8门户网站应急演练预案.pdf
门户网站应急演练预案X市 X区门户网站设备应急演练预案实施地点X市 X区门户网站机房实施单位XX信息技术有限公司实施时间X年 x 月 x 日文档修订情况版本修订记录日期修订审核批准v1.0 正式发行X-04-23 凌峰门户网站应急演练预案目录1应急演练概述 . 31.1应急演练背景 . 31.2应急演练范围 . 31.3应急演练流程 . 31.4应急演练目标 . 42应急演练详细过程和步骤 . 4门户网站应急演练预案1应急演练概述1.1 应急演练背景X区网站预警系统监测出有X区门户网站突然访问不稳定, 立即进行网络与系统检查,判断出有问题的硬件设备需要更换。1.2 应急演练范围本次应急演练范围涉及到X 市 X 区门户网站的数台用于应急冷备的网络设备,详细配置如下:设备类型型号用途防火墙HY F2000 门户网站出口防火墙交换机Cisco3560 DMZ区汇聚交换机交换机Cisco3560 Trust 区汇聚交换机1.3 应急演练流程本次 XX 区门户网站应急演练流程分为以下四个阶段,详细如下表:第一阶段工作内容应急演练前期调研会议在 X 市 X区门户网站网络信息中心的灾难演练可行性的基础之上 , 进行调研应急演练的内容, 对象和演练的流程, 方式等 . 第二阶段工作内容应急演练计划会议在 X 市 X区门户网站网络信息中心沟通之下确认了演练内容 , 演练对象 , 演练方式和演练流程, 并制定出有关方案, 时间表 , 演练操作步骤第三阶段工作内容门户网站应急演练预案正式启动应急演练模拟服务器遭受攻击后的处理过程第四阶段工作内容应急演练后结果汇报反馈演练结果,并提出相应的修改措施,完善演练计划1.4 应急演练目标恢复受到攻击的网站服务器系统配置与数据, 提高 X市 X区门户网站编辑部应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础, 全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。2应急演练详细过程和步骤在本次 X 市 X 区门户网站应急演练服务中, 我们对目前的一台服务器收集了大量重要的数据,对相关数据进行了提取和加工,并据此做出了详细的演练步骤,综述如下:1、门户网站防火墙切换1.1、 防火墙配置导入、导出irofflisfr管理:瞄mJ!EfPiiaH访191当前S3置n帅IAataniryaAS-Bsnriaaitypotouimn门户网站应急演练预案如上图,登陆防火墙,点击系统维护-配置-管理。备份当前防火墙配置:点击右侧“保存当前配置文件到电脑”按钮,然后就可将配置文件保存到本地。导入当前配置到备份防火墙:登陆备份防火墙,点击系统维护-配置-管理。点击从电脑上传配置文件旁的“浏览”按钮,然后选定本地的配置文件。导入防火墙后重启设备,备份防火墙与原防火墙配置同步完毕。1.2、 防火墙接口对应表HY防火墙对端设备接口编号对应区域对应设备名称对应接口0/0 Test区交换机 _Test区Test区 Quidway_0/1 0/1 办公区交换机 _Office 区办公区 Quidway 0/2 Utrust 区防火墙外交换机Cisco3550_0/1 0/3 DMZ 区交换机 _DMZ区Cisco3560_0/24 0/4 DB区交换机 _DB区DB区 Quidway_0/1 1.3、 切换备用防火墙A社上wws#社保|:祁.Ifrl:Itfrts伸3,0raledM-9*cutburivp*bedeA门户网站应急演练预案步骤一:把备用的HY 防火墙加电启动。步骤二:根据主备防火墙接口的编号(主备防火墙接口编号相同),依次把主 HY 防火墙接口上的网线拔掉,然后接入备用的HY 防火墙上。步骤三:切换之后,确定网络能够正常接入Internet。切换成功!2、DMZ 区中心交换机切换2.1、交换机接口对应表DMZ 区 Cisco 3560 对端设备接口编号所属 Vlan 对应设备名称对应接口GigabitEthernet0/3 Vlan2 网站群 _政府信息公开 172.16.1.33 wzq_ 信息公开 _Gb2 GigabitEthernet0/4 Vlan2 Bsq-wzq5-New 172.16.1.215 bsq-wzq5 172.16.1.215_Gb1 GigabitEthernet0/5 Vlan2 舆情-New 172.16.1.212 舆情 _172.16.1.22_Gb1 GigabitEthernet0/6 Vlan2 TRS-WCM 172.16.1.10 TRSWCM 172.16.1.10_Gb1 GigabitEthernet0/7 Vlan2 门户网WEB 172.16.1.8 门户 WEB 172.16.1.8_Gb1 GigabitEthernet0/8 Vlan2 Bsq-wzq6-New 172.16.1.216 bsq-wzq6 172.16.1.216_Gb1 GigabitEthernet0/9 Vlan2 流量统计172.16.1.20 流量统计172.16.1.20_Gb1 GigabitEthernet0/10 Vlan2 DNS服务器172.16.1.5 DNS172.16.1.5_Gb1 GigabitEthernet0/11 Vlan2 视频服务172.16.1.11 视 频 服 务172.16.1.11_Gb1(Link1 )GigabitEtherneVlan2 门户网站门户 WCM172.16.1.10_Gb1 门户网站应急演练预案t0/12 WCM172.16.1.10 GigabitEthernet0/13 Vlan2 杀 毒 中 心 服 务 器172.16.1.19 杀毒服务172.16.1.19_Gb1 GigabitEthernet0/15 Vlan2 门户网站WEB172.16.1.8 门户 WEB172.16.1.8_Gb1 GigabitEthernet0/16 Vlan2 HY-IDS 172.16.1.100 HY-IDS 管理口GigabitEthernet0/17 Vlan2 DNS服务器172.16.1.5 DNS172.16.1.5Gb1 GigabitEthernet0/19 Vlan2 网页监控服务器网页监控GigabitEthernet0/24 Vlan2 HY-FW 0/3 HY-FW 0/3 2.2、核心 Cisco3560交换机切换步骤一:把备用的Cisco3560交换机加电启动。步骤二:根据 Cisco3560交换机接口的编号 (主备 Cisco3560交换机接口编号相同) ,依次把主 Cisco3560交换机接口上的网线拔掉, 然后根据对应的交换机接口编号接入备用的 Cisco3560交换机上。步骤三:切换之后,确定DMZ 区终端服务器能够正常接入Internet。切换成功!(注:现有的两台主备Cisco3560交换机配置是一样的,可以直接切换。HY 主防火墙可能后期增加或修改策略,导致主HY 防火墙配置和备用防火墙配置没有同步,所以如果主防火墙配置更改后需把主HY 防火墙配置导出,然后导入备用的HY 防火墙,这样才能保证配置同步,切换成功!)门户网站应急演练预案