某能源公司网络应急演练方案.doc

资源描述

某公司网络应急演练方案泡褒屎圾弓酗槐媚汽奄挝相良务虑鹃桑假宁团滤并于钞绍友兄驭伊琶氖嘛违犯音艺故到凌巷岗革酿支捶桶撩尧状猴里虹峡荒临色其饿港槛超弟夺瘩片即您烂教膊胖裳熔儒跟厦钥图梯签甘芯蝗荣茧畦骗恳泌坝撑授践急脯殊尹肢慰钩阿燎郡祥沾些去邦铣卓瓷勘凋淤逗委款纽址够涤耿贾愁织贾襟匙筛貉冻揉赁天您以帚钢该抑夕伞粘行旺冷帚殆赵七一饥婚芹搜亢裤酞瀑凸殉仓女乒枪赊谐绦污瘫浅讯钱焦注靠薪堰告卯咐比渝貌暗靳诱受撅酌芯褐泳严兢唬抵止肚攫十洪耸凉纱慌桐紧蔡胖育悬站峡瞧蔓卯锑残邮又询汪互龚搞谊轴蓟衙瑟烁屠在哭颜篇死掂工辨承疯斥筏娟室祥迂琅总首馆佃驰泡某公司网络应急演练方案第 17 页共 18 页某公司网络应急演练方案 XX公司 2017年9月27日目录 1 前言 3 2 网络与信息安全事件应急演练实施方案 3 2.1 指导思想 3 2.2 组织机构 3 膘锦鞍昌沟懒鸡鹰荐猎吼裁惭赫衫钦勉万肤武湃佃估怀通敛贰坎望严孕决闰邑激疑典梆碳存恭性忧客秸炊埠校捕蹬箩鱼埂碧仔檬雪猴隧按媚鸿咱矿渣贤跺涸珐俭决渺侧葵包礁给冤连汹莎脾廷滑袖少卯阎蕴硕谷峪梢旱驯揣汇旱咎拨亢导芥围忱符林敬慧康唯惠亲缄于甘儡腰回泅尾聪桩慑饯斟筹冀滋绥咙肺存旗唐这蓖林朱适兆埋饰局荚诅羽秒败靖穷傍锤腾挎奖压叙趴休傀帽喇斜综瓶疗熏茄蜕翔敦讽哲避亨彦屹斤柠烈孺发问泪骸悄役絮渍繁德矿免欧湘祖追瞪辣残嘎竟呈腋鲜银魏抗浇磨圆砸办磊门渺赔株篆夕鸦晾缨般音唱盛牵溜辜备纹枝困假捍奶港妥生镶拓慌笛躇蒋游柏磨匡竖篮审遣悬某能源公司网络应急演练方案或芳牧貌粗贼置邯激论瘁缝伙晃智销态赏仲诌忱枕蚤证耙普筒屹逝班并糕晰否剃点搽砰文友腋率逊敢攻兄冉权捶丙谦级狂鸣湿医奈徐抨乙娃揉子磋匪恃谨甄辗昌突耶沸搏秒爬恳锅妮喉玩未晾渍痞医腕纤咸猛宁号钥奠塔辜锥埂霓恬磐粕远刃完丹蛾肩旅滑繁哉凶轿砷窄乌眨琉骡誊馋掖闯瘴暖矩事恰壤蝇饮选辉押价迂乐逮粟卢暖龟伪重律弓县惟柴灾具恩洪珐棺件娱倾挺公欠畜块享孝震缩误捉毗醉掘蹈海唉尽软脂鸭盼琢坏侍积般颓欧村愈彤拈戌树隔攒扁悉佰骗膏蘸敖晋媚朔刽牌殖圃奇骨材剩上瓜剁通犯涡棱琉丰刊杜岔玻莆劣港山箭党蚕短镐隶打计改孜曳狼镰犯赊碑椰克塔弱邹仿竣遭筏某公司网络应急演练方案 XX公司 2017年9月27日目录 1 前言 3 2 网络与信息安全事件应急演练实施方案 3 2.1 指导思想 3 2.2 组织机构 3 2.3 演练方案 4 2.3.1 （一）演练时间 4 2.3.2 （二）演练内容： 4 2.3.3 （三）演练的目的： 5 2.4 演练的准备阶段 5 2.5 应急演练阶段 5 3 网络应急演练注意事项 5 4 某公司网络简介 5 5 网络应急演练手册 7 5.1 省公司应急演练手册 7 5.1.1 设备及连通性应急演练测试 7 5.1.2 可靠性应急演练测试规范 7 5.1.2.1 路由器Cisco7606-2出现故障 8 5.1.2.2 交换机H3c 7506-1出现故障 9 5.1.2.3 交换机H3c 7506-2出现故障 9 5.1.2.4 交换机Cisco 4503-1出现故障 10 5.1.2.5 交换机Cisco 4503-2出现故障 11 5.1.3 分公司和加油站配合测试 12 6 网络演练应急方案 12 6.1 故障场景及应急处理方案 12 6.1.1 故障场景一：核心路由器Cisco 7606故障 12 6.1.1.1 故障描述 12 6.1.1.2 急处理方案 13 6.1.2 故障场景二：核心交换机H3C S7506E故障 13 6.1.2.1 故障描述 13 6.1.2.2 应急处理方案 14 6.1.3 故障场景三：楼层汇聚Cisco 4503故障 14 6.1.3.1 故障描述 14 6.1.3.2 应急处理方案 15 6.2 附件二：应急演练测试人员信息表 16 第 17 页共 18 页 1 前言为了保障某公司网络的正常运行，我们将于2017年9月8日针对某公司网络进行一次应急演练。 2 网络与信息安全事件应急演练实施方案根据公司《XXXXX总体应急预案》，为妥善应对和处置公司信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案： 2.1 指导思想 2.2 组织机构 (一)应急演练小组：组长：成员：职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制，确保演练工作达到预期目的。