人民银行湘潭市中支网络应急演练实施方案
人民银行湘潭市中支网络应急演练实施方案一、演练内容
1、内联省域网核心路由器应急切换演练
假定我中支内联省域网中两台热备核心路由器中的一台发生故障,经分析后确定该路由器已无法工作,启动应急预案,进入应急处理程序。在全部相关业务的网络通信由单台路由器承载的情况下,检查内联网能否正常通信,检查单台路由器的性能。
依次对上联长沙中支的两台热备份核心路由器进行切换测试,准备两台测试机分接两台核心交换机,验证核心路由器是否能自动实现热备接管,网络通讯能否在较短时间内恢复。
2、局域网核心交换机应急切换演练
假定我中支局域网两台热备核心交换机中的一台发生故障,经分析后确定该交换机已无法工作,启动应急预案,进入应急处理程序。在局域网内全部业务通信均由单台交换机承载的情况下,检查核心交换机运行性能,检查局域网通讯是否保持稳定畅通。
依次对两台核心交换机进行切换测试,并在一台接入楼层交换机的客户端主机上进行检测,验证核心交换机能否实现热备接管,接入楼层的客户端主机网络通讯能否在较短时间内恢复。二、演练前期准备
根据《人民银行内联网应急预案》要求,应在演练前书面确认以下各项工作已准备就绪:
(一)进一步完善和细化本单位网络应急演练实施方案;(二)在演练前做好网络设备配的备份和保存工作;(三)与当地电信运营商保持密切联系,要求保障演练过程中的链路通讯畅通;
(四)各应急演练小组成员各司其职、各就各位;(五)网络备用设备、相关网管工具准备就绪:1)确认用于接管的热备核心交换机各虚网端口数量是否够用,是否需要使用非网管交换机进行虚网端口扩展;
2)确认是否准备了足够的“直通线连接器”,用于转接的网络跳线是否足够长,是否通过对“直通线连接器”编号加以区分;
3)确保对核心交换机的“宕机”演练不影响金融城域网的正常运行。
4)确定可行的端口替换策略。
(六)切换前各单位根据自身网络情况认真填写《内联网应急预案》
(七)切换前认真记录网络设备运行状况和网络连通情况并存档备案。(八)为明确责任,必须确定切换前各业务系统是否正常运行,以方便判断演练完成后业务不正常是否由演练引起。
三、演练启动前提条件
(一)演练启动命令发布前一小时内网络情况运
行正常,演练准备工作符合规定要求,得到领导小组确认。
(二)若演练中出现真实的一级以上事件,立即
中断演练,恢复网络至正常状态。四、演练风险
本演练因通过“宕机”方式模拟内联省域网在用核心路由器、交换机的紧急故障事件,可能存在以下风险:
1)发生热备份路由器不能正常接管、设备切换中发生真实故障的极端情况。
2)连入核心交换机的有冗余线路的楼层交换机在线路切换中因物理链路工作不稳定,可能导致网络通信异常。
3)因业务系统服务器从模拟宕机切换到热备核心交换机过程不可避免的存在时延,将引起被切换业务系统的短暂通讯中断。
五、演练实施步骤1、内联省域网核心路由器演练步骤
(一)演练开始前,执行小组负责人确认演练准备工作全部就绪,并电话通知领导小组负责人。
(二)领导小组组长宣布演练开始。
(三)值班网管人员发现互为热备的两台核心路由器中的一台出现红色告警,根据故障现象判断为非0级事件。网管人员填写人民银行内联网应急事件报告表,并立即向领导小组办公室报告。
(四)领导小组启动应急预案,并通知执行小组着手具体实施。
(五)执行小组现场通过对汇总信息的综合分析,诊断路由器无法正常工作,事件定为1级。领导小组办公室报领导小组审批后启用1级应急处理流程。
(六)执行小组及时与设备提供商或设备续保服务商取得联系。同时,协调小组负责向相关业务部门通报情况,请业务部门做好相关准备工作。
(七)转为单台设备运行后,执行小组网管人员首先检查单台热备网络设备运行状况,确认网络通信是否正常。若某一环节还有问题,则继续排除,超过规定时间还未恢复,事件升为2级,依次类推。
(八)单台热备份路由器成功接管后,执行小组负责人向领导小组报告故障处理情况。(九)恢复宕机路由器,执行小组网管人员重新检查并记录网络状态,与演练前记录的网络状态进行比较后,确认网络已恢复正常。
(十)内联省域网络恢复至双机热备状态后,执行小组向领导小组报告,领导小组宣布演练结束。
2、局域网核心交换机演练步骤
(一)演练开始前,执行小组负责人确认演练准备工作全部就绪,并电话通知领导小组负责人。
(二)领导小组组长宣布演练开始。
(三)值班网管人员发现互为热备的两台核心交换机中的一台出现红色告警,根据故障现象判断为非0级事件。网管人员填写人民银行内联网应急事件报告表,并立即向领导小组办公室报告。
(四)领导小组启动应急预案,并通知执行小组着手具体实施。
(五)执行小组现场通过对汇总信息的综合分析,诊断为核心交换机故障,事件定为1级。领导小组办公室报领导小组审批后启用1级应急处理流程。
(六)执行小组及时与设备提供商或设备续保服务商取得联系。同时,协调小组向重要业务部门及时通报情况,请业务部门做好相关准备工作。(七)执行小组网管人员检查并记录设备状态,确认网络通信是否正常。若某一环节还有问题,则继续排除,超过规定时间还未恢复,事件升为2级,依次类推。
(八)切换成功后,执行小组负责人向领导小组报告,领导小组宣布进行核心交换机恢复工作。
(九)执行小组进行相应准备后将原宕机接入,恢复核心交换机状态。恢复后,网管人员重新检查并记录网络状态,与演练前记录的网络状态进行比较后,确认网络已恢复正常。通知重要业务系统维护人员检查确认业务系统是否恢复正常,确认并记录业务系统的运行情况。
(十)局域网恢复双机热备成功后,执行小组向领导小组报告,领导小组宣布演练结束。
六、演练情况总结
领导小组办公室组织相关人员对演练情况及处过程编写总结材料,向本单位应急领导小组汇报。并将总结材料报上级应急领导小组。
七、应急预案的修订
根据应急演练的情况和总结,进一步改进、完善各网络应急预案,提高其可以操作性、有效性和针对性。
扩展阅读:网络应急处理方案
1总则..............................................................................................................................................2
1.1目的..................................................................................................................................21.2适用范围..........................................................................................................................21.3工作原则..........................................................................................................................21.4编制依据..........................................................................................................................22组织机构及职责..........................................................................................................................3
⒉1组织机构...........................................................................................................................3⒉2信息网络事件应急小组职责...........................................................................................33预防及预警机制..........................................................................................................................3
