收藏
下载资源下载资源 加入VIP,免费下载

某能源公司网络应急演练方案.doc

上传人:wj 文档编号:2140717 上传时间:2023-05-02 格式:DOC 页数:18 大小:140.50KB
下载 相关 举报
某能源公司网络应急演练方案.doc_第1页
第1页 / 共18页
某能源公司网络应急演练方案.doc_第2页
第2页 / 共18页
某能源公司网络应急演练方案.doc_第3页
第3页 / 共18页
某能源公司网络应急演练方案.doc_第4页
第4页 / 共18页
某能源公司网络应急演练方案.doc_第5页
第5页 / 共18页
某能源公司网络应急演练方案.doc_第6页
第6页 / 共18页
某能源公司网络应急演练方案.doc_第7页
第7页 / 共18页
某能源公司网络应急演练方案.doc_第8页
第8页 / 共18页
某能源公司网络应急演练方案.doc_第9页
第9页 / 共18页
某能源公司网络应急演练方案.doc_第10页
第10页 / 共18页
某能源公司网络应急演练方案.doc_第11页
第11页 / 共18页
某能源公司网络应急演练方案.doc_第12页
第12页 / 共18页
某能源公司网络应急演练方案.doc_第13页
第13页 / 共18页
某能源公司网络应急演练方案.doc_第14页
第14页 / 共18页
某能源公司网络应急演练方案.doc_第15页
第15页 / 共18页
某能源公司网络应急演练方案.doc_第16页
第16页 / 共18页
某能源公司网络应急演练方案.doc_第17页
第17页 / 共18页
某能源公司网络应急演练方案.doc_第18页
第18页 / 共18页
亲,该文档总共18页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

某能源公司网络应急演练方案.doc

《某能源公司网络应急演练方案.doc》由会员分享,可在线阅读,更多相关《某能源公司网络应急演练方案.doc(18页珍藏版)》请在冰点文库上搜索。

某能源公司网络应急演练方案.doc

某公司网络应急演练方案

某公司

网络应急演练方案

XX公司

2017年9月27日

目录

1 前言 3

2 网络与信息安全事件应急演练实施方案 3

2.1 指导思想 3

2.2 组织机构 3

2.3 演练方案 4

2.3.1

(一)演练时间 4

2.3.2

(二)演练内容:

4

2.3.3 (三)演练的目的:

5

2.4 演练的准备阶段 5

2.5 应急演练阶段 5

3 网络应急演练注意事项 5

4 某公司网络简介 5

5 网络应急演练手册 7

5.1 省公司应急演练手册 7

5.1.1 设备及连通性应急演练测试 7

5.1.2 可靠性应急演练测试规范 7

5.1.2.1 路由器Cisco7606-2出现故障 8

5.1.2.2 交换机H3c7506-1出现故障 9

5.1.2.3 交换机H3c7506-2出现故障 9

5.1.2.4 交换机Cisco4503-1出现故障 10

5.1.2.5 交换机Cisco4503-2出现故障 11

5.1.3 分公司和加油站配合测试 12

6 网络演练应急方案 12

6.1 故障场景及应急处理方案 12

6.1.1 故障场景一:

核心路由器Cisco7606故障 12

6.1.1.1 故障描述 12

6.1.1.2 急处理方案 13

6.1.2 故障场景二:

核心交换机H3CS7506E故障 13

6.1.2.1 故障描述 13

6.1.2.2 应急处理方案 14

6.1.3 故障场景三:

楼层汇聚Cisco4503故障 14

6.1.3.1 故障描述 14

6.1.3.2 应急处理方案 15

6.2 附件二:

应急演练测试人员信息表 16

第17页共18页

1前言

为了保障某公司网络的正常运行,我们将于2017年9月8日针对某公司网络进行一次应急演练。

2网络与信息安全事件应急演练实施方案

根据公司《XXXXX总体应急预案》,为妥善应对和处置公司信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:

2.1指导思想

2.2组织机构

(一)应急演练小组:

组长:

成员:

职责是:

负责信息系统突发事件应急演练的指挥、组织协调和过程控制,确保演练工作达到预期目的。

下设应急演练工作组

组  长:

成  员:

XXXX及各分公司信息管理员

职责是:

负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急演练小组报告应急演练进展情况和事态发展情况。

2.3演练方案

2.3.1

(一)演练时间

2017年9月8日20:

00举行应急演练。

具体时间安排如下:

9:

00-17:

00

20:

00

 20:

05-20:

