1.4A管理平臺的一種應急響應處理方法，其特征在于本方法采用備份主從帳號對應關系數據文件、非對稱算法加密關鍵數據文件、應急管理與應急實施人員權限分離的安全管理機制來實現的；本方法的具體步驟如下：

一、應急初始階段：

針對應急響應的要求，CA中心即數字證書授權中心為每個業務系統生成一對應急公私鑰對，應急私鑰保存在UK設備中即保存在USBKey中，并配有應急私鑰PIN碼；在應急初始階段，UK設備由省中心4A管理員分發給業務系統管理員，而應急私鑰的PIN碼則在省中心4A管理平臺進行封存；省中心4A管理平臺設置共享FTP服務器，設置專門的文件共享區，并且為每個業務系統設置不同的訪問用戶名和密碼；

二、數據備份階段：

數據備份每天由程序自動完成，備份時間在服務器相對空閑的凌晨；

(1)產生備份數據文件：

省中心4A管理平臺每天產生各業務系統的主從帳號對應關系數據文件，文件格式為文本文件，文件名稱為‘業務系統編號’+‘備份日期’，文件內容具體格式如下：文件中每行為一個“主從賬號對照記錄”，以回車換行為記錄結束，記錄格式為：主賬號；業務系統名稱或IP地址；從賬號；從賬號密碼，每個字段以“；”分割；

(2)數據加密：

省中心4A管理平臺使用CA中心發布的對應業務系統的應急公鑰，對備份數據文件進行加密；

(3)省中心4A管理平臺上傳加密的所述備份數據文件：

省中心4A管理平臺定期每天上傳加密的備份數據文件至FTP服務器；

(4)各業務系統下載加密的備份數據：

各業務系統每天定期從FTP服務器下載所述加密的備份數據文件，存放于本地計算機硬盤上；

三、應急實施階段：

4A管理平臺出現故障時，由省中心4A管理員通知業務系統管理員啟動應急響應預案，同時通過MAIL或電話方式告知其應急私鑰的PIN碼，業務系統管理員根據應急私鑰的PIN碼以及應急私鑰，利用CA廠商提供的解密工具對所述加密的備份數據文件進行解密；在解密文件中獲得業務系統資源的賬號/密碼，直接利用系統資源的賬號/密碼登錄系統資源，啟用應用系統應急認證方式，系統用戶即可使用應急認證方式，登錄業務系統進行正常業務操作；

對于原來需要經4A管理平臺堡壘機進行訪問的系統資源，需要業務系統管理員登陸相關交換機，修改其路由配置，用戶繞開堡壘機直接訪問所述原來需要經4A管理平臺堡壘機進行訪問的系統資源，從而實現遠程正常維護管理；

四、認證恢復階段：

當4A管理平臺恢復正常后，省中心4A管理員通知各業務系統管理員恢復業務系統的正常認證登陸，業務系統需要登陸應用系統進行配置，使本地認證方式失效，4A管理平臺接管系統登陸認證；對應急實施階段修改的交換機設置，恢復為所有訪問需要經過堡壘機，防止有人逃避堡壘機審計；

省中心4A管理平臺及時設置新的應急公私鑰對，重新開始加密備份數據文件，并及時修改從帳號密碼，為下次應急響應作準備。