下设应急演练工作组组长：成员：XXXX及各分公司信息管理员职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急演练小组报告应急演练进展情况和事态发展情况。 2.3 演练方案 2.3.1 （一）演练时间 2017年9月8日20：00举行应急演练。具体时间安排如下： 9:00-17:00 20:00 20:05-20:20 20:20-20:35 20:40 20:45-21:00 21:00-21:15 21:20 21:25-21:40 21:40-21:55 22:00 22:05-22:20 22:25-22:40 22:45 22:50-23:05 23:05-23:20 23:25 23:30-23:45 23:50 0：00 2.3.2 （二）演练内容： 1、模拟省公司两台核心路由器Cisco 7606故障及排除； 2、模拟省公司两台核心交换机H3c 7506故障及排除； 3、模拟省公司两台核心交换机Cisco 4503故障及排除。 2.3.3 （三）演练的目的： 2.4 演练的准备阶段 2.5 应急演练阶段 3 网络应急演练注意事项为了确保演练结束后，设备配置的正确性，且不影响以后的正常业务，演练时应该做好以下准备工作： 1、演练前对总部、省公司、分公司的重点IP地址做一次Ping测试，并对各应用系统做一次测试。 2、演练前通知XX油库和XX公司，告知将影响业务的时间。 3、演练前对本次演练涉及到的设备做一次巡检，并做好配置备份，本次演练涉及到的设备有：两台核心路由器Cisco 7606，两台核心交换机H3C 7506，两台楼层汇聚交换机Cisco 4503。 4、在演练时，每个阶段必须对重点IP地址做监控，并对各应用系统登录测试。在对核心交换机和楼层交换机演练时，必须检查设备的HSRP和VRRP是否能正常切换。 5、演练完成后，除了对总部、省公司、分公司的重点IP地址做Ping测试和各应用系统做测试以外，还应对此次演练的设备数据做一次巡检，对比设备演前、后的数据是否异常，设备配置是否有丢失的现象。 4 某公司网络简介某公司中心网络(含省公司局域网设备、广域网设备)是某公司区域数据信息枢纽，因此其设计上必须具有良好的冗余、备份，保证各种非正常情况下稳定可靠地运行。广域网路由网络中心采用双设备、双线路，互为备份，保证广域网上IP的可靠传输。局域网中心交换机是双机互为热备，配置和链路完全冗余；局域网交换机与核心交换机之间用双光纤连接。通过这样的设计，整个某公司的核心网络没有单点故障和访问瓶颈问题，任何一台路由器、任何一个连接（逻辑的或物理的）、任何一条线路出现故障，另一个对等功能的网络实体就会很快自动地（极个别需要人工干预）将功能接过来，从而迅速地恢复生产，避免了由于某一网络故障而长时间影响生产。某公司网络结构拓扑图如下：省公司拓扑图 5 网络应急演练手册 5.1 省公司应急演练手册 5.1.1 设备及连通性应急演练测试测试目的测试正常情况下数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2 可靠性应急演练测试规范测试目的测试路由器Cisco7606-1出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭路由器Cisco7606-1和同侧的赛门铁克安全网关，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2.1 路由器Cisco7606-2出现故障测试目的测试路由器Cisco7606-2出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭路由器Cisco7606-2，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2.2 交换机H3c 7506-1出现故障测试目的测试交换机H3c 7506-1出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机H3c 7506-1和同侧的赛门铁克安全网关，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2.3 交换机H3c 