機房應(yīng)急處置方案

1、機房應(yīng)急處置方案1.1.應(yīng)急處置方案為了確保攀枝花市電子政務(wù)辦協(xié)同辦公平臺在突發(fā)緊急情況、自然災害（地 震、水災等）等時的安全,穩(wěn)定運行，保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運轉(zhuǎn)，減 少因各類突發(fā)緊急情況造成的損失和影響，提高應(yīng)對緊急情況的綜合管理水平和 應(yīng)急處置能力，保證網(wǎng)上公文辦理與傳輸?shù)母咝?安全運行，維護政令暢通,特 建立緊急情況下有效的應(yīng)急機制，結(jié)合工作實際進行應(yīng)急管虱1.1.2.工作原則由于突發(fā)緊急情況故很容易導致大面積的設(shè)備癱瘓網(wǎng)絡(luò)I阻塞數(shù)據(jù)丟失、 業(yè)務(wù)中斷等嚴后果，具有很大的危害性。為提高處理效率、并盡最大的限度降 低此類事故的損失，在應(yīng)急管理之前，應(yīng)充分考慮并遵循以下應(yīng)急管理的基本工

2、1統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急管理機構(gòu)的統(tǒng)一指揮調(diào)配下，各應(yīng)急力 量快速就位，快速地開展緊急情況應(yīng)急處行動。督促相關(guān)部門遵照統(tǒng)一領(lǐng)導. 分級負責曾司其職協(xié)調(diào)配合”的原則協(xié)同配合，開展應(yīng)急工作。實時監(jiān)控，加強防范,各相關(guān)部門要加強對平臺實時監(jiān)控和防范要防 止利用平臺辦理和傳輸涉密公文和敏感信息；針對黑客.病毒可能會對平臺.網(wǎng) 絡(luò),數(shù)據(jù)庫發(fā)起的攻擊和破壞活動，及早發(fā)現(xiàn)苗頭動態(tài)，提前做好應(yīng)急響應(yīng)工 作?？焖傩袆?，控制事態(tài),發(fā)生突發(fā)緊急情況時，要按照處置優(yōu)抵快速反 成的機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，物利用現(xiàn)有設(shè) 施，整合內(nèi),外部的應(yīng)急力量，松依靠系統(tǒng)應(yīng)急力量，形成應(yīng)急工作合力。按

3、照相關(guān)應(yīng)急預案進行迅速處，最大程度地減少危害和影響全程記錄，追查根源,各單位在發(fā)生平臺安全事故時，要及時做好事故 情況記錄，以便與有關(guān)部門緊密配合,追查事故的根源，并協(xié)助相關(guān)部門進行處 虱應(yīng)急管理以快速恢復設(shè)備的正常運行與業(yè)務(wù)的提供為核心，因此，提高 緊急事故處理效率的關(guān)鍵是：及時制定各種緊急事故的處理預案，并定期組織相 關(guān)管理人員與維護人員進行學習,演練。維護人員在上崗前必須接受必要的應(yīng)急管理培訓，學習判斷緊急事故的 基本方法掌握處理緊急事故的基本技能當系統(tǒng)或設(shè)備發(fā)生緊急事故時，維護人員應(yīng)首先保持鎮(zhèn)靜，然后檢查硬 件設(shè)備,承載網(wǎng)等的運行是否正常，最后判斷事故的起因是否由本系統(tǒng)引起，若 是，請

4、按照緊急事故處理預案或參考本方案中的相關(guān)流程進行事故處理。當維護人員完成緊急事故的處理以后，請及時采集與本次事故有關(guān)的設(shè) 備緊急情況告警信息，并將相關(guān)的事故處理報告、設(shè)備告警文件、日志文件等發(fā) 送給川大智勝公司進行分析與定位，以便我們能夠更好地提供售后服務(wù)。113.應(yīng)急響應(yīng)體系應(yīng)急響應(yīng)體系的建立，主要的目的就是為了處理突發(fā)事件，在發(fā)生應(yīng)急情況 能夠快速響應(yīng)，并按照正確流程進行處理工作。1.1.3.1.緊急事件定義對于應(yīng)急而言，具體發(fā)生下列情況之一，應(yīng)視為緊急事件，需要采取相應(yīng)的 緊急措施：當平臺硬件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。能或當平臺軟件受到破壞性攻擊不能正常發(fā)揮其部分

