XXX招投標系統(tǒng)項目應急預案

第PAGEII頁共SECTIONPAGES\*ROMANII頁?國泰新點軟件股份有限公司XXX招投標系統(tǒng)項目應急預案第PAGEII頁共SECTIONPAGES\*ROMANII頁版本歷史版本/狀態(tài)作者參與者編寫日期備注V1.0擬稿

目錄TOC\o"1-3"\h\u32631一、目的 121973二、職責分工 127553三、應急響應流程 278673.1、事件報警與確認 2108513.2、對系統(tǒng)進行檢查 2207913.3、安全審計及事故分析 254443.4、消除隱患、恢復正常運行 275993.5、重新啟動系統(tǒng) 2194963.6、安全報告、歸檔 222852四、應急場景及處理方案 3228574.1、投標人未能響應招標人指令進行不見面開標各流程操作 3205734.1.1、場景描述 3322974.1.2、應急方案 347074.2、XXX系統(tǒng)出現(xiàn)音、視頻故障 3145374.2.1、場景描述 3103744.2.2、應急方案 4194394.3、投標人無法解密投標文件 4305974.3.1、場景描述 4108164.3.2、應急方案 4196584.4、因系統(tǒng)故障或單位過多導致解密時間不夠 5254574.4.1、場景描述 5228754.4.2、應急方案 5276294.5、無法獲取保證金繳納情況 5126624.5.1、場景描述 568024.5.2、應急方案 5240074.6、網(wǎng)絡、服務器中斷服務 6218834.6.1、場景描述 6132134.6.2、應急方案 6281404.7、不可抗力因素 750084.7.1、場景描述 7278724.7.2、應急方案 727242五、數(shù)據(jù)庫故障風險預案 7237565.1、編制依據(jù) 7282495.2、監(jiān)測預警 7170305.3、應急預案的啟動 888845.4、應急事件處置 8180455.5、保障措施 9160845.6、附則 922696六、現(xiàn)場應急處理 914547七、備份與恢復策略 1011466八、突發(fā)事件處理 1131539九、重要節(jié)假日保障措施 13第18頁共SECTIONPAGES29頁目的為了全面貫徹落實“安全第一、預防為主”的方針，針對XXX系統(tǒng)可能出現(xiàn)的風險，在系統(tǒng)投運后，為保證XXX系統(tǒng)的正常運行，提高解決突發(fā)事件的能力，從應用系統(tǒng)和系統(tǒng)及網(wǎng)絡兩方面指定了系統(tǒng)上線應急預案。當突發(fā)事件發(fā)生時，啟動應急預案，最大程度減少突發(fā)事件造成的損失。職責分工序號單位工作職責1應急領導小組對應急情況進行總體協(xié)調(diào)；對應急方案的啟動進行決策；2應急業(yè)務組對業(yè)務問題進行協(xié)調(diào)、處理、解決；參與應急方案啟動的決策；3應急技術組對技術問題（含系統(tǒng)接口）進行協(xié)調(diào)、處理、解決；參與應急方案啟動的決策；4應用維護組負責對應用情況進行巡檢保障；解決處理應用中出現(xiàn)的故障；5環(huán)境維護組負責對硬件（服務器、網(wǎng)絡）等環(huán)境的巡檢保障；解決處理應急環(huán)境出現(xiàn)的故障；6技術服務熱線1、處理用戶在使用過程中遇到的問題統(tǒng)一問題處理；7接口服務組1、對系統(tǒng)接口問題進行協(xié)助、處理、解決；應急響應流程事件報警與確認處理人員對數(shù)據(jù)庫服務器、應用服務器的運行狀況以及網(wǎng)絡情況進行監(jiān)測，及時發(fā)現(xiàn)系統(tǒng)的異常和網(wǎng)絡故障，一旦發(fā)現(xiàn)異常情況及時通知相應人員進行原因排查和故障處理。對系統(tǒng)進行檢查檢查網(wǎng)絡連接，需要ITC相關網(wǎng)絡管理人員進行配合。檢查服務器性能指標，檢查內(nèi)容包括：CPU\內(nèi)存使用率，雙機狀態(tài)，磁盤陣列狀態(tài)是否正常，數(shù)據(jù)庫服務是否啟用，tomcat等環(huán)境是否可用。安全審計及事故分析通過系統(tǒng)日志、網(wǎng)絡設備日志、數(shù)據(jù)庫訪問日志等，對事件進行審計，對損失進行評估，查找時間事件發(fā)生的原因。消除隱患、恢復正常運行根據(jù)審計結果，排除系統(tǒng)隱患，恢復系統(tǒng)正常運行。重新啟動系統(tǒng)重新啟動數(shù)據(jù)庫—應用服務—中間件服務—WEB服務安全報告、歸檔提供故障分析報告，分析故障原因，修正處理流程并歸檔。應急場景及處理方案凡出現(xiàn)下述風險情況時，交易中心工作人員均應在處置風險的同時，第一時間報告中心分管領導，重大風險應同時報告中心主要領導。投標人未能響應招標人指令進行不見面開標各流程操作場景描述問題場景描述投標人未能響應招標人指令進行不見面開標各流程操作應急方案序應急方案步驟說明1第一步：招標人或現(xiàn)場開標工作人員在開標過程中可見投人未能響應招標人指令進行不見面開標各流程操作，比如解密投標文件。