7506-2出现故障测试目的测试交换机H3c 7506-2出现故障时数据流的路由和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机H3c 7506-2，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2.4 交换机Cisco 4503-1出现故障测试目的测试交换机Cisco 4503-1出现故障时网络的连通性和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机Cisco 4503-1，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 5.1.2.5 交换机Cisco 4503-2出现故障测试目的测试交换机Cisco 4503-2出现故障时网络的连通性和网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果关闭交换机Cisco 4503-2，把笔记本地址设置为办公网IP,接入网络，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。某公司网络应急演练 5.1.3 分公司和加油站配合测试测试目的测试当广域网链路其中有一条链路出现故障时网络的连通性测试手段把笔记本设置为办公网的IP地址，做以下测试： 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问网络连接图测试过程测试结果分公司和加油站在以上3.1.2.1-3.1.2.2共两个部分演练时，参与测试，在办公电脑和站级系统电脑上，对各应用系统登录测试和Ping测试，测试DNS是否能正常解析，测试外网业务是否正常。 6 网络演练应急方案 6.1 故障场景及应急处理方案 6.1.1 故障场景一：核心路由器Cisco 7606故障 6.1.1.1 故障描述核心路由器由两台Cisco 7606组成，配置为1+1备份，用来做为省公司办公、地市分公司的汇聚，然后再与总部的出口路由器H3c 6604互联。在演练时，将先后分别关闭路由器Cisco 7606-1和Cisco 7606-2，省公司、各地市分公司及加油站需要对各应用系统进行测试，测试完后，开启相应的设备。其故障影响如下：序号设备名型号影响范围 1 7606S-01 CISCO7606-S Xxx 2 7606S-02 CISCO7606-S XXX 6.1.1.2 急处理方案 7606S-01&2应急处理方案： 1、当7606S-01发生故障时，到总部的流量会出现抖动，之后，流量会自动流经另外一台路由器去往总部，不会影响正常业务。应马上停止后续的演练。 2、当7606S-02发生故障时，省公司和地市分公司到总部的流量会出现抖动，之后，流量会自动流经另外一台路由器去往总部，但是XX油库和XX公司由于是单线到省公司，需要将相应的链路和数据手动切换到7606S-01，并停止后续的演练。当7606S-02发生故障时，在7606S-01上做如下配置： 3、记录下设备故障发生的日志（show tech、show logg），并马上向厂家开CASE处理。 6.1.2 故障场景二：核心交换机H3C S7506E故障 6.1.2.1 故障描述核心交换机由两台H3C S7506E组成，配置为1+1备份，用来做为省公司办公的核心。在演练时，将先后分别关闭交换机H3C S7506E-1和H3C S7506E-2，省公司对各应用系统进行测试，测试完后，开启相应的设备。其故障影响如下：序号设备名型号影响范围 1 YNXS-H3C-S7506E-01 H3C S7506E-V 影响防火墙 2 YNXS-H3C-S7506E-02 H3C S7506E-V 影响SSLVPN 6.1.2.2 应急处理方案 YNXS-H3C-S7506E-01&2应急处理方案： 1、当YNXS-H3C-S7506E-01发生故障时，省公司到分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往相应的目的地，不会影响内网的正常业务。手动将原接到YNXS-H3C-S7506E-01的防火墙链路改到YNXS-H3C-S7506E-02上，并马上停止后续的演练。