07中国华电集团公司信息安全应急预案

附件4中国华电集团公司信息平安应急预案信息平安应急预案总则【编制目的和依据】为保证中国华电集团公司信息网络的平安，保障各种业务应用系统的持续、正常运转，建立健全公司信息平安突发事务应急处理体系，依据集团公司相关要求及《中国华电集团公司信息化建设管理细则及方法》（华电信995号文），特制定本预案【适用范围】本预案适用于中国华电集团公司系统信息平安突发事务的指导和处置【遵循原则】本预案以“统一领导、分类管理、分级负责、响应刚好”为原则【组织机构】集团公司系统逐级分别成立信息平安应急处理指挥部集团公司信息平安应急处理指挥部总指挥由分管副总经理担当，副总指挥由信息中心主任担当，成员由信息中心各处室负责人组成；指挥部下设办公室，办公室设在集团公司机房值班室值班电话010-51966116010-51966114SO/10,具体操作步骤如下:1）故障推断局域网无法与华电广域网无法连通，首先视察路由器上G.703端口状态灯，假如G.703端口状态灯是黄色，可以运用双通将BNC端数据线连通，假如硬件正常，黄灯会马上转变为绿灯，假如黄灯始终亮着并且show其状态却始终是down,则说明该端口出现故障2）清除s0/00的配置3）配置S0/10二级节点单位路由器与光端机连接线缆发生故障

2.

1.

3.5G.703首先须要确定故障，维护人员可以采纳BNC双通将G.703线缆TX和RX环接起来，然后通过show interfaces0/00查看是否有LOOP信号，假如有则证明该线缆没有问题，假如没有则证明该线缆有问题，本次工程为每家二级单位配置了两条G.703线缆，还有一条剩余，此时可以用备用线缆先替换下损坏的电缆二级节点单位接口发生故障及应急措施

2.

1.

3.64FXS当接入路由器4FXS模拟电话无法拨出或接听，处理流程如下1）检查电话线是否连接正常可以取一台模拟电话到路由器端，干脆接到FXS接口上，假如摘机后FXS端口灯变绿，则证明该端口没问题，问题在线路上2）检查路由器接口状态及配置二级节点派人到现场检查模块状态，假如在无拨号的状况下正常状态下全部端口状态灯都不会亮，假如出现黄色则证明该模块有问题，处置方法是首先将路由器掉电，然后将4FXS模块拔出重新插入,然后开启路由器，假如状态仍旧有问题则必需与集团公司联系进行返修同时为最终解决该问题，需提示用户对路由器进行接地处理3）假如端口状态正常，仍旧有问题，可以通过TELNET吩咐查看路由器的配置是否正常本部核心防火墙应急方案

2.

1.4集团公司配置两台核心防火墙，两台防火墙之间专心跳线相连两台核心防火墙采纳的是双机热备的配置方式在同一时刻只有一台防火墙F_A在工作，而另一台防火墙F_B处于监听状态一旦主防火墙F_A停止工作，监听机马上活动起来，变为工作状态；而停止工作的防火墙再次启动后则进入监听状态配置完成时首先处于工作状态的是F_A两台核心防火墙都配置了双电源模块，当防火墙的某个电源故障失效后，剩余的电源会接着供电，从而保证了防火墙不会受到某个电源失效的影响而无法正常工作二级单位防火墙应急方案

2.

1.5二级单位的防火墙是处于3745接入路由器和局域网核心交换机之间，二级单位的防火墙采纳的是透亮模式进行工作，这种工作模式下，防火墙对网络来说就像是“透亮”一样，数据在进出防火墙时的IP地址是没有变更的所以一旦防火墙发生故障，可以跳过防火墙，干脆用网线将3745路由器和二级单位的核心交换机连接起来，从而避开了因防火墙故障导致集团公司与二级单位通信中断在集团公司的备品备件库房中，有一台F300P的备件，假如二级单位防火墙出现故障，可以更换此台备件视频会议系统应急预案

2.2本部应急方案

2.

2.1MCU电源故障及应急措施

2.

2.

1.1MCU集团公司运用一台型号为MGCT00的MCU为整个广域网视频会议系统供应服务MCU有三个电源模块槽位，本次实施中配置了两块电源模块，当MCU的某个电源故障失效后，剩余的电源会接着供电，从而保证了MCU不会受到某个电源失效的影响而无法正常工作板卡故障及应急措施

2.

2.

