某能源公司网络应急演练方案.doc

某公司 网络应急演练方案 XX公司 2017 年 9 月 27 日 目 录 1 前言 3 2 网络与信息安全事件应急演练实施方案 3 2 1 指导思想 3 2 2 组织机构 3 2 3 演练方案 4 2 3 1 一 演练时间 4 2 3 2 二 演练内容 4 2 3 3 三 演练的目的 5 2 4 演练的准备阶段 5 2 5 应急演练阶段 5 3 网络应急演练注意事项 5 4 某公司网络简介 5 5 网络应急演练手册 7 5 1 省公司应急演练手册 7 5 1 1 设备及连通性应急演练测试 7 5 1 2 可靠性应急演练测试规范 7 5 1 2 1 路由器 Cisco7606 2出现故障 8 5 1 2 2 交换机 H3c 7506 1出现故障 9 5 1 2 3 交换机 H3c 7506 2出现故障 9 5 1 2 4 交换机 Cisco 4503 1出现故障 10 5 1 2 5 交换机 Cisco 4503 2出现故障 11 5 1 3 分公司和加油站配合测试 12 6 网络演练应急方案 12 6 1 故障场景及应急处理方案 12 6 1 1 故障场景一 核心路由器 Cisco 7606 故障 12 6 1 1 1 故障描述 12 6 1 1 2 急处理方案 13 6 1 2 故障场景二 核心交换机 H3C S7506E 故障 13 6 1 2 1 故障描述 13 6 1 2 2 应急处理方案 14 6 1 3 故障场景三 楼层汇聚 Cisco 4503 故障 14 6 1 3 1 故障描述 14 6 1 3 2 应急处理方案 15 6 2 附件二 应急演练测试人员信息表 16 1 前言 为了保障某公司网络的正常运行 我们将于 2017年 9月 8日针 对某公司网络进行一次应急演练 2 网络与信息安全事件应急演练实施方案 根据公司 XXXXX 总体应急预案 为妥善应对和处置公司信息 系统突发事件 确保重要信息系统安全 稳定 持续运行 防止造 成重大损失和影响 进一步提高网络与信息系统应急保障能力 特 制定本演练方案 2 1 指导思想 2 2 组织机构 一 应急演练小组 组长 成员 职责是 负责信息系统突发事件应急演练的指挥 组织协调和 过程控制 确保演练工作达到预期目的 下设应急演练工作组 组 长 成 员 XXXX 及各分公司信息管理员 职责是 负责信息系统突发事件应急演练的具体工作 对信息 系统突发事件应急演练业务影响情况进行分析和评估 收集分析信 息系统突发事件应急演练处置过程中的数据信息和记录 向应急演 练小组报告应急演练进展情况和事态发展情况 2 3 演练方案 2 3 1 一 演练时间 2017年 9月 8日 20 00 举行应急演练 具体时间安排如下 9 00 17 00 20 00 20 05 20 20 20 20 20 35 20 40 20 45 21 00 21 00 21 15 21 20 21 25 21 40 21 40 21 55 22 00 22 05 22 20 22 25 22 40 22 45 22 50 23 05 23 05 23 20 23 25 23 30 23 45 23 50 0 00 2 3 2 二 演练内容 1 模拟省公司两台核心路由器 Cisco 7606故障及排除 2 模拟省公司两台核心交换机 H3c 7506故障及排除 3 模拟省公司两台核心交换机 Cisco 4503故障及排除 2 3 3 三 演练的目的 2 4 演练的准备阶段 2 5 应急演练阶段 3 网络应急演练注意事项 为了确保演练结束后 设备配置的正确性 且不影响以后的正常业务 演 练时应该做好以下准备工作 1 演练前对总部 省公司 分公司的重点 IP地址做一次 Ping测试 并 对各应用系统做一次测试 2 演练前通知 XX油库和 XX公司 告知将影响业务的时间 3 演练前对本次演练涉及到的设备做一次巡检 并做好配置备份 本次 演练涉及到的设备有 两台核心路由器 Cisco 7606 两台核心交换机 H3C 7506 两台楼层汇聚交换机 Cisco 4503 4 在演练时 每个阶段必须对重点 IP地址做监控 并对各应用系统登录 测试 在对核心交换机和楼层交换机演练时 必须检查设备的 HSRP和 VRRP是 否能正常切换 5 演练完成后 除了对总部 省公司 分公司的重点 IP地址做 Ping测 试和各应用系统做测试以外 还应对此次演练的设备数据做一次巡检 对比设 备演前 后的数据是否异常 设备配置是否有丢失的现象 4 某公司网络简介 某公司中心网络 