2第二步：招標人通過XXX系統(tǒng)右下角交互對話框及時提醒投標人完成相應操作。3第三步：若問題仍未解決可遠程指導投標人完成相應操作。XXX系統(tǒng)出現(xiàn)音、視頻故障場景描述問題場景描述XXX系統(tǒng)出現(xiàn)音、視頻故障，導致投標人無法查看直播信號，無法與招標人互動的情況。應急方案序應急方案步驟說明1第一步：確認產(chǎn)生問題的原因，檢查是否設備未開啟，接口松動等問題。2第二步：通知信息科技術人員檢查設備情況。3第三步：短時間內(nèi)無法恢復的聯(lián)系硬件設備商解決。4第四步：更換開標廳繼續(xù)開標，并做好在線直播信息的切換工作。投標人無法解密投標文件場景描述問題場景描述投標人無法登陸XXX系統(tǒng)，或XXX系統(tǒng)顯示狀態(tài)不正常，投標人無法解密。應急方案序應急方案步驟說明1第一步：投標人無法登陸XXX系統(tǒng)一般是投標人自身電腦的瀏覽器插件有問題，信息科人員可提示投標人重新安裝插件，或換臺電腦解決。2第二步：所有投標人都無法登陸XXX系統(tǒng)，則可能是系統(tǒng)開標狀態(tài)有錯，開標工作人員須通知信息科。3第三步：信息科檢查開標狀態(tài)，若發(fā)現(xiàn)狀態(tài)問題，則盡快修改相應狀態(tài)以使XXX系統(tǒng)正常開標。4第四步：信息科實時監(jiān)控項目的開標，待項目開標結束后，再檢查狀態(tài)出錯的原因。5第五步：若在解密過程中有個別投標人因系統(tǒng)問題無法解密，則開標工作人員即刻通知信息科，信息科人員幫助投標人進行問題分析以解決解密問題。因系統(tǒng)故障或單位過多導致解密時間不夠場景描述問題場景描述因系統(tǒng)故障或單位過多導致解密時間不夠應急方案序應急方案步驟說明1第一步：開標工作人員在解密時間結束前及時根據(jù)實際情況向中心領導匯報并與監(jiān)督部門聯(lián)系確定解決方案；2第二步：按照招標人和監(jiān)督部門的意見延長投標人標書解密時間，并盡快通知各投標人。3第三步：信息科實時監(jiān)控項目的開標，待項目一切開標結束后，再檢查出錯的原因。無法獲取保證金繳納情況場景描述問題場景描述因保證金服務器故障、銀行系統(tǒng)故障、網(wǎng)絡線路故障等因素造成無法獲取投標保證金繳納情況，導致無法開標的應急方案序應急方案步驟說明1第一步：及時聯(lián)系保證金專戶開戶銀行查清故障發(fā)生原因，初步判斷解決問題需要的大致時間。2第二步：解決時間在4小時以內(nèi)的，啟動二級應急預案，及時上報現(xiàn)場情況，通知所有交易主體，待系統(tǒng)恢復正常后，再獲取名單。3第三步：解決時間在4小時以上或不可預估的，啟動三級應急預案，及時上報中心領導和監(jiān)督管理部門，交易中心召集招管中心、招標人、代理召開臨時會議，決定下一步的應對措施。4第四步：選擇應急解決方案：1）繼續(xù)等待直至系統(tǒng)恢復為止。2）在銀行專線保持聯(lián)通的情況下，根據(jù)投標單位名稱，向銀行調(diào)取保證金交納情況、交易憑證編碼及關聯(lián)情況，招標人再根據(jù)保證金交納情況進行開標。網(wǎng)絡、服務器中斷服務場景描述問題場景描述網(wǎng)絡、服務器因以下原因中斷服務(1)系統(tǒng)因網(wǎng)絡中斷原因造成無法正常運行的；(2)系統(tǒng)服務器、軟件、數(shù)據(jù)庫出現(xiàn)故障導致系統(tǒng)無法正常運行的；(3)系統(tǒng)存在安全漏洞，系統(tǒng)中毒或受到網(wǎng)絡攻擊，有潛在泄密風險的；(4)其它無法保證招投標過程公開、公正、公平和信息安全的意外情形。應急方案序應急方案步驟說明1第一步：信息科工作人員在發(fā)現(xiàn)問題后，經(jīng)初步判定可能是網(wǎng)絡或服務器產(chǎn)生問題，報對口技術人員和網(wǎng)絡及服務器維護人員；2第二步：網(wǎng)絡和服務器維護人員對問題進行診斷，判斷是否可通過使用備份或重啟在10分鐘內(nèi)恢復服務，若可以則快速實施恢復服務。3第三步：若問題不能快速解決，信息科人員需要提出恢復方案以及可能的處理時間。若能夠在2小時內(nèi)修復，啟動一級應急響應；若能夠在4小時內(nèi)修復，啟動二級應急響應；若不能夠在4小時內(nèi)修復，啟動三級應急響應。不可抗力因素場景描述問題場景描述中心出現(xiàn)停電、自然災害等不可抗力因素應急方案序應急方案步驟說明1第一步：根據(jù)實際情況及時向中心領導匯報并與監(jiān)督部門聯(lián)系確定解決方案；2第二步：恢復后繼續(xù)開標。數(shù)據(jù)庫故障風險預案編制依據(jù)《GB/T28827.3-2012信息技術服務運行維護第3部分應急響應規(guī)范》《信息技術服務運行維護能力成熟度模型》監(jiān)測預警信息系統(tǒng)的日常管理和維護應加強數(shù)據(jù)庫系統(tǒng)的監(jiān)測、分析、預警工作。每天檢查數(shù)據(jù)庫監(jiān)控平臺中日志是否有重大報錯或預警信息。