系统应急预案.目录1.目的....................................................................................................................................................32.适用范围............................................................................................................................................43.涉及服务器列表...............................................................................................................................44.危险因素分析...................................................................................................................................45.危险事件等级定义分类...................................................................................................................56.应急响应流程...................................................................................................................................56.1.事件报警与确认..................................................................................................................56.2.对系统进行检查..................................................................................................................56.3.安全审计及事故分析..........................................................................................................66.4.消除隐患、恢复正常运行..................................................................................................66.5.重新启动系统......................................................................................................................66.6.安全报告、归档..................................................................................................................67.应急处理措施...................................................................................................................................67.1.一般故障...............................................................................................................................67.2.重大故障...............................................................................................................................67.3.特大故障...............................................................................................................................67.3.1.系统无法登录...........................................................................................................77.3.2.系统应用连接数据库超时......................................................................................77.3.3.满意度调查系统应用服务启动正常,却无法访问系统....................................87.3.4.数据库出错导致系统无法使用..............................................................................8.7.3.5.DB2数据库程序异常..............................................................................................87.3.6.操作系统故障...........................................................................................................97.3.7.系统收集调查问卷失败..........................................................................................98.系统环境要求..................................................................................................错误!未定义书签。8.1.硬件环境...............................................................................................错误!未定义书签。8.2.网络环境...............................................................................................错误!未定义书签。1.目的为妥善应对和处置甘肃省零售客户满意度网上调查系统信息安全突发事件、确保满意度调查系统的运行安全和数据安全,结合满意度调查项目实际情况,特制定本应急预案。本预案主要立足防范和消除以下危害情况的出现:1、满意度系统运行过程中数据库异常,导致数据丢失,系统不能正常运行;2、满意度系统运行过程中,应用服务程序异常,导致系统异常系统不能正常运行;3、满意度系统运行过程中,服务器间网络连接异常,导致系统异常系统不.能正常运行。2.适用范围本预案适用于甘肃省烟草公司零售客户满意度网上调查系统正在发生或可能发生的系统安全和数据安全突发事件。3.涉及服务器列表设备名称系统名称IP地址操作系统甘肃省烟草公司内网系统业务平台应用服务器甘肃省零售客户满意度网上调查系统10.52.4.157、10.52.4.158Aix6.1甘肃省烟草公司内网系统业务平台数据库服务器甘肃省零售客户满意度网上调查系统10.52.4.161、10.52.4.162Aix6.14.危险因素分析客户满意度网上调查系统是作为应用组件部署在信息中心数据和业务两个平台,而并非单独孤立的应用系统,且该系统直接部署在生产环境中,所以引发零售客户客户满意度网上调查系统潜在危险的因素主要包括:部署环境的硬件设备故障、部署软件系统故障、网络故障及满意度系统本身的程序错误。.5.危险事件等级定义分类1、一般故障:指系统出现轻微错误或瑕疵,具体包括:个别图片无法显示、个别信息内容出现明显错误、个别服务和功能无法正常使用等。2、重大故障:指出现系统出现异常,但不影响系统日常使用,具体包括:局部页面错误、部分功能无法使用,部分信息内容出现明显错误等。3、特大故障:指系统崩溃,应用服务停止,导致大规模用户无法使用系统,出现数据丢失,具体包括:系统服务无法启动、数据库无法连接、系统程序异常和数据库文件损坏等。6.应急响应流程6.1.事件报警与确认工作人员对数据库服务器、应用系统的运行状况以及网络情况进行监测,及时发现系统的异常和网络故障,一旦发现异常情况需及时通知项目维护相关人员进行原因的排查和故障的处理;6.2.对系统进行检查1、检查网络连接:需要相关网络管理人员配合检查;2、检查应用服务器性能指标,检查的内容包括:WebSphere进程是否正常、CPU使用率、内存使用率;3、检查后台数据库服务器性能指标,检查内容包括:数据库服务器双机状态、数据库进程是否正常、数据库服务是否启动、CPU使用率、内存使用率。.6.3.安全审计及事故分析通过系统日志、网络设备日志、数据库访问日志等,对事件进行审计,对损失进行评估,追查事件的发生原因;6.4.消除隐患、恢复正常运行根据审计结果,排除系统隐患,恢复系统正常运行;6.5.重新启动系统启动数据库服务器-启动应用服务器;6.6.安全报告、归档提供故障分析报告,分析故障原因,修正预案处理流程并归档。7.应急处理措施7.1.一般故障工作人员第一时间迅速准确判断事件原因,提交甘肃省烟草公司零售客户满意度网上调查系统项目组进行处置。7.2.重大故障按规定及时向信息中心报告。报告内容主要包括故障范围、影响范围、事件性质、事件发展趋势和采取的措施等。信息中心召集相关责任部门共同协商解决。必要时可以停止系统运行。7.3.特大故障按规定及时向甘肃省烟草公司信息中心办公室报告,并要实行报告势态进程。甘肃省烟草公司信息中心办公室根据系统故障发展态势,现场指导,组织派遣应急支援力量。具体措施如下:.7.3.1.系统无法登录系统无法正常登录一般由于应用服务器与数据库服务器之间网络连接异常或数据库服务未启动导致,现场处理措施如下:检查应用服务器与数据库服务器之间网络连接是否正常,若应用服务器与数据库服务器之间网络连接异常,恢复应用服务器与数据库服务器网络解决,重新启动系统;应用程序后台服务是否运行正常;检查数据库服务器数据库服务是否运行正常,如数据库服务器服务未启动则启动数据库服务器数据库服务,重新启动系统;若以上方案均无法解决系统无法登录问题,抓取并保存系统出错信息及日志文件,简单判断异常部位,通知系统维护相关人员,保留现场,分析查找原因。7.3.2.系统应用连接数据库超时数据库连接超时,一种情况是应用服务器与数据库服务器网络连接异常;另一种情况是系统数据源出