機房應(yīng)急處置專項方案

應(yīng)急處理方案概述為了確保攀枝花市電子政務(wù)辦協(xié)同辦公平臺在突發(fā)緊急情況、自然災難（地震、水災等）等時安全、穩(wěn)定運行，保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)系統(tǒng)正常運轉(zhuǎn)，降低因各類突發(fā)緊急情況造成損失和影響，提升應(yīng)對緊急情況綜合管理水平和應(yīng)急處理能力，確保網(wǎng)上公文辦理和傳輸高效、安全運行，維護政令通暢,特建立緊急情況下有效應(yīng)急機制，結(jié)合工作實際進行應(yīng)急管理。工作標準因為突發(fā)緊急情況故很輕易造成大面積設(shè)備癱瘓、網(wǎng)絡(luò)阻塞、數(shù)據(jù)丟失、業(yè)務(wù)中止等嚴重后果，含有很大危害性。為提升處理效率、并盡最大程度降低這類事故損失，在應(yīng)急管理之前，應(yīng)充足考慮并遵照以下應(yīng)急管理基礎(chǔ)工作標準：1、統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急管理機構(gòu)統(tǒng)一指揮、調(diào)配下，各應(yīng)急力量快速就位，快速地開展緊急情況應(yīng)急處理行動。督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導、分級負責、各司其職、協(xié)調(diào)配合”標準協(xié)同配合，開展應(yīng)急工作。2、實時監(jiān)控，加強防范。各相關(guān)部門要加強對平臺實時監(jiān)控和防范。要預防利用平臺辦理和傳輸涉密公文和敏感信息；針對黑客、病毒可能會對平臺、網(wǎng)絡(luò)、數(shù)據(jù)庫提議攻擊和破壞活動，及早發(fā)覺苗頭、動態(tài)，提前做好應(yīng)急響應(yīng)工作。3、快速行動，控制事態(tài)。發(fā)生突發(fā)緊急情況時，要根據(jù)處理優(yōu)先、快速反應(yīng)機制，立即獲取充足而正確信息，跟蹤研判，果斷決議，充足利用現(xiàn)有設(shè)施，整合內(nèi)、外部應(yīng)急力量，充足依靠系統(tǒng)應(yīng)急力量，形成應(yīng)急工作協(xié)力。按攝影關(guān)應(yīng)急預案進行快速處理，最大程度地降低危害和影響。4、全程統(tǒng)計，追查根源。各單位在發(fā)生平臺安全事故時，要立即做好事故情況統(tǒng)計，方便和相關(guān)部門緊密配合，追查事故根源，并幫助相關(guān)部門進行處理。5、應(yīng)急管理以快速恢復設(shè)備正常運行和業(yè)務(wù)提供為關(guān)鍵，所以，提升緊急事故處理效率關(guān)鍵是：立即制訂多種緊急事故處理預案，并定時組織相關(guān)管理人員和維護人員進行學習、演練。6、維護人員在上崗前必需接收必需應(yīng)急管理培訓，學習判定緊急事故基礎(chǔ)方法、掌握處理緊急事故基礎(chǔ)技能。7、當系統(tǒng)或設(shè)備發(fā)生緊急事故時，維護人員應(yīng)首先保持鎮(zhèn)靜，然后檢驗硬件設(shè)備、承載網(wǎng)等運行是否正常，最終判定事故起因是否由本系統(tǒng)引發(fā)，若是，請根據(jù)緊急事故處理預案或參考本方案中相關(guān)步驟進行事故處理。8、當維護人員完成緊急事故處理以后，請立即采集和此次事故相關(guān)設(shè)備緊急情況告警信息，并將相關(guān)事故處理匯報、設(shè)備告警文件、日志文件等發(fā)送給川大智勝企業(yè)進行分析和定位，方便我們能夠愈加好地提供售后服務(wù)。應(yīng)急響應(yīng)體系應(yīng)急響應(yīng)體系建立，關(guān)鍵目標就是為了處理突發(fā)事件,在發(fā)生應(yīng)急情況能夠快速響應(yīng)，并根據(jù)正確步驟進行處理工作。