機(jī)房應(yīng)急預(yù)案

1、機(jī)房應(yīng)急預(yù)案隨著信息化建設(shè)的不斷深入，加強(qiáng)機(jī)房各類設(shè)備、系統(tǒng)以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對(duì)突發(fā)事件的處理能力將是信息部門(mén)目前面臨的一項(xiàng)重要任務(wù)。 為應(yīng)對(duì)機(jī)房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確保員工安全，特制定本應(yīng)急處置預(yù)案。 1.1 機(jī)房突發(fā)事件分類 1.自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 2.事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 3.人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 1.2 應(yīng)急處理人員組織機(jī)構(gòu)（圖）1.3 應(yīng)急機(jī)構(gòu)人員崗位職

2、責(zé)1、應(yīng)急總指揮職責(zé) （1）保證在任何時(shí)間，及時(shí)協(xié)調(diào)應(yīng)急行動(dòng)所有涉及的崗位人員； （2）提供必須的緊急響應(yīng)設(shè)備； （3）在緊急情況下全面負(fù)責(zé)緊急行動(dòng)； （4）在必要時(shí)向外界求救，例如：119、110、120等。 2、應(yīng)急副總指揮職責(zé) （1）在總指揮領(lǐng)導(dǎo)下具體開(kāi)展工作，當(dāng)總指揮不在時(shí)履行總指揮職責(zé)； （2）根據(jù)獲得的應(yīng)急信息下達(dá)命令。 3、各相關(guān)設(shè)備負(fù)責(zé)人職責(zé) （1）負(fù)責(zé)盡快收集信息向應(yīng)急總指揮匯報(bào)事故情況； （2）負(fù)責(zé)現(xiàn)場(chǎng)臨時(shí)設(shè)備搶救和對(duì)事態(tài)的控制； （3）聽(tīng)從上級(jí)指揮人員的指揮。 1.4 信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則 1.預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全

3、、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。 2.快速反應(yīng)。突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。 3.分級(jí)負(fù)責(zé)。按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強(qiáng)各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。 4.以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。 5.常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案

4、切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。 1.5 機(jī)房應(yīng)急開(kāi)關(guān)機(jī)具體措施 機(jī)房各設(shè)備關(guān)閉順序如下：1.6 服務(wù)器及存儲(chǔ)設(shè)備故障處理 1.6.1 排錯(cuò)流程1.6.2應(yīng)急處置具體措施 服務(wù)器設(shè)備損壞應(yīng)急處置措施 A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用; B、立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。 服務(wù)器軟件損壞緊急處置措施 A、迅速查找原因，嘗試重啟系統(tǒng)。使用備份進(jìn)行恢復(fù)。必要時(shí)聯(lián)系開(kāi)發(fā)商; B、當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。并啟用殺病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，

5、同時(shí)使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決; C、當(dāng)因空調(diào)，電力等問(wèn)題需要關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟： 先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器。 1.6.3 服務(wù)器突發(fā)情況記錄文檔 1.7 網(wǎng)絡(luò)設(shè)備故障處理 1.7.1 網(wǎng)絡(luò)設(shè)備排錯(cuò)流程 網(wǎng)絡(luò)設(shè)備的排錯(cuò)流程 下面流程圖是網(wǎng)絡(luò)維護(hù)人員所應(yīng)采取的排錯(cuò)模型，當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)應(yīng)按照此流程快速進(jìn)行定位、排除故障。1.7.2 網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級(jí) 1.7.3 應(yīng)急措施

6、黑客攻擊時(shí)的緊急處置措施 A、當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改、Internet接入路由器有未知用戶登錄或通過(guò)其他方式發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息部相關(guān)人員通報(bào)情況； B、在信息部人員授權(quán)下，立即備份當(dāng)時(shí)的log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，同時(shí)向信息部領(lǐng)導(dǎo)匯報(bào)情況； C、協(xié)調(diào)相關(guān)應(yīng)用部門(mén)，與信息部有關(guān)技術(shù)人員一同負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作； D、協(xié)助信息部人員協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源； E、情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)。 病毒安全緊急處置措施 A、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)；或從網(wǎng)絡(luò)設(shè)備狀態(tài)發(fā)

7、現(xiàn)病毒爆發(fā)應(yīng)采取show mac-address sh arp定位或IP查詢將病毒機(jī)器所在的網(wǎng)絡(luò)設(shè)備端口shutdown； B、通知維護(hù)人員對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份； C、啟用殺病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作； D、如發(fā)現(xiàn)殺病毒軟件無(wú)法清除該病毒，應(yīng)立即通知用戶并向及信息部負(fù)責(zé)人報(bào)告，經(jīng)信息部技術(shù)人員確認(rèn)無(wú)法查殺該病毒并同意格式化硬盤(pán)后，作好相關(guān)記錄，并格式化硬盤(pán)； E、機(jī)器恢復(fù)后重新開(kāi)啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口； F、認(rèn)為情況極為嚴(yán)重，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)。 廣域網(wǎng)線路中斷緊急處置措施 A、鏈路出現(xiàn)問(wèn)題后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即信

8、息部負(fù)責(zé)人報(bào)告，溝通地方節(jié)點(diǎn)技術(shù)人員共同迅速判斷故障，查明故障原因； B、如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援； C、如屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)； D、根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)。 局域網(wǎng)中斷緊急處置措施 A、局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向信息部領(lǐng)導(dǎo)匯報(bào)； B、如屬線路故障，更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備； C、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找是否有相關(guān)備件可以替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；

9、D、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照備份配置文件重新配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援； E、情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)。 1.7.4 網(wǎng)絡(luò)突發(fā)事件記錄文檔 1.8 空調(diào)設(shè)備故障處理 若空調(diào)損壞，應(yīng)第一時(shí)間通知廠家上門(mén)進(jìn)行維修，并及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后按機(jī)房設(shè)備關(guān)閉順序關(guān)閉各類設(shè)備。 1.9 消防設(shè)備故障處理 一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備安全； 人員疏散的程序是：機(jī)房工作人員立即按響火警警報(bào)，并通過(guò)119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的線路，迅速?gòu)臋C(jī)房中撤出； 人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)或使用滅火器，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。 1.10 電源設(shè)備故障處理 熱力機(jī)房目前使用UPS系統(tǒng)，在緊急情況發(fā)生時(shí)，應(yīng)按如下步驟進(jìn)行關(guān)機(jī)： （1）確認(rèn)所有負(fù)載均已安全關(guān)