业务系统应急预案

《业务系统应急预案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、应急处理预案（一）发现网页被篡改或出现非法信息时的紧急处置措施1、网站、网页由金融部的具体负责人员随时密切监视信息内容。每天早、晚早晚的什么时候？两次不少于1小时。2、发现网页被篡改或出现非法信息时，负责人员应立即向应急组组长通报情况；情况紧急的应急组长应先及时安排维护人员采取恢复或删除等处理措施，再按程序报告。3、应急组的维护人员应在接到通知后10分钟内处理出现问题的服务器，并作好必要的记录，恢复正常网页或清理非法信息，强化安全防范措施。4、应急组的维护人员应妥善保存有关记录及日志或审计记录什么类型的

2、审计？？？。5、应急组的维护人员应立即追查非法信息来源。6、应急领导小组召开应急领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。以后如何防范同样的问题出现需要有具体措施。（二）核心业务数据遭受破坏性攻击的紧急处置措施1、核心业务数据平时必须存有至少两份备份并必须有至少保存一个月的日备份，并将它们保存两个不同的地方。2、一旦核心业务数据遭到破坏性攻击，应立即向应急维护人员报告，应急维护人员十分钟内将系统停止运行。3、应急维护人员负责核心业务数据的恢复。3/3应急维护人员先检查云主机备份数

3、据是否正常，若正常直接恢复，若异常则从公司机房备份数据提取到网站服务器上进行恢复。4、应急维护人员应备份检查日志等资料，分析日志确认攻击来源。5、应急领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。（三）数据库安全紧急处置措施1、各数据库系统至少要准备两个以上数据库备份，平时一份放在云主机上，另一份放在本地公司机房服务器中。2、应急维护人员一旦发现数据库出现问题，应立即向应急维护组长报告，同时通知应急协调人员。3、应急维护人员应对主机数据库系统进行检查，若能立即修复，尽快修复，如若无法解决的

4、问题，应立即向应急维护组长或云主机提供商请求支援。能不能“马上”修复仍需要用具体时间来界定4、系统修复启动后，先检查云主机上的数据库备份，若备份正常，则将其恢复到数据库系统中。5、如云主机上的备份损坏，无法恢复，则应立即提取出本地公司服务器上的备份来进行恢复。6、恢复完成，应检查数据库数据的完整性，确认数据库出现问题原因，根据原因对数据库系统进行安全加固，预防下次出现同样的问题。3/3（四）云主机网络线路中断紧急处置措施1、云主机线路中断后，发现人员应立即向应急维护组长报告。应急维护组长立即请尽量少出现

5、或者不要出现“马上”、“立即”等词汇，尽量用具体的时间进行约束。向应急领导组长汇报。2、应急维护组长接到报告后，立即安排维护人员进行处理，维护人员应迅速判断故障节点，查明故障原因。3、如属我方管辖范围，由维护人员立即予以恢复4、如属云主机提供商管辖范围，立即与云主机提供商技术人员联系，请求修复。5、恢复完成后，维护人员应确认故障原因，并进行总结所有的报告或者总结，均用一定的表格形式体现。预先做好相应表格，对应不同的情况进行填写。，对所有服务器进行全部的检查，判定是否存在同样的安全隐患，若有及时修复。表述

6、有误（五）非上班时间的紧急处置措施1、对非上班时间出现故障，维护人员应在平时24小时保持手机开机状态，确保一出现故障能联系上维护人员。2、一旦非上班时间出现故障的情况，首先应向应急维护组长说明情况。应急维护组长应立即处理或通知维护人员进行故障处理。3、根据故障原因，维护人员按上面应急预案处置公司内部人员是否有从内部破坏数据的可能，如果有，如何防范？3/3