某能源公司网络应急演练方案.doc

某公司 网络应急演练方案 XX 公司 2017 年 9 月 27 日 某公司网络应急演练方案 第 2 页 共 18 页 目目 录录 1前言前言 3 2网络与信息安全事件应急演练实施方案网络与信息安全事件应急演练实施方案 3 2 1指导思想 3 2 2组织机构 3 2 3演练方案 4 2 3 1 一 演练时间 4 2 3 2 二 演练内容 4 2 3 3 三 演练的目的 5 2 4演练的准备阶段 5 2 5应急演练阶段 5 3网络应急演练注意事项网络应急演练注意事项 5 4某公司网络简介某公司网络简介 5 5网络应急演练手册网络应急演练手册 7 5 1省公司应急演练手册 7 5 1 1设备及连通性应急演练测试 7 5 1 2可靠性应急演练测试规范 7 5 1 2 1路由器 Cisco7606 2 出现故障 8 5 1 2 2交换机 H3c 7506 1 出现故障 9 5 1 2 3交换机 H3c 7506 2 出现故障 9 5 1 2 4交换机 Cisco 4503 1 出现故障 10 5 1 2 5交换机 Cisco 4503 2 出现故障 11 5 1 3分公司和加油站配合测试 12 6网络演练应急方案网络演练应急方案 12 6 1故障场景及应急处理方案 12 6 1 1故障场景一 核心路由器Cisco 7606故障 12 6 1 1 1故障描述 12 6 1 1 2急处理方案 13 6 1 2故障场景二 核心交换机H3C S7506E故障 13 6 1 2 1故障描述 13 6 1 2 2应急处理方案 14 6 1 3故障场景三 楼层汇聚Cisco 4503故障 14 6 1 3 1故障描述 14 6 1 3 2应急处理方案 15 6 2附件二 应急演练测试人员信息表 16 1 1 前言前言 为了保障某公司网络的正常运行 我们将于 2017 年 9 月 8 日针 对某公司网络进行一次应急演练 2 2 网络与信息安全事件应急演练实施方案网络与信息安全事件应急演练实施方案 根据公司 XXXXX 总体应急预案 为妥善应对和处置公司信息 系统突发事件 确保重要信息系统安全 稳定 持续运行 防止造 成重大损失和影响 进一步提高网络与信息系统应急保障能力 特 制定本演练方案 2 12 1指导思想指导思想 2 22 2组织机构组织机构 一 应急演练小组 组长 成员 职责是 负责信息系统突发事件应急演练的指挥 组织协调和 过程控制 确保演练工作达到预期目的 下设应急演练工作组 组 长 成 员 XXXX 及各分公司信息管理员 职责是 负责信息系统突发事件应急演练的具体工作 对信息 系统突发事件应急演练业务影响情况进行分析和评估 收集分析信 息系统突发事件应急演练处置过程中的数据信息和记录 向应急演 练小组报告应急演练进展情况和事态发展情况 某公司网络应急演练方案 第 4 页 共 18 页 2 32 3演练方案演练方案 2 3 12 3 1 一 演练时间 一 演练时间 2017 年 9 月 8 日 20 00 举行应急演练 具体时间安排如下 9 00 17 00 20 00 20 05 20 20 20 20 20 35 20 40 20 45 21 00 21 00 21 15 21 20 21 25 21 40 21 40 21 55 22 00 22 05 22 20 22 25 22 40 22 45 22 50 23 05 23 05 23 20 23 25 23 30 23 45 23 50 0 00 2 3 22 3 2 二 演练内容 二 演练内容 1 模拟省公司两台核心路由器 Cisco 7606 故障及排除 2 模拟省公司两台核心交换机 H3c 7506 故障及排除 3 模拟省公司两台核心交换机 Cisco 4503 故障及排除 某公司网络应急演练方案 第 5 页 共 18 页 2 3 32 3 3 三 演练的目的 三 演练的目的 2 42 4演练的准备阶段演练的准备阶段 2 52 5应急演练阶段应急演练阶段 3 3 网络应急演练注意事项网络应急演练注意事项 为了确保演练结束后 设备配置的正确性 且不影响以后的正常业务 演 练时应该做好以下准备工作 1 演练前对总部 省公司 分公司的重点 IP 地址做一次 Ping 测试 并 对各应用系统做一次测试 2 演练前通知 XX 油库和 XX 公司 告知将影响业务的时间 3 演练前对本次演练涉及到的设备做一次巡检 并做好配置备份 本次 演练涉及到的设备有 两台核心路由器 Cisco 7606 两台核心交换机 H3C 7506 两台楼层汇聚交换机 Cisco 4503 4 在演练时 每个阶段必须对重点 IP 地址做监控 并对各应用系统登录 测试 在对核心交换机和楼层交换机演练时 必须检查设备的 HSRP 