1、云服務器故障應急預案一、目的為了確保云服務器（以下簡稱云平臺）使用過程中遇到 突發(fā)事件后能正確、有序、高效地進行應急處理，保障工作 的正常運轉(zhuǎn)，結(jié)合實際，特制定本預案。二、適用范圍本預案適用于云平臺中可能由現(xiàn)的各類突發(fā)事件。三、預案流程云平臺服務故障預防措施包括分析風險，建立檢測體 系，準備應急處理措施，控制影響擴大。上報各部門在云平臺使用過程中遇到突發(fā)問題導致系統(tǒng)無 法正常運轉(zhuǎn)時，報技術(shù)部系統(tǒng)對接人確認，情況屬實立即報 知運維工程師和數(shù)據(jù)庫管理員。了解和分析根據(jù)實際情況，技術(shù)部安排應急值班（附表1）,確保到崗到人，聯(lián)絡(luò)暢通，技術(shù)人員即時開展軟件的檢修工作，對具體情況進行了解并進行初步判斷、處

2、理，并將初步情況 上報運維工程師知曉。處理方法如突發(fā)問題為操作系統(tǒng)引起首先由技術(shù)人員對突發(fā)問題進行分析，確定引起問題的 具體原因，如操作系統(tǒng)已無法啟動，則由技術(shù)人員將具體情 況通報運維工程師，進行系統(tǒng)備份恢復，如操作系統(tǒng)可啟動, 則由技術(shù)小組根據(jù)實際情況進行妥善快速處理。如突發(fā)問題為軟件引起首先由技術(shù)人員收集系統(tǒng)日志，對突發(fā)問題進行分析， 確定引起問題的具體原因，通過討論確定初步解決方案，并 對突發(fā)問題進行初步解決，如仍無法解決，則由技術(shù)人員備 份數(shù)據(jù)庫后，重裝云平臺解決。如突發(fā)問題為網(wǎng)絡(luò)引起技術(shù)人員先將問題反饋給數(shù)據(jù)中心運維人員，協(xié)調(diào)網(wǎng)絡(luò) 管理員進行初步檢查后確定問題原因，并在最短時間內(nèi)給予

3、 解決。在事件處理過程中，技術(shù)人員要隨時將突發(fā)問題處理 情況上報數(shù)據(jù)中心運維人員。如突發(fā)問題為數(shù)據(jù)庫引起技術(shù)人員先將問題反饋給數(shù)據(jù)庫管理員和服務器運維 人員，確定問題。數(shù)據(jù)庫軟件本身問題，可切換至實時備份 數(shù)據(jù)庫。也可以采用新建立數(shù)據(jù)庫， 恢復備份的數(shù)據(jù)庫文件, 如果原云服務器都無法恢復，可以采用其他云服務器進行恢 復。特殊情況處理準備好阿里云平臺的帳號、域名備案、服務器，如遇目 前云平臺UCLOU郵無法使用的特殊情況，全部遷移至阿里 云平臺。技術(shù)部負責每周二和周五 15點檢查ucloud余額情況, 若余額低于5000元當天申請續(xù)費付款流程，確保余額大于 5000元；檢查完成后，需登記云服務器

4、例行檢查記錄表 注：定期對服務器進行檢查， 填寫云服務器例行檢查記錄表。四、信息安全事件分類有害程序事件有害程序事件是指蓄意制造、傳播有害程序，或是因受 到有害程序的影響而導致的信息安全事件。有害程序是指插 入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應 用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息 系統(tǒng)的正常運行。有害程序事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡 意代碼事件和其它有害程序事件等7個子類。網(wǎng)絡(luò)攻擊事件網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng) 的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系 統(tǒng)實施

5、攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造 成潛在危害的信息安全事件。網(wǎng)絡(luò)攻擊事件包括拒絕服務攻擊事件、后門攻擊事件、漏洞 攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和 其他網(wǎng)絡(luò)攻擊事件等 7個子類。信息破壞事件信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng) 中的信息被篡改、假冒、泄漏、竊取等而導致的信息安全事 件。信息破壞事件包括信息篡改事件、信息假冒事件、信息 泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事 件等6個子類。信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的安全事件。設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系