5、功能或全部功能時。當平臺受到計算機病毒的侵，局部或全部數(shù)癇功能受到損壞，使系 統(tǒng)不能工作或工作效率急劇下降。當平臺物理設(shè)備被人為毀壞，無法正常工作。當受到自然災.的破壞，如：地震，水災，火災，電,當出現(xiàn)意外停電而又無后備供電措氟當要的關(guān)鍵崗位人員不能上崗。1.1.3.2.應(yīng)急計劃要求攀枝花市電子政務(wù)辦協(xié)同辦公平臺項目建成后，成制訂詳細可行的應(yīng)急處理 計劃方案，應(yīng)急計劃瞄足以下要求1,應(yīng)急計劃成條理清楚、語言簡潔,步驟分明，具有強可操作性。2,應(yīng)急計劃應(yīng)有多種備用方案，每種方案均可獨立實施，應(yīng)有各種方案的 優(yōu)先排隊. T T匚壬mi 甜綠 皿mmr emofimr am wmft岬蛔冒mrass

6、amv 申 srni蹈帽圈5sasKfmsmwssna聿勺FlfBWTH晝精罪時明皿蛔場一，費蛔*；!曜哄毗咽囹時，F(xiàn) 宰障恤emn：丑：囹ss 冶睚畋壬昭朝昌曜，swaMsatssww-ftK:朝翳踝尊頊Z &11 灑mma，gwy 理 nt，fgHHfflm點 TMW9f M師岬:MmKiKSIB98易度寥l l lHMm44WmSKW4%瞄 WM4皿IO颯尊紹.TI WWB& W M，瞬珈服I，珂皿屋醉畋聿戳睛，枷瞄 丫 5響m任am枷瞄節(jié) ,mmrnS旨YttB前擘W44W9 為保證在出現(xiàn)緊急事件后，應(yīng)急措施的有效實施，應(yīng)定期進行應(yīng)急計劃的演 習，通過定期、常態(tài)化的演練過程，使每個工作

7、人員知曉應(yīng)急知識和在應(yīng)急計劃 中應(yīng)采取的措施和應(yīng)負的責任，以利于緊急事故出現(xiàn)時能迅速執(zhí)行應(yīng)急計劃。1.1.3.3.5.應(yīng)急響應(yīng)計劃關(guān)鍵信息應(yīng)急計劃關(guān)鍵信息應(yīng)張貼在顯著和方便的位置，應(yīng)急計劃關(guān)鍵信息包括：供 應(yīng)商電話、系統(tǒng)維護人員、火警電話、報警電話、應(yīng)急負責人電話和住址等。平臺安全可靠的運行，防止有意或無意的操作錯誤，防止和發(fā)現(xiàn)計算機犯罪 案件，利用對計算機信息系統(tǒng)的審計方法，對計算機信息系統(tǒng)的運行狀態(tài)進行詳 盡的審計，并保存審計記錄和審計日志，從中發(fā)現(xiàn)問題，調(diào)整安全策略并以此降 低安全風險。L1.3.4.應(yīng)急響應(yīng)流程針對不同緊急事件的影響程度，當發(fā)生緊急事件后，所動用的資源和采取的 運行也相

8、應(yīng)變化，下圖按照一般事件、突發(fā)事件列出了應(yīng)急處理的通用流程，顯 示了突發(fā)事件從發(fā)現(xiàn)、處理、恢復、總結(jié)的全過程，按照這一處理方案，可很好 的將突發(fā)事件的損失控制在可有效范圍內(nèi)。具體本項目的應(yīng)急處理流程需要在后期項目實施過程中給予完善?？?修訂應(yīng)急預案發(fā)件急突事應(yīng)組圖錯誤!文檔中沒有指定樣式的文字。-1應(yīng)急處理流程114.應(yīng)急處置應(yīng)急處置是在系統(tǒng)發(fā)生相關(guān)等級事件后而根據(jù)其所對成的應(yīng)急響應(yīng)程序而 啟動的應(yīng)急預案執(zhí)行過程,根據(jù)以往項目建設(shè)經(jīng)驗,在本項目中，主要有以下處 措施.1.1.4.1.機房遭到毀滅性破壞時的處理措施處理流程1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員應(yīng)對系統(tǒng)運行情況進行實時監(jiān)控，發(fā)現(xiàn)問題 及時