3.1突发信息网络事件分类...................................................................................................33.2应急准备..........................................................................................................................33.3具体措施..........................................................................................................................43.4预警级别及发布................................................................................................................44有关应急预案............................................................................................................................5
4.1机房漏水应急预案............................................................................................................54.2设备发生被盗或人为损害事件应急预案........................................................................54.3通信网络故障应急预案....................................................................................................54.4不良信息和网络病毒事件应急预案................................................................................64.5服务器软件系统故障应急预案........................................................................................64.6黑客攻击事件应急预案...................................................................................................74.7核心设备硬件故障应急预案............................................................................................74.8业务数据损坏应急预案....................................................................................................74.9雷击事故应急预案...........................................................................................................84.10中心机房断电应急预案..................................................................................................85应急处置......................................................................................................................................96善后处置......................................................................................................................................97应急保障......................................................................................................................................9
7.1通信保障..........................................................................................................................97.2装备保障..........................................................................................................................97.3数据保障........................................................................................................................107.4队伍保障........................................................................................................................108监督管理....................................................................................................................................10
8.1宣传教育和培训.............................................................................................................108.2预案演练........................................................................................................................108.3责任与奖惩.....................................................................................................................109附则............................................................................................................................................10
9.1预案更新........................................................................................................................109.2制定和解释.....................................................................................................................109.3预案实施........................................................................................................................11附录1洞头县烟草专卖局、浙江省烟草公司洞头县公司紧急情况应急救援通信联系一览表....................................................................................................................................11附录2突发信息网络事件应急小组通信联系一览表..................................................
