人员。《XXXX业务管理系统应急预案》中的故障点与分析为《应急操作手册》提供了指导性框架。1.2应急预案子预案管理过程应急预案子预案管理包含了对XXXX业务管理系统的与故障点进行识别、控制和消减的内容广泛的活动，识别威胁和缺陷以便可以部署适当的控制手段来防止事件的发生或限制事件的影响。这些安全控制保护IT系统免受以下三种威胁：灾害性－如飓风、龙卷风、洪水和火灾；人为的－如操作员错误、破坏、植入有害代码和恐怖袭击；环境的－如设备故障、软件错误、电信网络中断和电力故障。1.3应急操作类型突发事件发生后为了维持和恢复XXXX业务管理系统所进行的范围广泛的活动，本预案将会用到以下两种操作类型。业务连续性操作（BusinessContinue）：关注在中断期间和之后维持信息系统的业务功能。BC可以专门为某个特定的业务系统处理编写也可以涉及到所有关键的业务处理，BC的目标就是快速恢复业务系统的正常运行。业务恢复操作(BusinessRecovery)：BR涉及到在紧急事件后对业务处理的恢复，或是业务系统故障后无法连续性操作（BC）后进行快速的恢复，但和BC不同，它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。应急预案子预案文件编号：版本号/修订号：1.0第5页共24页2XXXX业务管理系统业务组成结构办公系统存储备份系统依赖DNS解析服务对服务器的访问依赖于骨干网络的可用性依赖备份存储系统用途：SAN光交换机1,2管理：Console责任人：说明：两台设备冗余用途：华赛S5500存储管理：xx.xx.xx.xx责任人：说明：单台设备、多控制器冗余用途：磁带机管理：责任人：说明：异地冗余均依赖于基础环境均依赖于基础环境均依赖于基础环境均依赖于基础环境基础环境温度、湿度、供电、消防用途：精密空调管理：机房动力系统责任人：说明：单主机、双压缩机用途：UPS供电系统管理：机房动力系统责任人：说明：单主机用途：消防系统管理：未知责任人：说明：惰性气体消防骨干网络系统用途：核心交换机管理：xx.xx.xx.xx说明：主核心引擎冗余用途：服务器区交换机1、2、3管理：xx.xx.xx.xxxx.xx.xx.xxxx.xx.xx.xx说明：无冗余设备用途：服务器交换机管理：xx.xx.xx.xx说明：无冗余设备依赖DNS解析服务用途：加湿机管理：未知责任人：说明：自动加湿机用途：统一授权管理管理：xx.xx.xx.xx计算机：xxxx用途：办公系统系统服务管理：xx.xx.xx.xx用户名：xxxx用途：OCS服务器管理：xx.xx.xx.xx计算机：xxxxx用途：办公系统数据库管理：xx.xx.xx.xx用户名：xxxx邮件系统用途：邮件服务器前端管理：xx.xx.xx.xx计算机名：xxxx基础应用用途：邮件服务器前端管理：xx.xx.xx.xx用户名：xxxx用途：邮件服务器数据库管理：xx.xx.xx.xx用户名：xxxx用途：邮件服务器数据库管理：xx.xx.xx.xx用户名：xxxx依赖备份存储系统均依赖于基础环境对服务器的访问依赖于骨干网络的可用性依赖备份存储系统依赖DNS解析服务依赖DNS解析服务用途：主域控、主DNS管理：xx.xx.xx.xx计算机：xxxx用途：辅域控、辅DNS管理：xx.xx.xx.xx计算机：xxxx图2-1XXXX业务管理系统业务视图XXXX业务网信息系统由服务器系统、基础网络系统、安全防护系统、存储系统四大子系统组成，服务器直连服务器区交换机，服务器区交换机与服务器区防火墙相连，服务器区防火墙与核心交换机相连，核心交换机下连接3台机房汇聚交换机（2台负责院外汇聚、1台负责院内汇聚）。所有办公用户通过这3台汇聚交换机来访问办公平台办公网信息系统。