20

20:

20-20:

35

20:

40

20:

45-21:

00

21:

00-21:

15

21:

20

21:

25-21:

40

21:

40-21:

55

22:

00

22:

05-22:

20

22:

25-22:

40

22:

45

22:

50-23:

05

23:

05-23:

20

23:

25

23:

30-23:

45

23:

50

0:

00

2.3.2

(二)演练内容:

1、模拟省公司两台核心路由器Cisco7606故障及排除;

2、模拟省公司两台核心交换机H3c7506故障及排除;

3、模拟省公司两台核心交换机Cisco4503故障及排除。

2.3.3(三)演练的目的:

2.4演练的准备阶段

2.5应急演练阶段

3网络应急演练注意事项

为了确保演练结束后,设备配置的正确性,且不影响以后的正常业务,演练时应该做好以下准备工作:

1、演练前对总部、省公司、分公司的重点IP地址做一次Ping测试,并对各应用系统做一次测试。

2、演练前通知XX油库和XX公司,告知将影响业务的时间。

3、演练前对本次演练涉及到的设备做一次巡检,并做好配置备份,本次演练涉及到的设备有:

两台核心路由器Cisco7606,两台核心交换机H3C7506,两台楼层汇聚交换机Cisco4503。

4、在演练时,每个阶段必须对重点IP地址做监控,并对各应用系统登录测试。

在对核心交换机和楼层交换机演练时,必须检查设备的HSRP和VRRP是否能正常切换。

5、演练完成后,除了对总部、省公司、分公司的重点IP地址做Ping测试和各应用系统做测试以外,还应对此次演练的设备数据做一次巡检,对比设备演前、后的数据是否异常,设备配置是否有丢失的现象。

4某公司网络简介

某公司中心网络(含省公司局域网设备、广域网设备)是某公司区域数据信息枢纽,因此其设计上必须具有良好的冗余、备份,保证各种非正常情况下稳定可靠地运行。

广域网路由网络中心采用双设备、双线路,互为备份,保证广域网上IP的可靠传输。

局域网中心交换机是双机互为热备,配置和链路完全冗余;局域网交换机与核心交换机之间用双光纤连接。

通过这样的设计,整个某公司的核心网络没有单点故障和访问瓶颈问题,任何一台路由器、任何一个连接(逻辑的或物理的)、任何一条线路出现故障,另一个对等功能的网络实体就会很快自动地(极个别需要人工干预)将功能接过来,从而迅速地恢复生产,避免了由于某一网络故障而长时间影响生产。

某公司网络结构拓扑图如下:

省公司拓扑图

5网络应急演练手册

5.1省公司应急演练手册

5.1.1设备及连通性应急演练测试

测试目的

测试正常情况下数据流的路由和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2可靠性应急演练测试规范

测试目的

测试路由器Cisco7606-1出现故障时数据流的路由和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭路由器Cisco7606-1和同侧的赛门铁克安全网关,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2.1路由器Cisco7606-2出现故障

测试目的

测试路由器Cisco7606-2出现故障时数据流的路由和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭路由器Cisco7606-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2.2交换机H3c7506-1出现故障

测试目的

测试交换机H3c7506-1出现故障时数据流的路由和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭交换机H3c7506-1和同侧的赛门铁克安全网关,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2.3交换机H3c7506-2出现故障

测试目的

测试交换机H3c7506-2出现故障时数据流的路由和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭交换机H3c7506-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2.4交换机Cisco4503-1出现故障

测试目的

测试交换机Cisco4503-1出现故障时网络的连通性和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭交换机Cisco4503-1,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

5.1.2.5交换机Cisco4503-2出现故障

测试目的

测试交换机Cisco4503-2出现故障时网络的连通性和网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

关闭交换机Cisco4503-2,把笔记本地址设置为办公网IP,接入网络,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

某公司网络应急演练

5.1.3分公司和加油站配合测试

测试目的

测试当广域网链路其中有一条链路出现故障时网络的连通性

测试手段

把笔记本设置为办公网的IP地址,做以下测试:

1、测试各应用系统是否能正常使用

2、测试DNS服务器、WEB服务器等服务器是否能正常访问

3、测试外网是否能正常访问

网络连接图

测试过程

测试结果

分公司和加油站在以上3.1.2.1-3.1.2.2共两个部分演练时,参与测试,在办公电脑和站级系统电脑上,对各应用系统登录测试和Ping测试,测试DNS是否能正常解析,测试外网业务是否正常。