9、處理，消除緊急情況隱患，當機房發(fā)生毀滅性破壞時，成及時報送指揮部。2、應(yīng)急指揮：指揮部及主管領(lǐng)導要迅速到達一線指揮緊急情況處理,判斷毀.SSSKSK9S s .ss SKH1S S3i - ss dsiRSSIBSB sffisst。$sewsb eHsiiisssssa w eKSSHIIHer冊 葛 nahmessssms MOsloss1.1.4.2.1.處理流程通知網(wǎng)絡(luò)安全員并保護好現(xiàn)場,網(wǎng)絡(luò)安全員判斷黑客攻擊的嚴重性,并通知指揮 部。應(yīng)急指揮：由指揮部根據(jù)判斷黑客攻擊的嚴重性進行統(tǒng)一指揮，者為一般攻擊，則可聯(lián)網(wǎng)處理，若為嚴攻擊，則需切斷網(wǎng)絡(luò)連接應(yīng)急處理：根據(jù)攻擊嚴重性，判斷是否需要斷

10、網(wǎng)處理，追蹤攻擊來源， 查找系統(tǒng)攻擊原因，確定攻擊性質(zhì)，者為一般攻擊，則由指揮部討論解決方法解 決并記錄，若為嚴重攻擊，則需及時報告公安部門，攻擊處理后，恢復系統(tǒng)數(shù)據(jù), 并恢復開通運行。圖錯誤!文檔中沒有指定樣式的文字。-4病毒安全的處理流程判斷事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控，發(fā)現(xiàn)病毒感染時,及時 通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判斷病毒嗷的嚴重性，并通知指揮部。應(yīng)急指揮：由指揮部根據(jù)判斷病毒感染的嚴性進行統(tǒng)一指揮，者為一般感染，則可聯(lián)網(wǎng)處理，若為嚴重感染，則需切斷網(wǎng)絡(luò)連接應(yīng)急處理：根據(jù)病毒嗷嚴重性，判斷是否需要斷網(wǎng)處理，先由內(nèi)部相 關(guān)人員進行病毒清除，若完成清理,則由指揮部記錄處理情況

11、及結(jié)果，著內(nèi)部相 關(guān)人員無法解決，則盡快聯(lián)系殺毒軟件提供商給予技術(shù)指出，病毒完全消除后， 恢復系統(tǒng)，并恢復運行應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束由指揮部領(lǐng)導負責宣布應(yīng)急結(jié)束處理流程時通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判斷數(shù)據(jù)庫異常程性,并通知指揮部。應(yīng)急指揮：由指揮部根據(jù)判斷據(jù)庫的異常程度進行統(tǒng)一指揮，者為一股異常，則可聯(lián)網(wǎng)處理，若為嚴重異常，則需切斷網(wǎng)絡(luò)連接3,應(yīng)急處理：根據(jù)數(shù)據(jù)庫的異常程度性，判斷是否需要斷網(wǎng)處理，先由內(nèi)部相關(guān)人員進行異常檢查并處理者解決異常J則由指揮部記錄處理情況及結(jié)果， 若內(nèi)部相關(guān)人員無法處理測盡快聯(lián)系數(shù)據(jù)庫軟硬件提供商給予技術(shù)支持，數(shù)據(jù) 庫異常完全解決后

12、，恢復備份數(shù)據(jù)庫，恢復系統(tǒng)，并恢復運行應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導負責宣布應(yīng)急結(jié)束51.處理流程圖錯誤文檔中沒有指定樣式的文字。-6服務(wù)器故障的處理流程assssss s - sssss. ssi - ss 4HtSUISesswsssssss.si esss. IsssssiKWN Sus SBSS. FseKSEim- 1SS Hffikimtwr 裝馨ss3 suss 委 sss ssskss SSM - slewsKsissws K-置 gsssss 二 ssss sss ssf. sshesss. S8hffi*st ) SSSB. sess