和 VRRP 是 否能正常切换 5 演练完成后 除了对总部 省公司 分公司的重点 IP 地址做 Ping 测 试和各应用系统做测试以外 还应对此次演练的设备数据做一次巡检 对比设 备演前 后的数据是否异常 设备配置是否有丢失的现象 4 4 某公司网络简介某公司网络简介 某公司中心网络 含省公司局域网设备 广域网设备 是某公司区域数据信 息枢纽 因此其设计上必须具有良好的冗余 备份 保证各种非正常情况下稳 定可靠地运行 广域网路由网络中心采用双设备 双线路 互为备份 保证广域网上 IP 的可靠传输 局域网中心交换机是双机互为热备 配置和链路完全冗余 局域网交换机 与核心交换机之间用双光纤连接 通过这样的设计 整个某公司的核心网络没有单点故障和访问瓶颈问题 某公司网络应急演练方案 第 6 页 共 18 页 任何一台路由器 任何一个连接 逻辑的或物理的 任何一条线路出现故障 另一个对等功能的网络实体就会很快自动地 极个别需要人工干预 将功能接 过来 从而迅速地恢复生产 避免了由于某一网络故障而长时间影响生产 某公司网络结构拓扑图如下 省公司拓扑图 5 5 网络应急演练手册网络应急演练手册 5 15 1省公司应急演练手册省公司应急演练手册 5 1 15 1 1 设备及连通性设备及连通性应急演练测试应急演练测试 测试目的测试目的测试正常情况下数据流的路由和网络的连通性测试正常情况下数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 把笔记本地址设置为办公网IP 接入网络 对各应用系统登录测试和Ping测试 测 试DNS是否能正常解析 测试外网业务是 否正常 5 1 25 1 2 可靠性应急演练测试规范可靠性应急演练测试规范 测试目的测试目的 测试路由器测试路由器Cisco7606 1出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 某公司网络应急演练方案 第 8 页 共 18 页 网络连接图 测试过程测试结果 关闭路由器Cisco7606 1和同侧的赛门 铁克安全网关 把笔记本地址设置为办 公网IP 接入网络 对各应用系统登录测试 和Ping测试 测试DNS是否能正常解析 测 试外网业务是否正常 5 1 2 15 1 2 1路由器路由器 Cisco7606 2Cisco7606 2 出现故障出现故障 测试目的测试目的 测试路由器测试路由器Cisco7606 2出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭路由器Cisco7606 2 把笔记本地址 设置为办公网IP 接入网络 对各应用系统 登录测试和Ping测试 测试DNS是否能正常 解析 测试外网业务是否正常 某公司网络应急演练方案 第 9 页 共 18 页 5 1 2 25 1 2 2交换机交换机 H3cH3c 7506 17506 1 出现故障出现故障 测试目的测试目的 测试交换机测试交换机H3c 7506 1出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭交换机H3c 7506 1和同侧的赛门铁 克安全网关 把笔记本地址设置为办公网 IP 接入网络 对各应用系统登录测试和 Ping测试 测试DNS是否能正常解析 测试 外网业务是否正常 5 1 2 35 1 2 3交换机交换机 H3cH3c 7506 27506 2 出现故障出现故障 测试目的测试目的 测试交换机测试交换机H3c 7506 2 2出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 某公司网络应急演练方案 第 10 页 共 18 页 网络连接图 测试过程测试结果 关闭交换机H3c 7506 2 把笔记本地址 设置为办公网IP 接入网络 对各应用系 统登录测试和Ping测试 测试DNS是否能 正常解析 测试外网业务是否正常 5 1 2 45 1 2 4交换机交换机 CiscoCisco 4503 14503 1 出现故障出现故障 测试目的测试目的 测试交换机测试交换机Cisco 4503 1出现故障时网络的连通性和网络的连通性出现故障时网络的连通性和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭交换机Cisco 4503 1 把笔记本地 址设置为办公网IP 接入网络 对各应用 系统登录测试和Ping测试 测试DNS是否 能正常解析 测试外网业务是否正常 某公司网络应急演练方案 第 11 页 共 18 页 5 1 2 55 1 2 5交换机交换机 CiscoCisco 4503 24503 2 出现故障出现故障 测试目的测试目的 