6网络演练应急方案

6.1故障场景及应急处理方案

6.1.1故障场景一:

核心路由器Cisco7606故障

6.1.1.1故障描述

核心路由器由两台Cisco7606组成,配置为1+1备份,用来做为省公司办公、地市分公司的汇聚,然后再与总部的出口路由器H3c6604互联。

在演练时,将先后分别关闭路由器Cisco7606-1和Cisco7606-2,省公司、各地市分公司及加油站需要对各应用系统进行测试,测试完后,开启相应的设备。

其故障影响如下:

序号

设备名

型号

影响范围

1

7606S-01

CISCO7606-S

Xxx

2

7606S-02

CISCO7606-S

XXX

6.1.1.2急处理方案

7606S-01&2应急处理方案:

1、当7606S-01发生故障时,到总部的流量会出现抖动,之后,流量会自动流经另外一台路由器去往总部,不会影响正常业务。

应马上停止后续的演练。

2、当7606S-02发生故障时,省公司和地市分公司到总部的流量会出现抖动,之后,流量会自动流经另外一台路由器去往总部,但是XX油库和XX公司由于是单线到省公司,需要将相应的链路和数据手动切换到7606S-01,并停止后续的演练。

当7606S-02发生故障时,在7606S-01上做如下配置:

3、记录下设备故障发生的日志(showtech、showlogg),并马上向厂家开CASE处理。

6.1.2故障场景二:

核心交换机H3CS7506E故障

6.1.2.1故障描述

核心交换机由两台H3CS7506E组成,配置为1+1备份,用来做为省公司办公的核心。

在演练时,将先后分别关闭交换机H3CS7506E-1和H3CS7506E-2,省公司对各应用系统进行测试,测试完后,开启相应的设备。

其故障影响如下:

序号

设备名

型号

影响范围

1

YNXS-H3C-S7506E-01

H3CS7506E-V

影响防火墙

2

YNXS-H3C-S7506E-02

H3CS7506E-V

影响SSLVPN

6.1.2.2应急处理方案

YNXS-H3C-S7506E-01&2应急处理方案:

1、当YNXS-H3C-S7506E-01发生故障时,省公司到分公司和总部的流量会出现抖动,之后,流量会自动流经另外一台交换机去往相应的目的地,不会影响内网的正常业务。

手动将原接到YNXS-H3C-S7506E-01的防火墙链路改到YNXS-H3C-S7506E-02上,并马上停止后续的演练。

当YNXS-H3C-S7506E-01出现故障后,在YNXS-H3C-S7506E-02上做如下配置:

2、当YNXS-H3C-S7506E-02发生故障时,省公司到地市分公司和总部的流量会出现抖动,之后,流量会自动流经另外一台交换机去往目的地,但是SSLVPN是单线互联,需要将相应的链路和数据手动切换到YNXS-H3C-S7506E-01,并马上停止后续的演练。

当YNXS-H3C-S7506E-02出现故障时,在YNXS-H3C-S7506E-01上做如下配置:

3、记录下设备故障发生的日志(dislogg),并马上向厂家开CASE处理。

6.1.3故障场景三:

楼层汇聚Cisco4503故障

6.1.3.1故障描述

楼层汇聚交换机由两台Cisco4503组成,配置为1+1备份,用来做为省公司办公的核心。

在演练时,将先后分别关闭交换机4503-01和4503-02,省公司办公电脑对各应用系统进行测试,测试完后,开启相应的设备。

其故障影响如下:

序号

设备名

型号

影响范围

1

4503-01

ciscoWS-C4503-E

两台设备互为备份,没有影响

2

4503-02

ciscoWS-C4503-E

两台设备互为备份,没有影响

6.1.3.2应急处理方案

4503-01&2应急处理方案:

1、当4503-01发生故障时,省公司到分公司和总部的流量会出现抖动,之后,流量会自动流经另外一台交换机去往相应的目的地,不会影响正常业务。

并马上停止后续的演练。

2、当4503-02发生故障时,省公司到地市分公司和总部的流量会出现抖动,之后,流量会自动流经另外一台交换机去往目的地,并马上停止后续的演练。

3、记录下设备故障发生的日志(showtech、showlogg),并马上向厂家开CASE处理。

6.2附件二:

应急演练测试人员信息表

应急演练测试人员联系方式

序号

姓名

职务

座机号

手机

邮箱

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

主管信息人员联系方式

序号

姓名

职务

座机号

手机

邮箱

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 求职职场 > 简历

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2