应急预案子预案文件编号：版本号/修订号：1.0第6页共24页总类分类设备型号IP地址端口信息系统配置冗余备份备件基础设施UPS供电系统APC2无空调4无网络设备服务器交换机无有有无有有核心交换机2有无2有无服务器与应用系统OCS服务器有有统一授权服务器2有有XXXX业务管理系统服务器有有办公平台数据库有有基础应用主AD、主DNS2有有副AD、副DNS2有有应急预案子预案文件编号：版本号/修订号：1.0第7页共24页存储SAN交换机无备份系统无无磁带机无安全设备服务器区防火墙2有无2有无应急预案子预案文件编号：版本号/修订号：1.0第8页共24页应急事件优先级定义按照网络与信息安全事件的性质、严重程度、可控性和影响范围，将办公网信息系统应急事件分为四级，即I级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。信息系统资源分类定义恢复优先级级别关键信息系统资源影响全网日常业务的资源I级（最高优先级）次关键信息系统资源影响多三个或以上单位但非全网的业务Ⅱ级（中高优先级）局部关键信息系统资源影响三个或单个单位业务Ⅲ级（高优先级）普通信息系统资源影响小范围用户Ⅳ级（低优先级）表3-2信息系统资源应急事件等级定义按照上述定义，办公平台故障应急事件级别定义为：I级（最高优先级）出现此故障必须立即响应，以最快速度恢复。（按照本单位实际情况进行本业务系统事件定级）应急预案子预案文件编号：版本号/修订号：1.0第9页共24页3应急预案执行组织结构与角色职责图4-1组织结构图3.1组织结构说明组织结构为执行应急预案的组织提供了明确的报告形式，并且明确了角色和职责，应急预案负责人必须指定合适的团队来实施策略。每一个团队都应该得到培训并时刻准备在中断事件发生需要启动计划时展开工作。这些团队将负责对事件进行响应、对功能进行恢复和使系统回到正常运行状态，恢复人员应该被安排到其中的一个团队中。这样，他们就需要明确了解团队在恢复工作中的目标、他们要执行的每一个步骤以及他们的团队与其它团队的关系。3.2角色与职责描述应急响应小组组长：决定是否启动应急预案。应急响应调度负责人（小组副组长）：负责调度执行应急处理时所需资源。分析小组：确定故障事件等级，对故障进行快速定位，协调各个恢复小组之间工作，并检验应急结果。网络恢复小组：负责网络相关的连续性操作和恢复性操作，并配合分析小组进行故障分析和定位。服务器&存储恢复小组：负责服务器存储相关的连续性操作和恢复性操作，并配合分析小组进行故障分析和定位。应急预案子预案文件编号：版本号/修订号：1.0第10页共24页安全事件恢复小组：负责防御恶意攻击，处理病毒损害等各种安全类事件，安全系统和安全设备相关的连续性操作和恢复性操作，并配合分析小组进行故障分析和定位。应用系统恢复小组：负责应用系统相关的连续性操作和恢复性操作，并配合分析小组进行故障分析和定位。环境设施恢复小组：负责环境设施相关的连续性操作和恢复性操作，包括空调、电力基础、消防系统、水利设施、并配合分析小组进行故障分析和定位。3.3小组联系人员小组人员名单所属单位联系电话邮件应急响应小组组长应急响应调度负责人（副组长）分析小组应用系统恢复小组网络恢复小组服务器&存储恢复小组安全恢复小组环境设施恢复小组应急预案子预案文件编号：版本号/修订号：1.0第11页共24页4系统故障点登记册4.1故障点登记册介绍故障点登记册根据XXXX业务管理系统结构进行分析，对于办公平台组成系统中的可能会发生的故障进行识别与分析并且制定应对措施，登记册中所列出的项均是已知，即可预计且有应对措施的，应对措施分为连续性操作和恢复性操作，为每一个已确定的故障点制定一个识别号（ID），识别号便于现场恢复人员在《应急操作手册》中搜索与故障点相匹配的操作信息