含省公司局域网设备 广域网设备 是某公司区域数据信 息枢纽 因此其设计上必须具有良好的冗余 备份 保证各种非正常情况下稳 定可靠地运行 广域网路由网络中心采用双设备 双线路 互为备份 保证广域网上 IP 的可靠传输 局域网中心交换机是双机互为热备 配置和链路完全冗余 局域网交换机 与核心交换机之间用双光纤连接 通过这样的设计 整个某公司的核心网络没有单点故障和访问瓶颈问题 任何一台路由器 任何一个连接 逻辑的或物理的 任何一条线路出现故障 另一个对等功能的网络实体就会很快自动地 极个别需要人工干预 将功能接 过来 从而迅速地恢复生产 避免了由于某一网络故障而长时间影响生产 某公司网络结构拓扑图如下 省公司拓扑图 5 网络应急演练手册 5 1 省公司应急演练手册 5 1 1 设备及连通性应急演练测试 测试目的 测试正常情况下数据流的路由和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 把笔记本地址设置为办公网IP 接入网络 对各应用系统登录测试和Ping测试 测 试DNS是否能正常解析 测试外网业务是 否正常 5 1 2 可靠性应急演练测试规范 测试目的 测试路由器Cisco7606 1出现故障时数据流的路由和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭路由器Cisco7606 1和同侧的赛门 铁克安全网关 把笔记本地址设置为办 公网IP 接入网络 对各应用系统登录测试 和Ping测试 测试DNS是否能正常解析 测 试外网业务是否正常 5 1 2 1路由器 Cisco7606 2 出现故障 测试目的 测试路由器Cisco7606 2出现故障时数据流的路由和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭路由器Cisco7606 2 把笔记本地址 设置为办公网IP 接入网络 对各应用系统 登录测试和Ping测试 测试DNS是否能正常 解析 测试外网业务是否正常 5 1 2 2交换机 H3c 7506 1 出现故障 测试目的 测试交换机H3c 7506 1出现故障时数据流的路由和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭交换机H3c 7506 1和同侧的赛门铁 克安全网关 把笔记本地址设置为办公网 IP 接入网络 对各应用系统登录测试和 Ping测试 测试DNS是否能正常解析 测试 外网业务是否正常 5 1 2 3交换机 H3c 7506 2 出现故障 测试目的 测试交换机H3c 7506 2出现故障时数据流的路由和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭交换机H3c 7506 2 把笔记本地址 设置为办公网IP 接入网络 对各应用系 统登录测试和Ping测试 测试DNS是否能 正常解析 测试外网业务是否正常 5 1 2 4交换机 Cisco 4503 1 出现故障 测试目的 测试交换机Cisco 4503 1出现故障时网络的连通性和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭交换机Cisco 4503 1 把笔记本地 址设置为办公网IP 接入网络 对各应用 系统登录测试和Ping测试 测试DNS是否 能正常解析 测试外网业务是否正常 5 1 2 5交换机 Cisco 4503 2 出现故障 测试目的 测试交换机Cisco 4503 2出现故障时网络的连通性和网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 关闭交换机Cisco 4503 2 把笔记本地 址设置为办公网IP 接入网络 对各应用 系统登录测试和Ping测试 测试DNS是否 能正常解析 测试外网业务是否正常 5 1 3 分公司和加油站配合测试 测试目的 测试当广域网链路其中有一条链路出现故障时网络的连通性 测试手段 把笔记本设置为办公网的IP地址 做以下测试 1 测试各应用系统是否能正常使用 2 测试DNS服务器 WEB服务器等服务器是否能正常访问 3 测试外网是否能正常访问 网络连接图 测试过程 测试结果 分公司和加油站在以上3 1 2 1 3 1 2 2 共两个部分演练时 参与测试 在办公电 脑和站级系统电脑上 对各应用系统登录 测试和Ping测试 测试DNS是否能正常解 析 测试外网业务是否正常 6 网络演练应急方案 