1.2H.323本项目MCU有三块H.323板卡，每块板卡支持24路视频会议终端接入，三块板卡共计支持72路视频会议终端接入目前已经运用65路终端接入服务经过统计得知第一块板卡运用了20路视频终端接入服务，其次块板卡运用了24路视频终端接入服务，第三块板卡运用了21路视频终端接入服务这样将65路视频终端接入服务分别加载在三块板卡，可以避开因单点故障导致全部视频服务均无法运用假如某块板卡出现故障，处理步骤如下步骤一重起板卡；步骤二只须要修改用户模块的服务板卡号就可以将此板卡上的重要单位的视频终端服务加载到其余两块板卡中，保证重点单位的视频会议不受到设备故障的影响；步骤三假如大型会议超过48家，这些单位假如要参与会议，可以采纳就近的原则呼叫接近单位的视频终端VS4000,我们已经在各个二级单位的VS4000上做过相应设置，可以使无法通过MCU接入会议的单位通过接近单位的VS4000上联到华电集团视频会议；也可通过网络视频参与会议；步骤四在MCU图标上单击右键，弹出菜单选择FAULTS,打开系统日志，并通过SAVE TOFILE按扭将该日志存成文件，便于厂商诊断系统故障，如板卡损坏，进入俣修流程二级单位视频终端应急方案视频终端硬件故障及对策

2.

2.

2.1集团公司的备品备件库房中有视频终端VS4000的备件,假如终端发生硬件故障无法运用，二级单位相应负责人可以联系集团公司，我们可以供应备件更换，避开影响二级单位参与视频会议音频故障及应急措施

2.

2.

2.21）呼叫中无音频，解除步骤如下步骤一确认音频线缆已正确的连接到扬声器上；步骤二远程站点处于静音状态，可按一次VS4000限制器MUTE键打开音频；步骤三利用VS4000诊断中的“产生音频”测试，假如正常发声则本地没有问题，假如通过以上排查任不能解决问题，则进行设备返修2）发言时听到回声，解除步骤如下步骤一确俣话筒或全向MIC远离VS4000监视器的扬声器；步骤二关小VS4000监视器的扬声器音量，如电视机的音量、音箱的音量，直到没有回音为止3）呼叫期间音量不足，干脆将VS4000或电视机的音量调大视频故障及应急措施

2.

2.

2.31）主监视器上无画面，解除步骤如下步骤一系统闲置一段时间后，系统进入休眠模式，拿起遥控器，唤醒系统；步骤二确认显示器（如电视机、投影）的线缆连接没有问题;步骤三系统重起，先开摄像头后开VS4000,摄像头转动两次；同时假如有中控系统，最好在VS4000视频源中重新选择摄像头2）画面抖动，解除步骤如下步骤一打开IE阅读器，敲入终端的IP地址；步骤二进入网络诊断界面查看丢包率，假如小于1%则不影响视频会议，假如大于1%则对视频会议有影响，此时须要联系线路供应商对该线路进行测试并解决线路丢包问题，系统维护人员可通过PING大容量的包（标准10000次1024BYTE的包）查看线路复原状况；步骤三假如此时正在召开一个重要会议，在主会场可以通过MGC-100管理软件屏蔽其视频，避开其对整个视频会议的影响配置丢失或非法修改

2.

2.

2.4二级单位运用的视频终端可以通过WEB方式进行管理，假如二级单位负责视频终端负责人员不慎将终端误操作，将其配置更（除IP地址设置外）改，且无法复原原来正常配置，可以与集团公司维护人员联系，我们可以在集团公司通过WEB访问的方式对其进行重新配置服务器及数据备份应急预案

2.3服务器备份及应急方案

2.

3.1区域序号应用服务主机备份日志服务器磁盘数据冗余备份CISCO raid51邮件系统磁盘数据冗余备份2raid53系统网站用GHOST软件进行系统程序备份到本地系统系统重装4DNS防病毒系统用软件进行系统程序备份到本地5GHOST邮件防毒系统用软件进行系统程序备份到本地6GHOST单点登陆系统磁盘数据冗余备份7CITRIX raid58公文交换网站系统重装磁盘数据冗余备份9PIMS raid5法律法规网站磁盘数据冗余备份10raid5企业年金系统磁盘数据冗余备份11raid5系统区软视频系统磁盘数据冗余备份12MCU raid5软视频系统磁盘数据冗余备份13CTMX raid5点播系统磁盘数据冗余备份14VOD raid515VOD录播系统不须要16电子地图;国际任务件raid5磁盘数据冗余备份17新OA系统unix双机备份磁盘数据冗余备份18PIMS raid5磁带机备份19PIMS新系统备份用机备份用机20OA统计网站磁盘数据冗余备份，开发商帮助备份21raid5结算中心系统重装22内网网站磁盘数据冗余备份1raid5系统磁盘数据冗余备份210OA raid5新系统双机备份3OA unix4档案管理raid5磁盘数据冗余备份总部区5TJ-APP统计系统raid5磁盘数据冗余备份，开发商帮助备份统计系统磁盘数据冗余备份，开发商帮助备份6TJ-DB raid5财务核算系统系统重装7财务信息管理系统拟采纳双机备份8结算管理系统重装9认证服务器磁盘数据冗余备份1TOPSEC raid5其他区2外网网站raid5磁盘数据冗余备份网管检测SUN局域网检测数据备份及应急方案