緊急事件定義對于應(yīng)急而言，具體發(fā)生下列情況之一，應(yīng)視為緊急事件，需要采取對應(yīng)緊急方法：1、當平臺硬件受到破壞性攻擊不能正常發(fā)揮其部分功效或全部功效時。2、當平臺軟件受到破壞性攻擊不能正常發(fā)揮其部分功效或全部功效時。3、當平臺受到計算機病毒侵害，局部或全部數(shù)據(jù)和功效受到損壞，使系統(tǒng)不能工作或工作效率急劇下降。4、當平臺物理設(shè)備被人為毀壞，無法正常工作。5、當受到自然災難破壞，如：地震、水災、火災、雷電。6、當出現(xiàn)意外停電而又無后備供電方法。7、當關(guān)鍵關(guān)鍵崗位人員不能上崗。應(yīng)急計劃要求攀枝花市電子政務(wù)辦協(xié)同辦公平臺項目建成后，應(yīng)制訂具體可行應(yīng)急處理計劃方案，應(yīng)急計劃應(yīng)滿足以下要求。1、應(yīng)急計劃應(yīng)條理清楚、語言簡練、步驟分明、含有強可操作性。2、應(yīng)急計劃應(yīng)有多個備用方案，每種方案均可獨立實施，應(yīng)有多種方案優(yōu)先排序。3、應(yīng)急計劃應(yīng)有明確責任人和各級責任人職責。4、應(yīng)急計劃應(yīng)便于培訓和實施演練。5、應(yīng)急計劃簡單步驟圖應(yīng)公布在顯著和方便位置，方便發(fā)生事故時，能快速、方便地實施。應(yīng)急響應(yīng)計劃應(yīng)急計劃應(yīng)包含緊急方法、資源就緒、恢復過程、演練和應(yīng)急計劃關(guān)鍵信息等。緊急方法制訂對多種緊急事件響應(yīng)規(guī)程、搶救計劃、救護計劃和撤離計劃，以保護人員生命，降低財產(chǎn)損失。應(yīng)急資源就緒1、資源備用軟資源備用：對每一信息資源需要有足夠備份，并將備份存放于攻擊和災難不能及地方。設(shè)備備用：在工作現(xiàn)場能夠有主板、硬盤、光驅(qū)等備件，及備用外部設(shè)備。2、電源備用應(yīng)配置不間斷電源，通常不間斷電源應(yīng)可在斷電后維持工作一小時以上。應(yīng)配置備用交流穩(wěn)壓電源。關(guān)鍵系統(tǒng)和大型系統(tǒng)應(yīng)配置多個供電起源，甚至配用發(fā)電設(shè)備。3、備份恢復關(guān)鍵或大型系統(tǒng)中關(guān)鍵設(shè)備和信息安全產(chǎn)品應(yīng)采取雙機熱備份。關(guān)鍵數(shù)據(jù)應(yīng)采取異地系統(tǒng)備份，并確保數(shù)據(jù)可用。此次平臺建設(shè)數(shù)據(jù)庫服務(wù)器采取了雙機熱備，并在異地也進行了數(shù)據(jù)備份?；謴瓦^程制訂和實現(xiàn)恢復過程計劃。對數(shù)據(jù)恢復每一步有具體跟蹤驗證，確?；謴瓦^程在可控范圍內(nèi)進行。應(yīng)急演練為確保在出現(xiàn)緊急事件后，應(yīng)急方法有效實施，應(yīng)定時進行應(yīng)急計劃演練，經(jīng)過定時、長久化演練過程，使每個工作人員知曉應(yīng)急知識和在應(yīng)急計劃中應(yīng)采取方法和應(yīng)負責任，以利于緊急事故出現(xiàn)時能快速實施應(yīng)急計劃。應(yīng)急響應(yīng)計劃關(guān)鍵信息應(yīng)急計劃關(guān)鍵信息應(yīng)張貼在顯著和方便位置，應(yīng)急計劃關(guān)鍵信息包含：供給商電話、系統(tǒng)維護人員、火警電話、報警電話、應(yīng)急責任人電話和住址等。平臺安全可靠運行，預防有意或無意操作錯誤，預防和發(fā)覺計算機犯罪案件，利用對計算機信息系統(tǒng)審計方法，對計算機信息系統(tǒng)運行狀態(tài)進行詳盡審計，并保留審計統(tǒng)計和審計日志，從中發(fā)覺問題，調(diào)整安全策略并以此降低安全風險。應(yīng)急響應(yīng)步驟針對不一樣緊急事件影響程度，當發(fā)生緊急事件后，所動用資源和采取運行也對應(yīng)改變，下圖根據(jù)通常事件、突發(fā)事件列出了應(yīng)急處理通用步驟，顯示了突發(fā)事件從發(fā)覺、處理、恢復、總結(jié)全過程，根據(jù)這一處理方案，可很好將突發(fā)事件損失控制在可有效范圍內(nèi)。