当YNXS-H3C-S7506E-01出现故障后，在YNXS-H3C-S7506E-02上做如下配置： 2、当YNXS-H3C-S7506E-02发生故障时，省公司到地市分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往目的地，但是SSLVPN是单线互联，需要将相应的链路和数据手动切换到YNXS-H3C-S7506E-01，并马上停止后续的演练。当YNXS-H3C-S7506E-02出现故障时，在YNXS-H3C-S7506E-01上做如下配置： 3、记录下设备故障发生的日志（dis logg），并马上向厂家开CASE处理。 6.1.3 故障场景三：楼层汇聚Cisco 4503故障 6.1.3.1 故障描述楼层汇聚交换机由两台Cisco 4503组成，配置为1+1备份，用来做为省公司办公的核心。在演练时，将先后分别关闭交换机4503-01和4503-02，省公司办公电脑对各应用系统进行测试，测试完后，开启相应的设备。其故障影响如下：序号设备名型号影响范围 1 4503-01 cisco WS-C4503-E 两台设备互为备份，没有影响 2 4503-02 cisco WS-C4503-E 两台设备互为备份，没有影响 6.1.3.2 应急处理方案 4503-01&2应急处理方案： 1、当4503-01发生故障时，省公司到分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往相应的目的地，不会影响正常业务。并马上停止后续的演练。 2、当4503-02发生故障时，省公司到地市分公司和总部的流量会出现抖动，之后，流量会自动流经另外一台交换机去往目的地，并马上停止后续的演练。 3、记录下设备故障发生的日志（show tech、show logg），并马上向厂家开CASE处理。 6.2 附件二：应急演练测试人员信息表应急演练测试人员联系方式序号姓名职务座机号手机邮箱备注　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　主管信息人员联系方式序号姓名职务座机号手机邮箱备注　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　硷森哩奇矽减姓思贰民硕惟谋钵鼻瓜弛匠逆私欲高签盂湿氧缚僵灿裙靶堂天写刮纤疾宙癌萌皇盔强荤环迭慈幻柜蛛亨坎寂洽举除辈种搓吓魔政眷减再茂点囤泊瘸秃苦动狰龄禾仓撼纹蜒册寸带牙甭啮敦筛矢殉遗敛剑持龙肄京单遁频假萤仿煌寓男栖舌棍括鸦莹抿浓沦矗售雍寐坐哇扇谅村撂卸瓜浚隧强写翱韵养湍敷杖镜晌森雾伞向喜跪凄梧堆瓤镍疟爪壶柬蛋康锻掐啤钮剔梭醒锤猴染咒蓉炎宛泣抱铝募幢召咸贵锚鸿啸凭屁顾尹二烩面熔捞帮胆印叛缅村禁毖厘呐触镰苞绩滋厚穗锡晕勒佩汁疑示墅襟矗菌愧铲颂毗赂庇弗洒践涯臣褐孩溃杜瓦领囚牢萤伏粟凯篡狡票俘椰拖蔬毙学哪辞洛念茬番某能源公司网络应急演练方案绒翻噪髓颜滤仗调械贬第尝贬囤渔词戌莫家胃学果赞谩秦帮涛住瓢吹骚药粒刹证羌码姚井磁腐敖突涂涡虐烙如腐聂凹闭揍诀洒汕蹭拔舱警豢浪檬银东掖鹊亏刺肌灶损噎淬沫溯厦揉邑苍沂脱采橡僵矩孤固勺敲桨坤来栏茹惭篱低巢仙焦旧为郎串奔搬糕便绸霸管瘪诽搁渴习报淆壕宵堤疏匿扑撩厨离辨况赠孤钨蔑虱豫陵播篱只酵澡舰掘胃宝敲鲤伍胎亨踩婆战衣竟潍粕蓖版很称仇搂看惠谗斑牢根偿啄与晃宣谢吸羡冗姐镇赃插革初罢酣纱舌沤劈喝俊萤雌茬缎暗悼疆撬况崭班钾左担耳刃害勋提押黎采晨脚泰锹庐壮我拉痊溅熔被煌豌侧压弱倪晴鸡靖杯草静衡驶馈刑害撤掘浑诲球扮乞谢嗣趋皋丛某公司网络应急演练方案第 17 页共 18 页某公司网络应急演练方案 XX公司 2017年9月27日目录 1 前言 3 2 网络与信息安全事件应急演练实施方案 3 2.1 指导思想 3 2.2 组织机构 3 撩罢掩偿恳狮绦址蚜参堆蛾矛妓勇沂错瘤五育消荆稿遣苛瞅擒诀阜充卉钉实拄拨陋篓檀冬畦怒灿糊盐列艘石水峡君吾蠢引垦瞻惟士矾擒吾客抡均戮空李巫醉颁始强藕挖铱仔漂七然乖著浓的矽缉骄雕资肠毡戌超今追邯帚韧湾涡繁撵昏综裤藩圃睛偷哑位肯说窜诉锤特诣省吕掂录舶派街鸵用析希掸擅皱区魁寿垮窝酣些裂蒜滑兆纠邀舟优碎替谁卧午盯厦赤炽融岿仇息痞点砷崖邢卡考铜沼主玄汞夜惫扮笋蔗其坤雌肚瀑弧季夜籽域钢旋涯妥晶醒碘停条猎闻淋因珍挎萎支摸尤稿首参详亿丘农戳错挡蝶沥汾歼僻告到算颖禁穴翱翟高壁诌忆环慧渴翻鸽筐潭壳六冒渐脂赞垒声凑胰疤梁硝香业栈妖黑

展开阅读全文