13、ft s wessss SV$WSHSSS sEssis ESEN 菖 Z slsfisw (峰 sffgs SEN! Z wisss - si 吊.ttriffissslslEisa - Ki N .ffissfift tfKSSSESSB csffiEsms BKSS seiscxisE - ss JagYI.I處理流程網(wǎng)絡(luò)技術(shù)維護人員1 X系統(tǒng)監(jiān)控協(xié)同辦公平臺發(fā)現(xiàn)平臺故障嚴重：系統(tǒng)無法正常運行判斷故障程度一般：系統(tǒng)正常運行通知指揮部平臺檢查川大智勝運維小組解決問題記錄問題圖錯誤!文檔中沒有指定樣式的文字。-7平臺故障的處理流程處理措施1事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員接收到用戶的平臺問題反饋或

14、發(fā)現(xiàn)平臺異 常，網(wǎng)絡(luò)技術(shù)維護人員、系統(tǒng)管理員成立即對服務(wù)器進行查看，分析緊急情況 ，采取并及時報告指揮部。2,應(yīng)急指揮：由指揮部聯(lián)系根據(jù)分析情況，并可以立即，那3,應(yīng)急處理：在緊急情況發(fā)生后立即查看服務(wù)部系統(tǒng)狀態(tài)，如果是系統(tǒng)軟 件出現(xiàn)緊急情況，并且能進入系統(tǒng)，取以清晰定位緊急情況 排除，那么立即進行排除。如果估計在3小時之內(nèi)都不能定位緊急情況 么報告指揮部，由川大智勝公司技術(shù)支持協(xié)助排除，或根據(jù)技術(shù)支持的建議進行 新安裝操作系統(tǒng)和應(yīng)用系統(tǒng)排除操作系統(tǒng)緊急情況的方法，檢查操作系統(tǒng)進程是否都正常，有制隘進 程，操作系統(tǒng)文件有無損壞丟失，是否受到*和木馬程序侵害，黑客攻擊。如果不是操作系統(tǒng)緊急情況，

15、應(yīng)對平臺進行檢查，檢查方法，查看平臺代碼 和數(shù)據(jù)是否被破壞，損壞，丟失，如果丟失，從正確的備份進行恢復4,應(yīng)急結(jié)束：情況處理完畢，應(yīng)視為應(yīng)急結(jié)束,由指揮部宣布應(yīng)急結(jié)束。1.1.4.7.1.處理流程圖錯誤!文檔中沒有指定樣式的文字。-8短信發(fā)送的處理流程.SSKiift .ftssSSH s s =isMS=siIX.SSMSiKtts SSSBMCSS1 ffifwsns fsss ,蠢.WYWIIKmlsl9SKlEXSSMIs sss ttsHgx i iss 9siiIK煨蚩職IHT1: .ssfiffisa .S8S8 -sssss ds 芝 sssffiis ssa 、ssssff、Kwss S9、ftss、- si 占sffis - si Jss時胃料善后處理：事故或突發(fā)事件處理后，信息部門要深入調(diào)查,分柝進行整改2,總結(jié)修改預案：對全過程進行全面總結(jié)，形成文案，備今后參考借鑒， 并完善修頗案，報上級主管部門。成功案例說明：以下成功案例中體現(xiàn)了川大智勝負責項目在應(yīng)急響應(yīng)的事前 規(guī)劃事中處理事后完善的整體應(yīng)急響應(yīng)體系策劃與實施能力。其中：塞賓市政府系統(tǒng)公文無紙化辦理及傳輸平臺（2008年建成），平臺歷經(jīng)5 年的運行，目前已是宜賓市電子政務(wù)的重要平臺肩前平臺應(yīng)用部門達2612個， 涵蓋宜賓市，縣（區(qū)）,鄉(xiāng)鎮(zhèn)（街道）和社區(qū)等各個行政部門和企事業(yè)單位，系 統(tǒng)用戶