1、机房应急预案机房应急预案第一章总 则第一条 为确保xxxXI位机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建 立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体 系的目标,特制定本预案。第二章机房突发事件分类第二条 自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。第三条 事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。第四条 人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。第三章应急处理人员组织机构第五条 组织机构框架图:第四章应急机
2、构人员岗位职责第六条 应急总指挥职责(一)保证在任何时间,及时协调应急行动所有涉及的岗位人员;(二)提供必须的紧急响应设备;(三)在紧急情况下全面负责紧急行动;(四)在必要时向外界求救,例如: 119、 110、 120 等。第七条 应急副总指挥职责(一)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责;(二)根据获得的应急信息下达命令。第八条 各相关设备负责人职责(一)负责尽快收集信息向应急总指挥汇报事故情况;(二)负责现场临时设备抢救和对事态的控制;(三)听从上级指挥人员的指挥。第五章 信息与网络安全突发事件处理原则第九条 预防为主。立足安全防护,加强预警,重点保护基础信息网络和关
3、系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。第十条 快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。第十一条 分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。第十二条 以人为本。把保障人员以及公共利益的安全作为首要任务。第十三条 常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进
4、行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。第六章 服务器及存储设备故障处理第十四条排错流程服务器设备损坏应急处置措施(1)关键应用系统所在服务器设备损坏后,应立即查明原因,使用备份服务器替换损坏设备,并立即恢复应用系统正常使用;(2)立即与设备提供商联系,请求派维修人员前来维修。(二)服务器软件损坏紧急处置措施(1)迅速查找原因,尝试重启系统。使用备份进行恢复。必要时联系开 发商;(2)当发现服务器感染有病毒后,应立即将该机从网络上隔离出来。并启用杀病毒软件对该机进行杀毒处理,同时使用病毒检测软件对其 他机器进行病毒扫描和清除工作。经技术
5、人员确认确实无法查杀该 病毒后,应作好相关记录,并迅速联系有关产品商研究解决;(3)当因空调,电力等问题需要关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所 有服务器时,应先打开存储设备,再打开数据库服务器,最后打开 应用服务器。第十六条服务器突发情况记录文档日期故障发生时间服务器 名称IP现象处理情况故障恢复时间处理工 程师备注第七章网络设备故障处理第十七条网络设备排错流程下面流程图是网络维护人员所应采取的排错模型,当发生网络故障 时应按照此流程快速进行定位、排除故障。第十八条网络系统故障突发事件分级故障等级故障现象1级网络完全拥塞或设备宕机 网络
6、或设备处理能力严重受影响,对最终客户的业务运作肩严重影响网络或设备故障对重要的客户(公司经理级或重要的部门)造成严重影响网络完全拥塞或设备宕机 网络或设备处理能力严重受影响,对最终客户的业务运作肩严重影响2级网络或设备的性能严重卜.降,对最终客户的业务运作产生重 要影响部分区域网络故障一般网络节点发生故障大部分客户的网络通讯质量下降网络或设备的性能严重卜.降,对最终客户的业务运作产生重 要影响部分区域网络故障3级网络或设备性能受损,但最终客户大部分业务仍可正常工 作报警出错和操作命令反常网络或设备性能受损,但最终客户大部分业务仍可正常工 作报警出错和操作命令反常4级其它一般的故障,不影响系统的
7、整体运行,不影响大部分客户的使用第十九条应急措施(一) 黑客攻击时的紧急处置措施(1)当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向信息部相关人员 通报情况;(2)在信息部人员授权下,立即备份当时的 10g日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向信息 部领导汇报情况;(3)协调相关应用部门,与信息部有关技术人员一同负责被破坏系统的恢复与重建工作;(4)协助信息部人员协同有关部门共同追查非法信息来源;(5)情况严重的,根据突发事件级别应及时向有关上级部门汇报。(二)病毒安全紧急处置措施(1)当发现计
