云服务器故障应急预案

1、云服务器错误应急计划一、目的该计划旨在确保工作正常运行，并在使用云服务器(以下云平台)期间发生突发事件后，准确、有序、高效地进行紧急处理，特别是与实际情况相结合。二、适用范围该计划适用于云平台上可能出现的所有类型的紧急情况。三、计划流程云平台服务故障预防措施包括风险分析、构建测试系统、准备紧急处理措施、控制影响扩大等。3.1上报据确认，各部门在使用运输平台的过程中发生了突发问题，如果系统不能正常运行，系统对接人员确认的事实很快就通知了运营及数据库管理员。3.2理解和分析根据实际情况，技术部门安排紧急工作(附表1)，派人联系顺畅，技术人员立即进行软件维护工作，了解具体情况，初步判断，处理，并将初

2、步情况报告给操作和维护工程师。3.3处理方法3.3.1操作系统导致突发问题技术人员首先分析突发问题，确定问题的具体原因(例如操作系统无法启动)，然后技术人员将具体情况告知操作和维护工程师，在执行系统备份恢复(例如操作系统可以启动)时，技术团队将根据实际情况进行相应的快速处理。3.3.2如果突发问题是软件引起的技术人员首先收集系统日志，分析突发问题，确定问题的具体原因，通过讨论确定初步解决方案，如果尚未解决，技术人员可以备份数据库，然后重新安装云平台以解决问题。3.3.3突然出现的问题由网络引起技术人员首先将问题反馈给数据中心运营人员，调整网络管理员进行初步检查，然后确定问题的原因，并在最短时间

3、内解决问题。在事故处理过程中，技术人员必须随时将紧急问题处理情况上报给数据中心运营和维护人员。3.3.4数据库导致突发问题技术人员首先将问题反馈给数据库管理员和服务器操作人员，以确定问题。转换到实时备份数据库的数据库软件本身的问题。您可以使用新数据库恢复备份的数据库文件，如果无法恢复原始云服务器，还可以使用其他云服务器进行恢复。3.3.5处理特殊情况通过为aricloud平台准备帐户、域名记录和服务器，可以将当前云平台ucloud不可用的所有特殊情况迁移到aricloud平台。技术部在每周二星期五15点检查ucloud余额情况，如果余额不足5000元，申请一天更新付款流程，确保余额在5000元

4、以上。检查完成后，必须注册云服务器例行检查记录表注：定期检查服务器，并填写云服务器定期检查记录表。四、信息安全事件分类4.1有害计划事件有害计划事件是故意制造、传播有害计划或受有害计划影响而发生的信息安全事件。有害程序是插入信息系统并损害系统中数据、应用程序或操作系统的机密性、完整性或可用性，或影响信息系统正常运行的程序的一部分。有害计划事件包括7个子类别：计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击计划事件、web内嵌恶意代码事件和其他有害计划事件。4.2网络攻击事件网络攻击事件是通过网络或其他技术手段利用信息系统的配置缺陷、协议缺陷、程序缺陷或暴力攻击对信息系统进行攻击、引发

5、信息系统异常或潜在危害信息系统当前运行的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类别。4.3信息破坏事件信息破坏事件是指通过网络或其他技术手段，信息系统中的信息被篡改、伪造、泄露、盗用等引起的信息安全事件。信息损坏事件有6个子类别，包括信息操纵事件、信息伪造事件、信息泄露事件、信息失窃事件、信息丢失事件和其他信息损坏事件。4.4信息内容安全事件信息内容安全事件是利用信息网络发布和传播危害国家安全、社会稳定和公共利益的内容的安全事件。4.5设备设施故障设备设施故障是由信息系统自身故障或边界设施故

6、障引起的信息安全事故，也是因使用人为的非技术手段而故意或无意的信息系统损坏而引起的信息安全事件。设备故障包括硬件和软件本身故障、周边设施故障、人员破坏事故和其他设备设施故障等4个子类别。4.6致命事件致命事件是指不可抗力导致信息系统物理损坏的信息安全事件。4.7其他事件其他事件类别是不能分类为上述六个基本分类的信息安全事件。五、急救5.1确定安全事件级别信息安全事件评级的参考因素包括企业的重要信息，如应用程序系统、数据系统和客户信息。该公司将信息安全紧急事件的级别分为普通、大型、大中型三个级别。一般：公司小规模发生，可能造成巨大损失的信息安全事件。大型：公司的部分网络和信息系统、站点受到广泛而

7、严重的影响。重要事项：大多数企业的网络、信息系统和站点基本瘫痪，导致业务中断，并导致信息泄露的安全事故、垂直或水平扩展，会导致严重的社会影响或重大的经济损失。5.2启动计划启动计划的权限。如果发生网络信息安全事件，信息安全组长将启动相关计划，指挥处理相关紧急应对工作。开始计划流程。应急响应小组收到报告后，应立即向信息安全组长报告，与相关成员一起评估紧急事件的性质、水平和启动计划的时间，向信息安全领导提出启动计划的建议，并得到信息安全组长的批准。发生重大安全事故时，报告者应同时向应急响应组和信息安全组长报告，应急响应组应进行初期应急处理，防止损失进一步扩大。启动计划后紧急处理。信息安全组长做出启

8、动计划决定后，应急响应组立即启动了应急处理工作。5.3现场紧急处理现场应急响应小组应尽可能收集事件相关信息，查明事件类别和来源，保护证据，缩短应急响应时间。确定威胁的后果，确定系统、数据的完整性、机密性或可用性，确定攻击者入侵系统，确定暴露的主要风险，并评估事件带来的影响和损失。抑制事件的影响进一步扩大，限制了潜在的破坏和破坏。根除恶意代码带来的不利影响。事件被抑制后，通过对恶意代码或行为的分析结果确定事件的根本原因，明确相应的纠正措施，并将其完全删除。同时，如果攻击源在外部网上，则应报告执法机构和其他相关机构，部署和删除攻击源。系统清理、数据恢复、程序、服务。将所有被攻克的系统和网络设备彻底

9、恢复到他们正常的工作状态。此外，如果恢复中涉及机密数据，则必须进一步遵守公司对相关机密数据的要求。5.4报告和摘要应急响应组应审查和整理事件发生的各种相关信息，尽量把所有情况记录在案。重要信息安全事故发生的单位应当在事件处理后5个工作日内向公司报告处理结果。5.5结束紧急措施根据信息安全事件处理进展情况和现场应急处理工作组的意见，应急响应小组必须组织相关部门和专家组全面评估信息安全事件处理情况，向信息安全负责小组提出紧急措施终止建议，并获得信息安全负责小组的批准。紧急行动的结束与否由领导决定。附件1:信息安全事故报告表信息安全事件报告表格报告时间： (年/月/日/小时/分钟)报告者：联系电话：发生信息安全事件的信息系统名称和用途：负责人：信息安全事件的简要说明(还必须说明以前的类似情况):早期判断的事故原因：当前采取的措施：此信息安全事件的初始影响：此信息安全事件的初步影响情况事件的结果：嘴业务中断嘴系统损坏嘴数据丢失口其他影响范围：入口单主机端口多个主机端口整个信息系统入口整个lan严重性：嘴中紧嘴中紧嘴中紧嘴通常是严重嘴联系方式：值班电话：传真：附件2:信息安全事故应急处理结果报告表信息安全事件应急处理结果报