具體本項目標應(yīng)急處理步驟需要在后期項目實施過程中給完善。圖STYLEREF2\s3SEQ圖\*ARABIC\s242應(yīng)急處理步驟應(yīng)急處理應(yīng)急處理是在系統(tǒng)發(fā)生相關(guān)等級事件后而依據(jù)其所對應(yīng)應(yīng)急響應(yīng)程序而開啟應(yīng)急預案實施過程。依據(jù)以往項目建設(shè)經(jīng)驗,在本項目中，關(guān)鍵有以下處理方法。機房遭到毀滅性破壞時處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s243機房遭到毀滅性破壞時處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員應(yīng)對系統(tǒng)運行情況進行實時監(jiān)控,發(fā)覺問題立即處理，消除緊急情況隱患，當機房發(fā)生毀滅性破壞時，應(yīng)立即報送指揮部。2、應(yīng)急指揮：指揮部及主管領(lǐng)導要快速抵達一線指揮緊急情況處理,判定毀壞設(shè)備損壞情況,若發(fā)覺為人為損壞,需立即向公安機關(guān)匯報,若因不可抗拒原因損壞,則采取應(yīng)急方法。3、應(yīng)急處理：確定設(shè)備損壞數(shù)量,指揮部提議采購申請,待采購新設(shè)備到位后,由應(yīng)急小組組織相關(guān)單位進行系統(tǒng)恢復或重建工作,因為協(xié)同辦公平臺進行了數(shù)據(jù)集異地備份,待新購設(shè)備到位后,可快速實現(xiàn)系統(tǒng)平臺恢復和數(shù)據(jù)恢復工作。4、應(yīng)急結(jié)束：情況處理完成，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由應(yīng)急小組領(lǐng)導負責宣告應(yīng)急結(jié)束。黑客攻擊時緊急處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s244黑客攻擊時處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)覺黑客攻擊時,立即通知網(wǎng)絡(luò)安全員并保護好現(xiàn)場,網(wǎng)絡(luò)安全員判定黑客攻擊嚴重性,并通知指揮部。2、應(yīng)急指揮：由指揮部依據(jù)判定黑客攻擊嚴重性進行統(tǒng)一指揮，若為通常攻擊，則可聯(lián)網(wǎng)處理，若為嚴重攻擊，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：依據(jù)攻擊嚴重性，判定是否需要斷網(wǎng)處理，追蹤攻擊起源，查找系統(tǒng)攻擊原因，確定攻擊性質(zhì)，若為通常攻擊，則由指揮部討論處理方法處理并統(tǒng)計，若為嚴重攻擊，則需立即匯報公安部門，攻擊處理后，恢復系統(tǒng)數(shù)據(jù)，并恢復開通運行。4、應(yīng)急結(jié)束：情況處理完成，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導負責宣告應(yīng)急結(jié)束。病毒安全緊急處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s245病毒安全處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)覺病毒感染時,立即通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判定病毒感染嚴重性,并通知指揮部。