收藏
下载资源

某能源公司的网络应急演练方案方针

上传人:不*** 文档编号:115145616 上传时间:2019-11-12 格式:DOC 页数:18 大小:161.50KB
返回 下载 相关 举报
某能源公司的网络应急演练方案方针_第1页
第1页 / 共18页
某能源公司的网络应急演练方案方针_第2页
第2页 / 共18页
某能源公司的网络应急演练方案方针_第3页
第3页 / 共18页
某能源公司的网络应急演练方案方针_第4页
第4页 / 共18页
某能源公司的网络应急演练方案方针_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《某能源公司的网络应急演练方案方针》由会员分享,可在线阅读,更多相关《某能源公司的网络应急演练方案方针(18页珍藏版)》请在金锄头文库上搜索。

1、#+ 某公司 网络应急演练方案 XX 公司 2017 年 9 月 27 日 #+ 目目 录录 1前言前言.3 2网络与信息安全事件应急演练实施方案网络与信息安全事件应急演练实施方案 3 2.1指导思想.3 2.2组织机构.3 2.3演练方案.4 2.3.1(一)演练时间4 2.3.2(二)演练内容:.4 2.3.3(三)演练的目的:.5 2.4演练的准备阶段.5 2.5应急演练阶段.5 3网络应急演练注意事项网络应急演练注意事项.5 4某公司网络简介某公司网络简介5 5网络应急演练手册网络应急演练手册7 5.1省公司应急演练手册 .7 5.1.1设备及连通性应急演练测试7 5.1.2可靠性应急

2、演练测试规范7 5.1.2.1路由器 Cisco7606-2 出现故障8 5.1.2.2交换机 H3c 7506-1 出现故障9 5.1.2.3交换机 H3c 7506-2 出现故障9 5.1.2.4交换机 Cisco 4503-1 出现故障10 5.1.2.5交换机 Cisco 4503-2 出现故障11 5.1.3分公司和加油站配合测试12 6网络演练应急方案网络演练应急方案12 6.1故障场景及应急处理方案 .12 6.1.1故障场景一:核心路由器Cisco 7606故障.12 6.1.1.1故障描述 .12 6.1.1.2急处理方案 .13 6.1.2故障场景二:核心交换机H3C S7

3、506E故障.13 6.1.2.1故障描述 .13 6.1.2.2应急处理方案 .14 6.1.3故障场景三:楼层汇聚Cisco 4503故障.14 6.1.3.1故障描述 .14 6.1.3.2应急处理方案 .15 6.2附件二:应急演练测试人员信息表16 #+ 1 1 前言前言 为了保障某公司网络的正常运行,我们将于 2017 年 9 月 8 日针 对某公司网络进行一次应急演练。 2 2 网络与信息安全事件应急演练实施方案网络与信息安全事件应急演练实施方案 根据公司XXXXX 总体应急预案 ,为妥善应对和处置公司信息 系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造 成重大损失和

4、影响,进一步提高网络与信息系统应急保障能力,特 制定本演练方案: 2.12.1指导思想指导思想 2.22.2组织机构组织机构 (一)应急演练小组: 组长: 成员: 职责是:负责信息系统突发事件应急演练的指挥、组织协调和 过程控制,确保演练工作达到预期目的。 下设应急演练工作组 组 长: 成 员:XXXX 及各分公司信息管理员 职责是:负责信息系统突发事件应急演练的具体工作;对信息 系统突发事件应急演练业务影响情况进行分析和评估;收集分析信 息系统突发事件应急演练处置过程中的数据信息和记录;向应急演 练小组报告应急演练进展情况和事态发展情况。 #+ 2.32.3演练方案演练方案 2.3.12.3

5、.1 (一)演练时间(一)演练时间 2017 年 9 月 8 日 20:00 举行应急演练。 具体时间安排如下: 9:00-17:00 20:00 20:05-20:20 20:20-20:35 20:40 20:45-21:00 21:00-21:15 21:20 21:25-21:40 21:40-21:55 22:00 22:05-22:20 22:25-22:40 22:45 22:50-23:05 23:05-23:20 23:25 23:30-23:45 23:50 0:00 2.3.22.3.2 (二)演练内容:(二)演练内容: 1、模拟省公司两台核心路由器 Cisco 7606

6、 故障及排除; 2、模拟省公司两台核心交换机 H3c 7506 故障及排除; 3、模拟省公司两台核心交换机 Cisco 4503 故障及排除。 #+ 2.3.32.3.3 (三)演练的目的:(三)演练的目的: 2.42.4演练的准备阶段演练的准备阶段 2.52.5应急演练阶段应急演练阶段 3 3 网络应急演练注意事项网络应急演练注意事项 为了确保演练结束后,设备配置的正确性,且不影响以后的正常业务,演 练时应该做好以下准备工作: 1、演练前对总部、省公司、分公司的重点 IP 地址做一次 Ping 测试,并 对各应用系统做一次测试。 2、演练前通知 XX 油库和 XX 公司,告知将影响业务的时间

7、。 3、演练前对本次演练涉及到的设备做一次巡检,并做好配置备份,本次 演练涉及到的设备有:两台核心路由器 Cisco 7606,两台核心交换机 H3C 7506,两台楼层汇聚交换机 Cisco 4503。 4、在演练时,每个阶段必须对重点 IP 地址做监控,并对各应用系统登录 测试。在对核心交换机和楼层交换机演练时,必须检查设备的 HSRP 和 VRRP 是 否能正常切换。 5、演练完成后,除了对总部、省公司、分公司的重点 IP 地址做 Ping 测 试和各应用系统做测试以外,还应对此次演练的设备数据做一次巡检,对比设 备演前、后的数据是否异常,设备配置是否有丢失的现象。 4 4 某公司网络简