2.

3.2区域序号应用服务数据备份日志服务器1CISCO不须要邮件系统将用户列表文件导出到另一台服务器做备份复原23系统网站在哈三电厂进行日备份4DNS系统备份DNS数据列表防病毒系统5不须要邮件防毒系统不须要6单点登陆系统备份数据库数据7CITRIX OA公文交换网站暂托付开发商进行日备份8双机备份，磁带机备份9PIMS法律法规网站不须要10企业年金系统未上线11系统区12MCU软视频系统不须要软视频系统不须要13CTMX点播系统不须要14VOD录播系统不须要15VOD电子地图;国际任务件无1617新OA系统第三台windows备份unix的数据库数据18PIMS双机备份，磁带机备份19PIMS双机备份，磁带机备份新系统备份用机不须要20OA21统计网站暂托付开发商进行日备份结算管理备份在本机不同分区22内网网站暂托付开发商进行日备份12旧OA系统以文件夹形式每周循环备份到MAIL服务器硬盘上3新OA系统第三台windows备份unix的数据库数据4档案管理光盘备份总部区5TJ-APP统计系统暂托付开发商进行日备份6TJ-DB统计系统暂托付开发商进行日备份财务核算系统备份在本机不同分区78财务信息管理系统拟采纳双机备份结算管理备份在本机不同分区9认证服务器备份证书列表1TOPSEC SCM其他区外网网站暂托付开发商进行日备份2网管检测不须要3SUN4局域网检测不须要应用系统应急预案

2.4系统报警事务及应急方案

2.

4.1事务描述

2.

4.

1.1数据库服务器、应用服务器平台软件或应用软件发生异样，系统产生了报警事务，但运行状况未受影响应急处理方法

2.

4.

1.2应当马上查看系统事务日志，依据报警事务查找日志中相应内容通过对日志的分析，初步推断事务起因在不影响系统正常运行的状况下，尝试解决该报警事务解决报警故障后，应对事务日志接着视察，直至系统正常运行24小时为止如通过修复，系统仍旧报警，则应当选择在适当的时间（例如下班后或周末休息时间）对服务器进行重启动操作，并刚好通知系统用户重启操作的时间但在系统带病运行期间应当至少每2小时视察一次系统运行状况，并作记录系统功能异样事务及应急方案事务描述

2.

4.

2.1数据库服务器、应用服务器平台软件或应用软件发生故障，系统产生了功能异样应急处理方法

2.

4.

2.2应当马上通知用户系统出现故障，系统功能已发生异样,短暂停止系统服务对于双机备用的系统来讲，应马上将应用从故障服务器切换到正常运行的服务器上，故障服务器退出运行，最大程度保证系统正常运行的连贯性；对于单机运行的应用系统，应马上支配对服务器进行重启动操作，用最短的时间复原服务器的正常运行如有数据丢失现象，确定丢失数据的类型、数量、相应关联关系等信息从运维人员处取得历史备份数据，依据确定的数据信息及数据备份相关文档进行相应的数据复原，同时将过程记录在案调试系统,保证系统运行正常且数据完整系统崩溃，系统功能完全丢失事务及应急方案事务描述

2.

4.