8、算机感染有病毒后,应立即将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取 show mac-address sh arp 定位或IP查询将病毒机器所在的网络设备端口 shutdown;(2)通知维护人员对该设备的硬盘进行数据备份;(3)启用杀病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作;(4)如发现杀病毒软件无法消除该病毒,应立即通知用户并向及信息部 负责人报告,经信息部技术人员确认无法查杀该病毒并同意格式化 硬盘后,作好相关记录,并格式化硬盘;(5)机器恢复后重新开启网络设备的相应端口 ;(6)认为情况极为严重,根据突发事件级别应及时向有关上级部
9、门汇报。(三)广域网线路中断紧急处置措施(1)链路出现问题后,网络维护人员应立即信息部负责人报告,沟通地 方节点技术人员共同迅速判断故障,查明故障原因;(2)如属我方管辖范围,由双方技术人员立即配合予以恢复。如遇无法 恢复情况,立即进行备件更换或向有关厂商请求支援;(3)如属运营商管辖范围,立即与运营商维护部门申报故障,请求修复;(4)根据突发事件级别应及时向有关上级部门汇报。(四)局域网中断紧急处置措施(1)局域网中断后,网络维护人员应立即判断故障节点,查明故障原因, 并向信息部领导汇报;(2)如属线路故障,更换新线路或重新安装线路;或从最近飞线至故障 设备;(3)如属路由器、交换机等网络设
10、备(光模块)故障,应立即查找是否 有相关备件可以替换,或与设备提供商联系更换设备,并调试畅通;(4)如属路由器、交换机配置文件破坏,应迅速按照备份配置文件重新 配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请 求支援;(5)情况严重的,根据突发事件级别应及时向有关上级部门汇报。第二十条网络突发事件记录文档日期故障发生时间服务器 名称IP现象处理情况故障恢复时间处理工 程师备注第八章电源系统应急预案第二十一条 定期检查机房供电设备的运行状况和电路线缆器材情况;第二十二条 当机房发生市电供电突然停电或是电源异常时。 首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供
11、 电时间,确保设备正常运行,如遇到突然断电,应及时将不在 UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导 致设备损坏等现象;第二十三条 当确定停电时间超出机房UPS#载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和支公司营销部做好停 电应急准备。然后通知机房电源维护人和设备的负责人到达现场, 做好各设备的电源停电准备。在UPSft电电量仅剩10双后,严格按 操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待 电力恢复;第二十四条 当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预 计的,
12、要通知各个部门做好准备工作;第二十五条 恢复供电后,严格按照操作程序逐步恢复机房设备和 UPS的供电,以防瞬间电流过大造成设备损坏。第九章消防和防雷应急预案第二十六条 上班工作时间发生火警,还在机房工作的人员应及时紧急撤离, 并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火 器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施, 尽量减少可能造成的损失和破坏;第二十七条 非工作时间或节假日休息时间值班人员发现火情后, 要立刻拨打119报警,并立刻通知相关部门和领导,做好火灾的处置工作;第二十八条 火情结束之后,机房相关人员应全体赶赴现场,并向公司相关部门汇报。同时立即联系相关
13、网络公司和设备相关厂家,及时评估事 故损失情况,研讨恢复网络系统正常运行的最佳解决方案;第二十九条 遇雷暴天气或接上级部门雷暴气象预警, 应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服 务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行 核实、报损,并将详细情况向部门领导汇报。第十章自然灾害应急预案第三十条 发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造 成人生伤害后,在回到机房检查设备,立刻向上级领导汇报,并联 系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间 内恢复机房正常运行;第十一章第三十一条 本标准由信息技术部负责解释。第三十二条 本标准自颁布之日起实行。第十二章附件附件一维护小组成员现场服务人员联系方式厅P职务姓名手机邮件附件二厂家协助服务人员联系方式姓名公司电话职责网络设备代理商服务器及小型机等设备代理商机房弱电相关事项机房强电相关事项机房空调UP毁备发电机设备物业工程部消防设施
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1