8、介某公司网络简介 某公司中心网络(含省公司局域网设备、广域网设备)是某公司区域数据信 息枢纽,因此其设计上必须具有良好的冗余、备份,保证各种非正常情况下稳 定可靠地运行。 广域网路由网络中心采用双设备、双线路,互为备份,保证广域网上 IP 的可靠传输。 局域网中心交换机是双机互为热备,配置和链路完全冗余;局域网交换机 与核心交换机之间用双光纤连接。 通过这样的设计,整个某公司的核心网络没有单点故障和访问瓶颈问题, #+ 任何一台路由器、任何一个连接(逻辑的或物理的) 、任何一条线路出现故障, 另一个对等功能的网络实体就会很快自动地(极个别需要人工干预)将功能接 过来,从而迅速地恢复生产,避免了

9、由于某一网络故障而长时间影响生产。 某公司网络结构拓扑图如下: 省公司拓扑图 #+ 5 5 网络应急演练手册网络应急演练手册 5.15.1省公司应急演练手册省公司应急演练手册 5.1.15.1.1 设备及连通性设备及连通性应急演练测试应急演练测试 测试目的测试目的测试正常情况下数据流的路由和网络的连通性测试正常情况下数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测试结果 把笔记本地址设置为办公网IP,接入网络, 对各应用

10、系统登录测试和Ping测试,测 试DNS是否能正常解析,测试外网业务是 否正常。 5.1.25.1.2 可靠性应急演练测试规范可靠性应急演练测试规范 测试目的测试目的 测试路由器测试路由器Cisco7606-1出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 #+ 网络连接图 测试过程测试结果 关闭路由器Cisco7606-1和同侧的赛门 铁克安全网关,把笔记本地址设置为办 公网IP,接入网络,对各

11、应用系统登录测试 和Ping测试,测试DNS是否能正常解析,测 试外网业务是否正常。 5.1.2.15.1.2.1路由器路由器 Cisco7606-2Cisco7606-2 出现故障出现故障 测试目的测试目的 测试路由器测试路由器Cisco7606-2出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭路由器Cisco7606-2,把笔记本地址 设置为办公网IP,接入

12、网络,对各应用系统 登录测试和Ping测试,测试DNS是否能正常 解析,测试外网业务是否正常。 #+ 5.1.2.25.1.2.2交换机交换机 H3cH3c 7506-17506-1 出现故障出现故障 测试目的测试目的 测试交换机测试交换机H3c 7506-1出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭交换机H3c 7506-1和同侧的赛门铁 克安全网关,把笔

13、记本地址设置为办公网 IP,接入网络,对各应用系统登录测试和 Ping测试,测试DNS是否能正常解析,测试 外网业务是否正常。 5.1.2.35.1.2.3交换机交换机 H3cH3c 7506-27506-2 出现故障出现故障 测试目的测试目的 测试交换机测试交换机H3c 7506-2 2出现故障时数据流的路由和网络的连通性出现故障时数据流的路由和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 #+ 网络连接图 测试过程测试结果 关闭交换机H3c 7506

14、-2,把笔记本地址 设置为办公网IP,接入网络,对各应用系 统登录测试和Ping测试,测试DNS是否能 正常解析,测试外网业务是否正常。 5.1.2.45.1.2.4交换机交换机 CiscoCisco 4503-14503-1 出现故障出现故障 测试目的测试目的 测试交换机测试交换机Cisco 4503-1出现故障时网络的连通性和网络的连通性出现故障时网络的连通性和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测试结果 关闭交换机Ci

15、sco 4503-1,把笔记本地 址设置为办公网IP,接入网络,对各应用 系统登录测试和Ping测试,测试DNS是否 能正常解析,测试外网业务是否正常。 #+ 5.1.2.55.1.2.5交换机交换机 CiscoCisco 4503-24503-2 出现故障出现故障 测试目的测试目的 测试交换机测试交换机Cisco 4503-2出现故障时网络的连通性和网络的连通性出现故障时网络的连通性和网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测

16、试结果 关闭交换机Cisco 4503-2,把笔记本地 址设置为办公网IP,接入网络,对各应用 系统登录测试和Ping测试,测试DNS是否 能正常解析,测试外网业务是否正常。 #+ 5.1.35.1.3 分公司和加油站配合测试分公司和加油站配合测试 测试目的测试目的测试当广域网链路其中有一条链路出现故障时网络的连通性测试当广域网链路其中有一条链路出现故障时网络的连通性 测试手段把笔记本设置为办公网的IP地址,做以下测试: 1、测试各应用系统是否能正常使用 2、测试DNS服务器、WEB服务器等服务器是否能正常访问 3、测试外网是否能正常访问 网络连接图 测试过程测试结果 分公司和加油站在以上3.1.2.1-3.1.2.2 共两个部分演练时,参与测试,在办公电 脑和站级系统电脑上,对各应用系统登录 测试和Ping测试,测试DNS是否能正常解 析,测试外网业务是否正常。 6 6 网络演练应急方案网络演练应急方案 6.16.1故障场景及应急处理方案故障场景及应急处理方案 6.1.16.1.1 故障场景一:核心路由器故障场景一:核心路由器 CiscoCisco 76067606 故障故障

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 专业基础教材

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号