發(fā)現(xiàn)重大報錯、警告信息或發(fā)生數(shù)據(jù)庫系統(tǒng)故障時，值班人員應當立即向應急響應現(xiàn)場負責人報告，現(xiàn)場負責人在接到突發(fā)事件報告后，應當經(jīng)初步審核時確定事件的級別，根據(jù)事件級別選擇進行常規(guī)操作處理或向應急小組領導報告，同時保存先期的檢測、分析、處理的相關記錄。現(xiàn)場負責人將有關情況及時向應急影響處理小組領導報告，進一步進行情況綜合，研究分析可能造成損害的程序，提出初步行動對策。由應急小組領導視情況緊急程度召集協(xié)調(diào)會議，決定是否啟動應急預案。應急預案的啟動應急響應小組的領導在接到現(xiàn)場應急響應負責人的報告后，由應急響應小組領導視情況緊急程度召開協(xié)調(diào)會議，授權啟動應急預案并通知應急事件相關各方，相關各方對預案啟動達成一致。正式啟動應急預案后，由現(xiàn)場應急響應負責人協(xié)調(diào)各小組進行對故障進行快速定位分析，并選擇執(zhí)行應急響應的業(yè)務連續(xù)性操作和業(yè)務恢復性操作。應急事件處置應急響應小組根據(jù)應急事件對應的級別來確定對應的處置方法。（1）三級事件處理流程：三級事件通過常規(guī)操作處置，不啟動應急預案。（2）二級事件處置流程：1、對數(shù)據(jù)庫進行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應壞塊屬于具體對象。3、若壞塊數(shù)量較大且壞塊包含核心業(yè)務數(shù)據(jù)，則通過rman進行壞塊修復。4、修復操作后，重新檢查是否存在壞塊，且進行系統(tǒng)驗證5、完成操作恢復后，向現(xiàn)場應急響應負責人進行匯報。6、編寫、提交事件處理報告。（3）一級事件處置流程：1、對數(shù)據(jù)庫進行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應壞塊屬于具體的對象。3、若壞塊數(shù)量較多并包含核心數(shù)據(jù)或數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)，且無合適可用的rman備份進行數(shù)據(jù)修復，則應立即啟用備用數(shù)據(jù)庫，并切換相應的應用配置。4、切換備庫后，檢查備份數(shù)據(jù)庫是否正常，且進行系統(tǒng)驗證。5、數(shù)據(jù)庫業(yè)務恢復后，向現(xiàn)場應急響應負責人進行匯報。6、編寫、提交事件處理報告。保障措施數(shù)據(jù)庫的正常運行需要依賴主機服務器、操作系統(tǒng)、存儲設備、網(wǎng)絡環(huán)境，同時根據(jù)數(shù)據(jù)庫故障的特點以及應急處置工作的實際需要，要對數(shù)據(jù)庫制定合適的本地備份策略及異地災備策略。依賴環(huán)境保障：1、運行數(shù)據(jù)庫服務的主機無物理故障。2、運行數(shù)據(jù)庫服務的操作系統(tǒng)能夠正常使用。3、存放數(shù)據(jù)的存儲設備正常無故障。4、網(wǎng)絡暢通、傳輸質量良好。處置恢復保障：1、數(shù)據(jù)庫服務本地有完整的數(shù)據(jù)備份、日志備份且可驗證可用。2、有異地災備策略且數(shù)據(jù)能夠實時同步。附則本應急預案中所指壞塊包括邏輯壞塊和物理壞塊。本預案通過演習、實踐檢驗，以及根據(jù)應急響應變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂完善，所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂?，F(xiàn)場應急處理事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，明確事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構將對攻擊源進行定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)?；謴凸ぷ鲬撌中⌒模苊獬霈F(xiàn)誤操作導致數(shù)據(jù)的丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外遵照機密系統(tǒng)的恢復要求。對不同任務的恢復工作的承擔單位，要有不同的擔保。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應該強制性地修改所有的口令。備份與恢復策略隨著信息技術的廣泛應用，計算機系統(tǒng)的可靠性對業(yè)務系統(tǒng)的影響越來越大。作為軟件開發(fā)商，我們將仔細、全面地考慮并且制訂備份與恢復策略。操作系統(tǒng)備份以系統(tǒng)卷為主，必須建立完整的系統(tǒng)備份檔案，保證系統(tǒng)宕機時能及時恢復系統(tǒng)原有狀態(tài)，包括此系統(tǒng)下運行的所有相關軟件的配置。雙機熱備份軟件應按應用系統(tǒng)的實際配置情況制定相關的數(shù)據(jù)備份計劃，如卷組備份、卷備份、文件系統(tǒng)備份、文件備份等。