1总则
1.1目的
为提高洞头烟草商业系统处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。1.2适用范围
本预案适用于全县烟草商业系统发生和可能发生的网络与信息安全突发事件。1.3工作原则
⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。1.4编制依据
根据《中华人民共和国突发事件应对法》、《国家烟草专卖局维护稳定工作领导小组办公室关于制定烟草行业突发公共事件应急预案的通知》及《浙江省烟草专卖局(公司)重大网络信息事故应急预案》和县局(公司)的相关规定,制定本预案。2组织机构及职责⒉1组织机构
成立突发信息网络事件应急小组(以下简称信息网络事件应急小组)。组长:分管领导副组长:办公室主任
成员:县局(公司)信息系统管理员
应急小组名单和联系方式见附录2信息网络事件应急小组通信联系一览表
⒉2信息网络事件应急小组职责
⑴负责编制、修订所辖范围内突发信息网络事件应急预案。
⑵通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控(安全急救网),并妥善处理各种异常情况。
⑶及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。3预防及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1突发信息网络事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3具体措施
⑴建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。⑶重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户的安全技术培训。
⑷安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。3.4预警级别及发布
通过四级安全级别及时向全体职工预警,防止信息网络系统突发事件发生,并及时向分公司信息中心汇报。四级安全级别如下表所述。级别蓝色描述现象内部网络(温州烟草行业内部信息网络系统)上有病毒或恶意攻击,但病毒仅局限于个别单机,外部网络(Internet网络和温州烟草外部行业内部网络)上没有病毒或恶意攻击发生内部网络上有病毒或恶意攻击,并且不同网段内部(不同VLAN和所属各单位网络)均有计算机出现同样症状,外部网络有报警个别所属单位通信线路断开内部网络上大量计算机(包括非核心服务器)出现同样问题,外部网络出现严重安全报警相关数据被篡改网络关键设备密码泄漏至市局(分公司)通信线路断开系统、网络和数据库管理员离职内部网络上大量计算机出现同样问题、核心服务器出现同样问题数据库被破坏系统、网络和数据库管理员恶意破坏机房被淹、失火黄色橙色红色
4有关应急预案
4.1机房漏水应急预案
⑴发生机房漏水时,第一目击者应立即报告信息网络事件应急小组。⑵若空调系统出现渗漏水,系统管理员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。
⑶若为墙体或窗户渗漏水,系统管理员应立即采取有效措施确保机房安全,同时安排通知网络应急小组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急小组,同时保护好现场。
⑵信息网络事件应急小组接报后,通知安保(安全急救网编辑
,请保留此标记)人员及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急小组汇报。
⑷信息网络事件应急小组安排系统管理员、事发部门及时恢复网络正常运行,并对事件进行调查。系统管理员和事发部门应在调查结束后一日内书面报告信息网络事件应急小组。事态或后果严重的,应向市局信息中心报告和相关业务部门。
4.3通信网络故障应急预案
⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急小组。
⑵系统管理员接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶事态或后果严重的,信息网络事件应急小组应及时报告市局信息中心和相关业务部门。
⑷应急处置结束后,系统管理员和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急小组主任。
4.4不良信息和网络病毒事件应急预案
⑴发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急小组和市局信息中心。
⑵系统管理员应采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
⑶事态或后果严重的,信息网络事件应急小组应及时报告市局信息中心。
⑷处置结束后,系统管理员和事发部门应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。
4.5服务器软件系统故障应急预案
⑴发生服务器软件系统故障后,系统管理员应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急小组和市局信息中心;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
⑵系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。⑶事态或后果严重的,信息网络事件应急小组及时报告信息中心。⑷处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
4.6黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急小组和市局信息中心。
⑵接报告后,信息网络事件应急小组应立即指令系统管理员核实情况,关闭服务器或系统,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶系统管理员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报市局信息中心,并请求支援。