3.1数据库服务器、应用服务器平台软件或应用软件发生崩溃，系统功能完全丢失应急处理方法应当马上通知用户系统出现故障，系统功能丢失，短暂停止系统服务对于双机备用的系统来讲，应马上将应用从故障服务器切换到正常运行的服务器上，故障服务器退出运行，最大程度保证系统正常运行的连贯性然后从运维人员处取得系统应急预案流程1应急服务流程

1.1当华电信息系统出现技术故障时，系统管理员将马上作出实质性响应，收集故障信息，以最快的速度分析故障缘由,确定故障点，在依据故障类型和技术需求，进行故障解除，保证在尽可能短的时间内解决技术项目单位故障应急服务流程图如下客户服务中心专职服务经理电话、转真、邮件等方式技术故障远程或现场协助联系相关线路提供商提供正确的操作建议联系相关厂家恢复手血转入设备保修流程提供相应的应急策略重复执行相关流程直否至故障解决问题解决否故障解决方法报告向项目单位提供有关故障的解决的详细说明软件及应用软件，重新安装故障服务器系统平台及应用，并对其进行配置，复原系统正常运行对于单机运行的应用系统，应在最短的时间内从运维人员处取得系统软件及应用软件，重新安装故障服务器系统平台及应用，并对其进行配置，复原系统正常运行系统演练要求

1、首先应对在线系统不造成影响

2、每年进行一次双机切换演练，并且进行服务器重启演练

3、每年进行一次服务器重新安装，包括系统平台及应用软件安装，并且依据相关配置文档重新进行系统配置

4、演练前填写工作单，并对系统做全备份

5、演练结束形成演练总结报告系统应急处理后工作

1、平安审计及事故分析通过系统日志、主机防护系统日志等，对事务进行审计，对损失进行评估，追查事务的发生缘由

2、消退隐患、调整策略依据审计结果，调整主机防护系统策略

3、损失评估、责任追究由信息中心评估损失，追究责任

6、平安报告、归档由信息中心形成事故分析报告，分析事故缘由，修正预案处理流程并归档附贝！）

1、本预案由集团公司信息中心负责说明

2、集团公司所属各单位应依据本预案的规定制订相应的信息平安应急预案

3、集团公司将依据实际状况的变更，刚好修订本预案

4、本预案自印发之日起施行

1.2应急故障处理流程本流程规范应急故障处理过程，具体处理步骤如下:事务报警与确认华电值班员巡检发觉状况或客户投诉发觉故障时，应由值班员首先确认是否发生故障在认定确为应急故障时，启用该应急预案启用备用系统值班员依据故障状况，采纳技术应急预案中备用系统或备份手段解决突发故障，具体备用系统及处理方式见“技术故障应急预案”备用系统测试对备用系统进行测试，检查网络设备、链路故障等其他环节，保障备用系统的有效性查明故障缘由并予以解决通过检查设备日志等分析事故缘由对损失进行评估，追查事务的发生缘由，依据事务发生得缘由并予以解决写入系统运行周报、归档由信息中心形成事故分析报告，分析事故缘由，修正预案处理流程并归档技术故障应急预案2针对华电集团公司现有网络与应用系统的状况，制定了具体的应急预案网络系统应急预案

2.1广域网线路故障

2.

1.11故障确认方法首先确定故障缘由是否出在广域网链路上在网管软件中看到链路中断后，先与该二级单位用户联系，确认用户是否将广域网接入路由器关闭或者由于其他缘由路由器掉电一个简洁的方法就是让用户从一台二级单位局域网内的电脑ping该单位Cisco3745路由器的F0/0局域口，假如能ping通，则说明该单位路由器没有问题，故障的确出在广域网链路上；假如不能ping通，则须要检查Cisco3745路由器是否掉电，用户是否将其关闭等之后再做处理2协作线路运营商网管解除故障通过上一步工作假如可以确定故障是发生在广域网链路后，则须要马上与线路运营商的网管人员联系，要求其网管人员对故障线路进行检查对于中电飞华的线路，只需告知其技术人员故障线路是到哪个电厂的即可；对于中国电信的线路，须要向电信网管提交电路号线路运营商网管在检查出线路故障之后，须要在集团公司协作其工作，进一步确定故障点的范围线路运营商网管会在其线路光端机处由近到远逐级做环路测试，先让线路运营商网管在距离集团公司最近的光端机做环路测试，在本端核心路由器上可以看到故障线路是否有环路信号，假如能看到环路信号，说明从集团公司到刚刚做环路的光端机之间的线路正常，那么可以要求线路运营商网管再从稍远些的光端机再做环路测试，以此类推，直到发觉无法看到环路信号，就说明故障点就在刚刚扩展的这段线路中，然后由线路运营商网管排查故障3解除结果记录出现故障后，依据合同规定，线路供应商应主动在故障发生30分钟内向集团公司信息中心报告故障状况，故障解决后向集团公司信息中心发送故障保修单，注明链路故障发生和复原时间，信息中心工程师核对无误后，将相关邮件归档，月底依据这些邮件填写《链路月运行状况表》；假如没有在30分钟内赐予答复，信息中心工程师负责给线路供应商打电话，通告故障，要求对方检查线路，故障解决后线路供应商负责向集团公司信息中心发送故障报修单，注明链路故障发生和复原时间，集团公司工程师核对无误后，将相关邮件归档，月底依据这些邮件填写《链路月运行状况表》，具体单据如下表:线路故障报修工作单编号:部门报告人联系电话线路供应商主要应用故障发觉时间故障复原时间故障等级故障发生频度故障现象集成商工程师看法线路供应商工程师看法初步诊断工程师（签字）解决结果及缘由分析网络及平安管理处看法备注编号规则:年•事务编号，例如2005年第一次发生线路故障,编号为:2005・