测试交换机测试交换机Cisco 4503 2出现故障时网络的连通性和网络的连通性出现故障时网络的连通性和网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭交换机Cisco 4503 2 把笔记本地 址设置为办公网IP 接入网络 对各应用 系统登录测试和Ping测试 测试DNS是否 能正常解析 测试外网业务是否正常 某公司网络应急演练 第 12 页 共 18 页 5 1 35 1 3 分公司和加油站配合测试分公司和加油站配合测试 测试目的测试目的测试当广域网链路其中有一条链路出现故障时网络的连通性测试当广域网链路其中有一条链路出现故障时网络的连通性 测试手段把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程测试结果 分公司和加油站在以上3 1 2 1 3 1 2 2 共两个部分演练时 参与测试 在办公电 脑和站级系统电脑上 对各应用系统登录 测试和Ping测试 测试DNS是否能正常解 析 测试外网业务是否正常 6 6 网络演练应急方案网络演练应急方案 6 16 1故障场景及应急处理方案故障场景及应急处理方案 6 1 16 1 1 故障场景一 核心路由器故障场景一 核心路由器 CiscoCisco 76067606 故障故障 6 1 1 16 1 1 1故障描述故障描述 核心路由器由两台 Cisco 7606 组成 配置为 1 1 备份 用来做为省公司 办公 地市分公司的汇聚 然后再与总部的出口路由器 H3c 6604 互联 在演练 时 将先后分别关闭路由器 Cisco 7606 1 和 Cisco 7606 2 省公司 各地市 分公司及加油站需要对各应用系统进行测试 测试完后 开启相应的设备 其 某公司网络应急演练 第 13 页 共 18 页 故障影响如下 序号序号设备名设备名型号型号影响范围影响范围 17606S 01CISCO7606 SXxx 27606S 02CISCO7606 SXXX 6 1 1 26 1 1 2急处理方案急处理方案 7606S 01 2应急处理方案 1 当 7606S 01 发生故障时 到总部的流量会出现抖动 之后 流量会自 动流经另外一台路由器去往总部 不会影响正常业务 应马上停止后续的演练 2 当 7606S 02 发生故障时 省公司和地市分公司到总部的流量会出现抖 动 之后 流量会自动流经另外一台路由器去往总部 但是 XX 油库和 XX 公司 由于是单线到省公司 需要将相应的链路和数据手动切换到 7606S 01 并停止 后续的演练 当 7606S 02 发生故障时 在 7606S 01 上做如下配置 3 记录下设备故障发生的日志 show tech show logg 并马上向厂家 开 CASE 处理 6 1 26 1 2 故障场景二 核心交换机故障场景二 核心交换机H3CH3C S7506ES7506E故障故障 6 1 2 1 故障描述故障描述 核心交换机由两台 H3C S7506E 组成 配置为 1 1 备份 用来做为省公司 办公的核心 在演练时 将先后分别关闭交换机 H3C S7506E 1 和 H3C S7506E 2 省公司对各应用系统进行测试 测试完后 开启相应的设备 其故障影响如 下 序号序号设备名设备名型号型号影响范围影响范围 1YNXS H3C S7506E 01 H3C S7506E V影响防火墙 某公司网络应急演练 第 14 页 共 18 页 2YNXS H3C S7506E 02 H3C S7506E V影响 SSLVPN 6 1 2 2 应急处理方案应急处理方案 YNXS H3C S7506E 01 2应急处理方案 1 当 YNXS H3C S7506E 01 发生故障时 省公司到分公司和总部的流量会 出现抖动 之后 流量会自动流经另外一台交换机去往相应的目的地 不会影 响内网的正常业务 手动将原接到 YNXS H3C S7506E 01 的防火墙链路改到 YNXS H3C S7506E 02 上 并马上停止后续的演练 当 YNXS H3C S7506E 01 出现故障后 在 YNXS H3C S7506E 02 上做如下配 置 2 当 YNXS H3C S7506E 02 发生故障时 省公司到地市分公司和总部的流 量会出现抖动 之后 流量会自动流经另外一台交换机去往目的地 但是 SSLVPN 是单线互联 需要将相应的链路和数据手动切换到 YNXS H3C S7506E 01 并马上停止后续的演练 当 YNXS H3C S7506E 02 出现故障时 在 YNXS H3C S7506E 01 上做如下配 置 3 记录下设备故障发生的日志 dis logg 并马上向厂家开 CASE 处理 6 1 36