⑷处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
4.7核心设备硬件故障应急预案
⑴发生核心设备硬件故障后,系统管理员应及时报告信息网络事件应急小组,并组织查找、确定故障设备及故障原因,进行先期处置。⑵若故障设备在短时间内无法修复,系统管理员应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶系统管理员应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。⑷事态或后果严重的,及时报告市局信息中心。
4.8业务数据损坏应急预案⑴发生业务数据损坏时,系统管理员应及时报告信息网络事件应急小组,检查、备份业务系统当前数据。
⑵系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据。
⑶业务数据损坏事件超过2小时后,系统管理员应及时报告信息网络事件应急小组,及时通知业务部门以手工方式开展业务。
⑷系统管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急小组。
4.9雷击事故应急预案
⑴遇雷暴天气或接上级部门雷暴气象预警,系统管理员应及时报告信息网络事件应急小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局信息中心
⑵雷暴天气结束后,系统管理员报经信息网络事件应急小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局信息中心,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息中心。
⑶因雷击造成损失的,系统管理员应汇同保险公司、财务科等相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急小组。必要时,报告市局信息中心。
4.10中心机房断电应急预案(1)事前维护及预防
a、定期检查中心机房UPS设备,了解UPS设备当前的蓄电能力。(2)应急响应措施
a、空调停止运行的情况下,立即采取其它措施降温,如开窗通风等。b、通知所有应用部门,抓紧完成信息处理工作、停止应用。c、实时检测中心机房的室内温度,根据相关情况关闭非重要设备,如机房内温度过高,应立即通知应用部门停止应用并关闭所有设备。d、立即向供电部门询问何时恢复供电,并实时检测UPS的储存电能,并有计划地使用,如UPS电能不足以维持所有设备的运转,酌情关闭相关设备,保证关键设备的运作。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急小组报告,信息网络事件应急小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向市局信息中心报告。6善后处置
应急处置工作结束后,信息网络事件应急小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。7应急保障
7.1通信保障
系统管理员负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急小组应在重要部位醒目位置公布报警电话,信息网络事件应急小组全体人员保证全天24小时通讯畅通。
见附录1紧急情况应急救援通信联系一览表。见附录2突发信息网络事件应急小组通信联系一览表7.2装备保障
系统管理员负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。8监督管理
8.1宣传教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2预案演练
信息网络事件应急小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。8.3责任与奖惩
信息网络事件应急小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2制定和解释
本预案由洞头县烟草专卖局、浙江省烟草公司洞头县公司办公室制定并负责解释。9.3预案实施
本预案经温州市烟草专卖局、浙江省烟草公司温州分公司批准后实施。附录1洞头县烟草专卖局、浙江省烟草公司洞头县公司紧急情况应急救援通信联系一览表应急领导小组成员联系外部救援联系序号姓名部门/职务联系电话市局(分公司)应急领导小组01王孝清局长(经理)63482234主要联系方式6348239002陈钦凡副经理党组成员兼办公室主任63487044陈金声杜建才费连有丁春生江祝平1390663656113906636560138066800581380668368813968812288姓名联系电话03林炳群04050607080910黄海章秘书63481591苏建平安全管理员13606876082许战英业务科长6348700763484651许曹碧专卖科长63489007柯树雄财务科长王孝清局长(经理)6348223463482390陈钦凡副经理王春南13806559990外部救援联系1112131415
附录2突发信息网络事件应急小组通信联系一览表应急小组成员联系序号姓名部门/职务联系电话01王孝清局长、经理6348223402林炳群办公室主任6348704403林加忠系统管理员6348705404050607消防119公安110医院120单位联系电话
外部救援联系单位联系电话医院120公安110消防10809101112131415
友情提示:本文中关于《人民银行湘潭市中支网络应急演练实施方案》给出的范例仅供您参考拓展思维使用,人民银行湘潭市中支网络应急演练实施方案:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《人民银行湘潭市中支网络应急演练实施方案》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/724055.html