應用系統(tǒng)的數(shù)據(jù)備份應由應用部門根據(jù)應用的實際情況列出所有相關數(shù)據(jù)的連接關系，以便制定出一份詳細的數(shù)據(jù)備份計劃，為數(shù)據(jù)恢復提供一份完整的依據(jù)。我公司系統(tǒng)工程師將為用戶制定一份完整的系統(tǒng)備份方案，在日常維護的過程中有義務協(xié)助用戶做好系統(tǒng)的數(shù)據(jù)備份工作，并提供相關的技術支持，用戶備份的介質將存放在用戶處，以便故障的恢復。當用戶系統(tǒng)出現(xiàn)故障之后，我公司的系統(tǒng)工程師將在用戶的故障現(xiàn)場，開始進行故障的排除工作。需要用備份數(shù)據(jù)做系統(tǒng)恢復時，用戶方需提供完整的數(shù)據(jù)備份。系統(tǒng)工程師還將對用戶提供系統(tǒng)升級和安裝補丁的工作。若涉及非系統(tǒng)軟件的補丁，只要用戶提供補丁，我們也承諾協(xié)助用戶完成安裝任務。突發(fā)事件處理1、因大面積停電、外部網(wǎng)絡中斷等因素導致無法使用等突發(fā)事件(1)發(fā)生大面積停電事件后，工作人員應馬上向信息安全突發(fā)事件應急響應領導小組匯報情況，并隨時關注UPS使用情況。(2)網(wǎng)絡技術部工作人員一旦發(fā)現(xiàn)UPS供電不足，應及時向信息安全突發(fā)事件應急響應領導小組匯報，在得到同意批示后，關閉服務器和存儲設備的運行。(3)對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。2、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由系統(tǒng)維護服務部負責隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，工作人員應立即向信息安全突發(fā)事件應急響應領導小組負責人通報情況；情況緊急的，應先采取刪除等處理措施，再按程序報告。(3)相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關情況向上級匯報。(5)信息安全突發(fā)事件應急響應領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。(6)對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。3、黑客攻擊事件緊急處置措施(1)當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息安全突發(fā)事件應急響應領導小組負責人通報情況。(2)相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來。(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報信息安全突發(fā)事件應急響應領導小組。(4)恢復與重建被攻擊或破壞系統(tǒng)(5)信息安全突發(fā)事件應急響應領導小組召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。(6)對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。4、病毒事件緊急處置措施(1)當工作人員發(fā)現(xiàn)服務器被感染上病毒后，應立即向信息安全突發(fā)事件應急響應領導小組負責人報告，將中毒的服務器從網(wǎng)絡上隔離開來。(2)相關負責人在接到通報后立即趕到現(xiàn)場。(3)對中毒設備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該服務器進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向信息安全突發(fā)事件應急響應領導小組報告，并迅速聯(lián)系防病毒廠商研究解決。(6)對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。5、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全突發(fā)事件應急響應領導小組報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向信息安全突發(fā)事件應急響應領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。(4)信息安全突發(fā)事件應急響應領導小組開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。(5)對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。6、系統(tǒng)存在嚴重BUG造成業(yè)務操作失誤、數(shù)據(jù)錯誤(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)如果存在嚴重BUG，系統(tǒng)運行部工作人員應向信息安全突發(fā)事件應急響應領導小組匯報情況，并將該系統(tǒng)停止運行。(3)信息