6 1 故障场景及应急处理方案 6 1 1 故障场景一 核心路由器 Cisco 7606故障 6 1 1 1故障描述 核心路由器由两台 Cisco 7606组成 配置为 1 1备份 用来做为省公司 办公 地市分公司的汇聚 然后再与总部的出口路由器 H3c 6604互联 在演练 时 将先后分别关闭路由器 Cisco 7606 1和 Cisco 7606 2 省公司 各地市 分公司及加油站需要对各应用系统进行测试 测试完后 开启相应的设备 其 故障影响如下 序号 设备名 型号 影响范围 1 7606S 01 CISCO7606 S Xxx 2 7606S 02 CISCO7606 S XXX 6 1 1 2急处理方案 7606S 01 2 应急处理方案 1 当 7606S 01发生故障时 到总部的流量会出现抖动 之后 流量会自 动流经另外一台路由器去往总部 不会影响正常业务 应马上停止后续的演练 2 当 7606S 02发生故障时 省公司和地市分公司到总部的流量会出现抖 动 之后 流量会自动流经另外一台路由器去往总部 但是 XX油库和 XX公司 由于是单线到省公司 需要将相应的链路和数据手动切换到 7606S 01 并停止 后续的演练 当 7606S 02发生故障时 在 7606S 01上做如下配置 3 记录下设备故障发生的日志 show tech show logg 并马上向厂家 开 CASE处理 6 1 2 故障场景二 核心交换机 H3C S7506E故障 6 1 2 1 故障描述 核心交换机由两台 H3C S7506E组成 配置为 1 1备份 用来做为省公司 办公的核心 在演练时 将先后分别关闭交换机 H3C S7506E 1和 H3C S7506E 2 省公司对各应用系统进行测试 测试完后 开启相应的设备 其故障影响如 下 序号 设备名 型号 影响范围 1 YNXS H3C S7506E 01 H3C S7506E V 影响防火墙 2 YNXS H3C S7506E 02 H3C S7506E V 影响 SSLVPN 6 1 2 2 应急处理方案 YNXS H3C S7506E 01 2 应急处理方案 1 当 YNXS H3C S7506E 01发生故障时 省公司到分公司和总部的流量会 出现抖动 之后 流量会自动流经另外一台交换机去往相应的目的地 不会影 响内网的正常业务 手动将原接到 YNXS H3C S7506E 01的防火墙链路改到 YNXS H3C S7506E 02上 并马上停止后续的演练 当 YNXS H3C S7506E 01出现故障后 在 YNXS H3C S7506E 02上做如下配 置 2 当 YNXS H3C S7506E 02发生故障时 省公司到地市分公司和总部的流 量会出现抖动 之后 流量会自动流经另外一台交换机去往目的地 但是 SSLVPN是单线互联 需要将相应的链路和数据手动切换到 YNXS H3C S7506E 01 并马上停止后续的演练 当 YNXS H3C S7506E 02出现故障时 在 YNXS H3C S7506E 01上做如下配 置 3 记录下设备故障发生的日志 dis logg 并马上向厂家开 CASE处理 6 1 3 故障场景三 楼层汇聚 Cisco 4503故障 6 1 3 1 故障描述 楼层汇聚交换机由两台 Cisco 4503组成 配置为 1 1备份 用来做为省 公司办公的核心 在演练时 将先后分别关闭交换机 4503 01和 4503 02 省 公司办公电脑对各应用系统进行测试 测试完后 开启相应的设备 其故障影 响如下 序号 设备名 型号 影响范围 1 4503 01 cisco WS C4503 E 两台设备互为备份 没有影响 2 4503 02 cisco WS C4503 E 两台设备互为备份 没有影响 6 1 3 2 应急处理方案 4503 01 2应急处理方案 1 当 4503 01发生故障时 省公司到分公司和总部的流量会出现抖动 之后 流量会自动流经另外一台交换机去往相应的目的地 不会影响正常业务 并马上停止后续的演练 2 当 4503 02发生故障时 省公司到地市分公司和总部的流量会出现抖 动 之后 流量会自动流经另外一台交换机去往目的地 并马上停止后续的演 练 3 记录下设备故障发生的日志 show tech show logg 并马上向厂家 开 CASE处理 6 2 附件二 应急演练测试人员信息表 应急演练测试人员联系方式 序号 姓名 职务 座机号 手机 邮箱 备注 主管信息人员联系方式 序号 姓名 职务 座机号 手机 邮箱 备注