应急预案子预案模板v1.0选读.doc

应
急
预
案
子
预
案
2014年6月
文档密级
普通□敏感þ 机密□
文档审批
编制人
郁东风
编制时间
2014年11月26日
审核人
陈捷
审核时间
2014年12月23日
批准人
侯林
批准时间
2014年12月25日
发布范围
全部
生效时间
2015年1月1日
版本修订记录
版本修订号
版本日期
修改
修改章节
修改记录

2014年12月25日
新建
目录
1 XXXX业务管理系统应急预案概述 4
目的 4
应急预案子预案管理过程 4
应急操作类型 4
2 XXXX业务管理系统业务组成结构 5
3 应急预案执行组织结构与角色职责 9
组织结构说明 9
角色与职责描述 9
小组联系人员 10
4 系统故障点登记册 11
故障点登记册介绍 11
故障点分析 11
预案启动条件 13
XXXX业务管理系统应急预案执行流程 13
XXXX业务管理系统应急预案执行流程图 14
XXXX业务管理系统应急预案流程各步骤说明 16
6 业务连续性操作(BC)规程 18
通知和启动规程 18
业务连续性操作规程 19
7 业务恢复性操作(BR)规程 19
通知和启动规程 19
业务恢复性操作规程 20
8 附件 21
1 XXXX业务管理系统应急预案概述
目的
《XXXX业务管理系统应急预案》建设的目的是确保xxxXXXX业务管理系统在发生突发事件后仍能够稳定和持续的运行,并且可以快速恢复,是一份面向应急事件处理操作的应急预案子预案,包括组织结构介绍、应急流程说明、事件分析与应对。
《XXXX业务管理系统应急预案》主要用于应急预案负责人明确应急流程、应急操作、指导现场操作人员。
《XXXX业务管理系统应急预案》中的故障点与分析为《应急操作手册》提供了指导性框架。
应急预案子预案管理过程
应急预案子预案管理包含了对XXXX业务管理系统的与故障点进行识别、控制和消减的内容广泛的活动,识别威胁和缺陷以便可以部署适当的控制手段来防止事件的发生或限制事件的影响。这些安全控制保护IT系统免受以下三种威胁:
灾害性-如飓风、龙卷风、洪水和火灾;
人为的-如操作员错误、破坏、植入有害代码和恐怖袭击;
环境的-如设备故障、软件错误、电信网络中断和电力故障。
应急操作类型
突发事件发生后为了维持和恢复XXXX业务管理系统所进行的范围广泛的活动,本预案将会用到以下两种操作类型。
业务连续性操作(Business Continue):关注在中断期间和之后维持信息系统的业务功能。BC可以专门为某个特定的业务系统处理编写也可以涉及到所有关键的业务处理,BC的目标就是快速恢复业务系统的正常运行。
业务恢复操作(Business Recovery):BR涉及到在紧急事件后对业务处理的恢复,或是业务系统故障后无法连续性操作(BC)后进行快速的恢复,但和BC不同,它在整个紧急事件或中断过程中缺乏确保关键处理连续性的规程。
2 XXXX业务管理系统业务组成结构
图2-1XXXX业务管理系统业务视图
XXXX业务网信息系统由服务器系统、基础网络系统、安全防护系统、存储系统四大子系统组成,服务器直连服务器区交换机,服务器区交换机与服务器区防火墙相连,服务器区防火墙与核心交换机相连,核心交换机下连接3台机房汇聚交换机(2台负责院外汇聚、1台负责院内汇聚)。所有办公用户通过这3台汇聚交换机来访问办公平台办公网信息系统。
总类
分类
设备型号
IP地址
端口信息
系统配置
冗余
备份
备件
基础设施
UPS供电系统
APC


2

无
空调
4

无
网络设备
服务器交换机
无
有
有
无
有
有
核心交换机
2
有
无
2
有
无
服务器与应用系统
OCS服务器

有
有
统一授权服务器
2
有
有
XXXX业务管理系统服务器

有
有
办公平台数据库

有
有
基础应用
主AD、主DNS
2
有
有
副AD、副DNS
2
有
有
存储
SAN交换机


无
备份系统


无


无
磁带机


无
安全设备
服务器区防火墙
2
有
无
2
有
无
应急事件优先级定义
按照网络与信息安全事件的性质、严重程度、可控性和影响范围,将办公网信息系统应急事件分为四级,即I