6、統(tǒng)自身故障或外圍保障設(shè)施故障而導致的信息安全事件，以及人為的使用非技術(shù)手段有 意或無意的造成信息系統(tǒng)破壞而導致的信息安全事件。設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障等4個子類。災害性事件災害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導致的信息安全事件。其他事件其他事件類別是指不能歸為以上6個基本分類的信息安全事件。五、應急處理安全事件等級確定信息安全事件分級的參考要素包括應用系統(tǒng)、數(shù)據(jù)系 統(tǒng)、客戶信息等公司重要信息。本公司將信息安全突發(fā)事件 級別分為三級：一般、較大、重大。一般：公司較小范圍由現(xiàn)并可能造成較大損害的信息安 全事件。較大：公司部分網(wǎng)

7、絡(luò)與信息系統(tǒng)、網(wǎng)站受到大面積、嚴重沖擊重大：公司大部分網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)站基本癱瘓，導 致業(yè)務中斷，造成信息泄密的安全事件，縱向或橫向延伸可 能造成嚴重社會影響或較大經(jīng)濟損失。預案啟動啟動預案的權(quán)限。發(fā)生網(wǎng)絡(luò)信息安全事件后，信息安全 領(lǐng)導小組負責啟動相應預案，指揮、處理相關(guān)的應急響應工 作。啟動預案的流程。應急響應小組接到報告后，應當立即 上報信息安全領(lǐng)導小組有關(guān)負責人，并會同相關(guān)成員盡快組 織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機進行評 估，向信息安全領(lǐng)導小組提由啟動預案的建議，報信息安全 領(lǐng)導小組批準。如發(fā)生重大安全事件，則報告人應同時上報 應急響應小組和信息安全領(lǐng)導小組有關(guān)負責人，應

8、急響應小 組應進行初步的應急處理，防止損害進一步擴大。啟動預案后的應急處理。在信息安全領(lǐng)導小組作曲啟動預案 決定后，應急響應小組立即啟動應急處理工作。現(xiàn)場應急處理現(xiàn)場應急響應小組應盡最大可能收集事件相關(guān)信息，明 確事件類別及來源，保護證據(jù)，以便縮短應急響應時間。 檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查 系統(tǒng)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵 入了系統(tǒng)，確定暴露生的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞。根除惡意代碼造成的不良影響。在事件被抑制之后，通過對 有關(guān)惡意代碼或行為的分析結(jié)果，找由事件根源，明確相應 的補救措施并徹底清除。 與此同時，對于

9、攻擊源頭在外網(wǎng)的, 應報執(zhí)法部門和其他相關(guān)機構(gòu)將對攻擊源進行定位并消除。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和 網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務狀態(tài)。另外，恢復工作 中如果涉及到涉密數(shù)據(jù)，需要額外遵照公司對于涉密數(shù)據(jù)的 相關(guān)要求。報告和總結(jié)應急響應小組應回顧并整理發(fā)生事件的各種相關(guān)信息， 盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件 的單位應當在事件處理完畢后 5個工作日內(nèi)將處理結(jié)果上報 給公司。應急行動結(jié)束根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工 作組意見，應急響應小組應組織相關(guān)部門及專家組對信息安 全事件的處置情況進行綜合評估，并向信息安全領(lǐng)導小組提 由應急行動

10、結(jié)束建議，并報信息安全領(lǐng)導小組批準。應急行 動是否結(jié)束，由領(lǐng)導決定。附件1:信息安全事件報告表信息安全事件報告表才此時間：（年/月/日/時/分）報告人：聯(lián)系電話：發(fā)生信息安全事件的信息系統(tǒng)名稱及用途：負責人：信息安全事件的簡要描述（如以前出現(xiàn)過類似情況也應加以說明）：初步判定的事故原因：當前采取的措施：本次信息安全事件的初步影響狀況：本次信息安全事件的初步影響狀況事件后果：口業(yè)務中斷口系統(tǒng)破壞口數(shù)據(jù)丟失口其他影響范圍：口單臺主機口多臺主機口整個信息系統(tǒng)口整個局域網(wǎng)嚴重程度：口極嚴重口很嚴重口嚴重口口/、嚴重聯(lián)系方式：值班電話：WM：附件2:信息安全事件應急處理結(jié)果報告表信息安全事件應急處理結(jié)果