001.本部路由器和交换机应急方案

2.

1.2华电广域网采纳两台CISCO路由器做接入其中A设备用于中电飞华的线路做接入，B设备用于中国电信的线路接入它们通过两台防火墙同集团公司局域网相连接由于华电广域网集团公司是整个华电广域网的核心，设计上突出冗余性如:集团公司两台核心路由器和核心交换机均配备了双引擎以及双电源，双引擎包括一个主引擎和一个备份引擎，双电源不分主备，平常都参与供电工作在两台交换机同中心局域网的连接上采纳两台防火墙，并且对两台防火墙之间进行了热备，防止了单点故障在两台交换机之间采纳了捆绑技术，这样既增加了带宽又提高了冗余性同时为每一个连接在交换机上的设备也供应了端口冗余集团公司的两台核心路由器分别接中电飞华155M线路和中国电信155M线路，其中接中电飞华线路的是A设备，接中国电信线路的是B设备两台核心路由器之间由两根光纤做了捆绑后连接进行数据传输，其端口分别时G6/1和G6/2,当任何一个连线出了问题都不会导致数据传输中断假如捆绑也出了问题，就将两台路由器之间的G5/2相互连接，用于应急电源冗余

2.

1.

2.1核心交换机、核心路由器双电源，当路由器的某个电源故障失效后，剩余的电源会接着供电，路由器的正常工作不会受到某个电源失效的影响交换机主引擎发生故障和路由器主引擎发生故障

2.

1.

2.2的设备发生故障

2.

1.

2.3Cisco A对于主防火墙采纳了基于链路的检测对于连接到CiscoA设备的飞华线路须要手动地切换到CiscoBo两台路由器链路发生故障

2.

1.

2.4Cisco在两台Cisco路由器之间的连接上我们采纳了两条千兆光纤做捆绑，以增加其冗余性和带宽两台Cisco上捆绑的端口分别为6/1及6/2o当其中的一个端口状态是红色或黄色时，不会发生数据的中断配置文件丢失或非法更改

2.

1.

2.5对华电集团各级技术人员强调系统备份工作的重要性，同时供应系统备份，使得信息中心技术人员驾驭对于网络设备配置、各类关键数据文件等多种类型的系统备份与复原步骤，技术人员可以独立或者在厂商技术人员的指导下利用事前的配置备份完成系统复原工作二级单位接入路由器应急方案

2.

1.3本次工程中，对于二级单位接入路由器也实行了相应的应急方案，主要包括链路应急措施和硬件应急措施部分单位冗余链路应急措施

2.

1.

3.1依据业务流量和实际状况，本次实施中对华电国际电力股份有限公司和股份有限公司（华电能源）采纳了2X2M捆绑的链路连接方式这种连接方式可以保证集团公司与这两家单位之间的带宽，又做到了链路的冗余，即当某一条链路发生故障断开的时候，另外一条链路可以接着工作，保障集团公司与此单位通信不会中断电源故障及应急处理措施

2.

1.

3.23745路由器全部配有双电源模块对路由器进行供电，当路由器的某个电源故障失效后，剩余的电源会接着供电二级节点单位可通过电源显示灯的颜色辨别电源是否工作正常，正常状况电源指示灯为绿色，否则为红色或不显失，此时电源进入保修流程二级节点单位或端口发生故障

2.

1.

3.3FAO/O FA0/1本次工程接入路由器配置了两个10/100BASE-T的以太口，分别是FAO/O（用于局域网连接）和FA0/1（用于与视频会议终端连接），假如其中一个端口损坏而此时不能耽搁某个业务，可通知中心互换两个接口的配置，实现某个业务能够快速复原起来，同时进入设备保修流程（将模块拆除后送中心返修）二级节点单位端口发生故障

2.

1.

3.4S0/00本次工程中接入路由器均配置了双口E1模块，假如S0/00发生故障，可以通过手工将S0/00配置转移到。