2、應(yīng)急指揮：由指揮部依據(jù)判定病毒感染嚴重性進行統(tǒng)一指揮，若為通常感染，則可聯(lián)網(wǎng)處理，若為嚴重感染，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：依據(jù)病毒感染嚴重性，判定是否需要斷網(wǎng)處理，先由內(nèi)部相關(guān)人員進行病毒清除，若完成清理，則由指揮部統(tǒng)計處理情況及結(jié)果，若內(nèi)部相關(guān)人員無法處理，則立即聯(lián)絡(luò)殺毒軟件提供商給技術(shù)指出，病毒完全清除后，恢復系統(tǒng)，并恢復運行。4、應(yīng)急結(jié)束：情況處理完成，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導負責宣告應(yīng)急結(jié)束。數(shù)據(jù)庫安全緊急處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s246數(shù)據(jù)庫安全處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)覺數(shù)據(jù)庫異常時,立即通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判定數(shù)據(jù)庫異常程性,并通知指揮部。2、應(yīng)急指揮：由指揮部依據(jù)判定數(shù)據(jù)庫異常程度進行統(tǒng)一指揮，若為通常異常，則可聯(lián)網(wǎng)處理，若為嚴重異常，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：依據(jù)數(shù)據(jù)庫異常程度性，判定是否需要斷網(wǎng)處理，先由內(nèi)部相關(guān)人員進行異常檢驗并處理，若處理異常，則由指揮部統(tǒng)計處理情況及結(jié)果，若內(nèi)部相關(guān)人員無法處理，則立即聯(lián)絡(luò)數(shù)據(jù)庫軟硬件提供商給技術(shù)支持，數(shù)據(jù)庫異常完全處理后，恢復備份數(shù)據(jù)庫，恢復系統(tǒng)，并恢復運行。4、應(yīng)急結(jié)束：情況處理完成，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導負責宣告應(yīng)急結(jié)束。服務(wù)器故障緊急處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s247服務(wù)器故障處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)覺服務(wù)器異常時,立即通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判定服務(wù)器故障程性,并通知指揮部。2、應(yīng)急指揮：由指揮部依據(jù)判定服務(wù)器故障程度進行統(tǒng)一指揮。3、應(yīng)急處理：假如緊急情況能夠在2小時之內(nèi)排除，則由網(wǎng)絡(luò)安全員、系統(tǒng)管理員立即排除緊急情況，恢復系統(tǒng)正常運行；若緊急情況排除不能在２小時之內(nèi)完成時，應(yīng)該斷開服務(wù)器網(wǎng)絡(luò)連接，通知系統(tǒng)管理員開啟冷備份服務(wù)器，完成應(yīng)用系統(tǒng)安裝、設(shè)置，并進行數(shù)據(jù)恢復，確保系統(tǒng)正常運行（此次項目應(yīng)用服務(wù)器采取了負載均衡，數(shù)據(jù)庫服務(wù)器采取了互為熱備方法，當一臺服務(wù)器出現(xiàn)故障時，不會影響系統(tǒng)正常運行）；網(wǎng)絡(luò)安全員、系統(tǒng)管理員在確定安全情況下，重新開啟緊急情況服務(wù)器系，重啟系統(tǒng)成功，則檢驗數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)絡(luò)相關(guān)廠商和技術(shù)支持，請求援助，分析緊急情況原因，若經(jīng)設(shè)備廠商或技術(shù)支持認定是硬件損壞，那么需要請求廠商更具維修協(xié)議，進行保修或維修。