应急预案子预案v10.docx

应
急
预
案
子
预
案
2021年6月
文档密级
普通□ 敏感þ 机密□
文档审批
编制人
郁东风
编制时间
2021年11月26日
审核人
陈捷
审核时间
2
有
有
办公平台数据库
有
有
根底应用
主AD、主DNS
2
有
有
副AD、副DNS
2
有
有
存储
SAN交换机
无
备份系统
无
无
磁带机
无
平安设备
效劳器区防火墙
2
有
无
2
有
无
应急事件优先级定义
按照网络及信息平安事件的性质、严重程度、可控性和影响范围，将办公网信息系统应急事件分为四级，即I级〔特别重大〕、Ⅱ级〔重大〕、Ⅲ级〔较大〕、Ⅳ级〔一般〕。
信息系统资源分类
定义
恢复优先级级别
关键信息系统资源
影响全网日常业务的资源
I级〔最高优先级〕
次关键信息系统资源
影响多三个或以上单位但非全网的业务
Ⅱ级〔中高优先级〕
局部关键信息系统资源
影响三个或单个单位业务
Ⅲ级〔高优先级〕
普通信息系统资源
影响小范围用户
Ⅳ级〔低优先级〕
表3-2 信息系统资源应急事件等级定义
按照上述定义，办公平台故障应急事件级别定义为：I级〔最高优先级〕出现此故障必须立即响应，以最快速度恢复。〔按照本单位实际情况进展本业务系统事件定级〕
3 应急预案执行组织构造及角色职责
图4-1组织构造图
组织构造说明
组织构造为执行应急预案的组织提供了明确的报告形式，并且明确了角色和职责，应急预案负责人必须指定适宜的团队来实施策略。每一个团队都应该得到培训并时刻准备在中断事件发生需要启动方案时展开工作。这些团队将负责对事件进展响应、对功能进展恢复和使系统回到正常运行状态，恢复人员应该被安排到其中的一个团队中。这样，他们就需要明确了解团队在恢复工作中的目标、他们要执行的每一个步骤以及他们的团队及其它团队的关系。
角色及职责描述
应急响应小组组长：决定是否启动应急预案。
应急响应调度负责人〔小组副组长〕：负责调度执行应急处理时所需资源。
分析小组：确定故障事件等级，对故障进展快速定位，协调各个恢复小组之间工作，并检验应急结果。
网络恢复小组：负责网络相关的连续性操作和恢复性操作，并配合分析小组进展故障分析和定位。
效劳器&存储恢复小组：负责效劳器存储相关的连续性操作和恢复性操作，并配合分析小组进展故障分析和定位。
平安事件恢复小组：负责防御恶意攻击，处理病毒损害等各种平安类事件，平安系统和平安设备相关的连续性操作和恢复性操作，并配合分析小组进展故障分析和定位。
应用系统恢复小组：负责应用系统相关的连续性操作和恢复性操作，并配合分析小组进展故障分析和定位。
环境设施恢复小组：负责环境设施相关的连续性操作和恢复性操作，包括空调、电力根底、消防系统、水利设施、并配合分析小组进展故障分析和定位。
小组联系人员
小组
人员名单
所属单位
联系
邮件
应急响应小组组长
应急响应调度负责人
〔副组长〕
分析小组
应用系统恢复小组
网络恢复小组
效劳器&存储恢复小组
平安恢复小组
环境设施恢复小组
4 系统故障点登记册
故障点登记册介绍
故障点登记册根据XXXX业务管理系统构造进展分析，对于办公平台组成系统中的可能会发生的故障进展识别及分析并且制定应对措施，登记册中所列出的项均是，即可预计且有应对措施的，应对措施分为连续性操作和恢复性操作，为每一个已确定的故障点制定一个识别号〔ID〕，识别号便于现场恢复人员在?应急操作手册?中搜索及故障点相匹配的操作信息，例如：确定故障点ID为TW1后，可以从故障点登记册中的应对措施得知，此故障点应进展业务连续性操作手册，便可指导现场恢复人员查看?应急操作手册?中ID为TW1的具体操作步骤。
故障点ID定义：T(**)xy：
(**):代表故障点类型 ET-根底设施、SR-效劳器、AP-应用系统、NT-网络设备、SE-存储设备、IA-平安事件
x:代表应急事件级别1-I级、2-II级、3-III级、4-IV级
y:代表一般