在服務(wù)器硬件正常情況下，立即做好系統(tǒng)軟件恢復或重新安裝，以后再進行應(yīng)用軟件恢復或重新安裝，再進行應(yīng)用系統(tǒng)數(shù)據(jù)恢復，應(yīng)用系統(tǒng)完全恢復正常運行后，重新啟用恢復應(yīng)用系統(tǒng)服務(wù)器，再將備用系統(tǒng)停掉。4、應(yīng)急結(jié)束：情況處理完成，系統(tǒng)恢復正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導負責宣告應(yīng)急結(jié)束。平臺故障緊急情況處理處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s248平臺故障處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員接收到用戶平臺問題反饋或發(fā)覺平臺異常，網(wǎng)絡(luò)技術(shù)維護人員、系統(tǒng)管理員應(yīng)立即對服務(wù)器進行查看，分析緊急情況原因，采取并立即匯報指揮部。2、應(yīng)急指揮：由指揮部聯(lián)絡(luò)依據(jù)分析情況原因統(tǒng)一安排工作。3、應(yīng)急處理：在緊急情況發(fā)生后立即查看服務(wù)器系統(tǒng)狀態(tài)，假如是系統(tǒng)軟件出現(xiàn)緊急情況，而且能進入系統(tǒng)，且能夠清楚定位緊急情況原因，并能夠立即排除，那么立即進行排除。假如估量在3小時之內(nèi)全部不能定位緊急情況原因，那么匯報指揮部，由川大智勝企業(yè)技術(shù)支持幫助排除，或依據(jù)技術(shù)支持提議進行重新安裝操作系統(tǒng)和應(yīng)用系統(tǒng)。排除操作系統(tǒng)緊急情況方法，檢驗操作系統(tǒng)進程是否全部正常，有沒有非法進程，操作系統(tǒng)文件有沒有損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。假如不是操作系統(tǒng)緊急情況，應(yīng)對平臺進行檢驗，檢驗方法，查看平臺代碼和數(shù)據(jù)是否被破壞，損壞，丟失，假如丟失，從正確備份進行恢復。4、應(yīng)急結(jié)束：情況處理完成，應(yīng)視為應(yīng)急結(jié)束。由指揮部宣告應(yīng)急結(jié)束。短信發(fā)送應(yīng)急處理方法處理步驟圖STYLEREF2\s3SEQ圖\*ARABIC\s249短信發(fā)送處理步驟處理方法1、事件發(fā)覺：網(wǎng)絡(luò)技術(shù)維護人員接收到用戶短信問題反饋，查看短信異常情況并報指揮部。2、應(yīng)急指揮：由指揮部聯(lián)絡(luò)川大智勝企業(yè)進行短信接口檢驗。3、應(yīng)急處理：川大智勝企業(yè)對短信接口進行排查，若問題處理，則統(tǒng)計問題原因和處理結(jié)果，若未能處理問題，則聯(lián)絡(luò)攀枝花市電信企業(yè)，由攀枝花市電信企業(yè)進行短信通道檢驗，問題處理后，統(tǒng)計問題原因和處理結(jié)果。4、應(yīng)急結(jié)束：情況處理完成，應(yīng)視為應(yīng)急結(jié)束。由指揮部宣告應(yīng)急結(jié)束。保障方法1、組織確保要成立應(yīng)急處理指揮小組，明確機構(gòu)、職能、人員及工作制度，落實責任。發(fā)生緊急情況，信息系統(tǒng)主管部門責任人要到事故或突發(fā)事件第一現(xiàn)場進行指揮、組織、協(xié)調(diào)。2、資源貯備保障要從人員、技術(shù)、設(shè)備等方面做好貯備，建立系統(tǒng)及數(shù)據(jù)備份機制，以應(yīng)對各類突發(fā)事件發(fā)生。3、資金保障發(fā)生緊急情況后，財會部門要采取得力方法，確保事故應(yīng)急處理資金需求。4、技術(shù)保障要明確系統(tǒng)及硬件技術(shù)支持單位和支持方法，建立支持教授庫，明確聯(lián)絡(luò)方法，定時充實更新。5、應(yīng)急培訓要