信息系統(tǒng)應(yīng)急預(yù)案

1、.某某信息系統(tǒng)應(yīng)急預(yù)案 本預(yù)案是信息技術(shù)部根據(jù)公司有關(guān)法規(guī)和政策，結(jié)合公司信息系統(tǒng)建設(shè)和運(yùn)行情況，重點(diǎn)針對公司可能發(fā)生的重大突發(fā)事件編制的，包括總則、組織指揮體系及職責(zé)、預(yù)警和預(yù)防機(jī)制、應(yīng)急處理程序、保障措施等，其中明確規(guī)定了在發(fā)生信息系統(tǒng)突發(fā)事件情況下，信息系統(tǒng)管理人員的相關(guān)職能和工作方法，具有一定的指導(dǎo)性和可操作性。一、總則（一）目的為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。（二）工作原則1. 統(tǒng)一領(lǐng)導(dǎo)遇到重大信息系統(tǒng)異常情況，應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，以便于統(tǒng)一調(diào)度、減少損失。2. 綜合協(xié)調(diào)明確綜合

2、協(xié)調(diào)的職能機(jī)構(gòu)和人員，做到職能間的相互銜接。3. 重點(diǎn)突出應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵信息系統(tǒng)上。4.及時(shí)反應(yīng)，積極應(yīng)對出現(xiàn)信息系統(tǒng)故障時(shí)，信息系統(tǒng)維護(hù)人員應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)搶修、及時(shí)控制，積極對信息系統(tǒng)突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報(bào)告、響應(yīng)。5. 快速恢復(fù)信息系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責(zé)分工，加強(qiáng)團(tuán)結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商以及系統(tǒng)集成商共同謀求問題的快速解決。6.防范為主，加強(qiáng)監(jiān)控經(jīng)常性地做好應(yīng)對信息系統(tǒng)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)設(shè)備和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對信息系統(tǒng)應(yīng)用的日常監(jiān)

3、視，及時(shí)發(fā)現(xiàn)信息系統(tǒng)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。二、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)在信息系統(tǒng)事件的處理中，一個(gè)組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。結(jié)合公司信息系統(tǒng)的實(shí)際情況，將有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行了明確的劃分。1. 應(yīng)急處理領(lǐng)導(dǎo)小組及時(shí)掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報(bào)告事件動態(tài)；對有關(guān)事項(xiàng)做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人、財(cái)、物等資源。（應(yīng)急領(lǐng)導(dǎo)小組成員參見重大突發(fā)事件預(yù)案處理和報(bào)告制度）。2. 應(yīng)急處理工作小組負(fù)責(zé)定期了解外部支持人

4、員的變動情況，及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)信息系統(tǒng)發(fā)現(xiàn)的故障事件、業(yè)務(wù)部門對信息系統(tǒng)故障的申告；執(zhí)行信息系統(tǒng)故障的診斷、排查和恢復(fù)操作；定期通過設(shè)備監(jiān)控軟件、系統(tǒng)運(yùn)行報(bào)告等工具對信息系統(tǒng)的使用情況進(jìn)行分析，盡早發(fā)現(xiàn)信息系統(tǒng)的異常狀況，排除信息系統(tǒng)的隱患。工作小組組長：信息技術(shù)部負(fù)責(zé)人工作小組成員：信息技術(shù)部技術(shù)支持室全體成員、信息技術(shù)部各室主任 3. 外部支持人員包括電信運(yùn)營商、設(shè)備供應(yīng)商以及系統(tǒng)集成商。負(fù)責(zé)事先向某某信息技術(shù)部提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合信息中心應(yīng)急人員進(jìn)行故障處理。名單：設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營商等三、預(yù)警和預(yù)防機(jī)制（一）

5、信息系統(tǒng)監(jiān)測及報(bào)告1.信息系統(tǒng)的日常管理和維護(hù)信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息系統(tǒng)應(yīng)用的監(jiān)測、分析和預(yù)警工作。2.建立信息系統(tǒng)故障事故報(bào)告制度發(fā)生信息系統(tǒng)故障時(shí)，值班人員應(yīng)當(dāng)立即向應(yīng)急處理小組領(lǐng)導(dǎo)報(bào)告，并及時(shí)進(jìn)行故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。（二）預(yù)警在接到突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步核實(shí)之后，將有關(guān)情況及時(shí)向應(yīng)急處理小組領(lǐng)導(dǎo)報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實(shí)施命令等。（三）預(yù)警支持系統(tǒng)應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

6、（四）預(yù)防機(jī)制各業(yè)務(wù)信息系統(tǒng)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對基礎(chǔ)信息信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。四、應(yīng)急處理程序（一）信息系統(tǒng)突發(fā)事件分類分級的說明根據(jù)業(yè)務(wù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理，業(yè)務(wù)信息系統(tǒng)突發(fā)事件主要分為以下三類:1.攻擊類事件：指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。2.故障類事件：指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、停電、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。3.災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致信息系

7、統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、信息系統(tǒng)癱瘓等情況。按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為一般故障、嚴(yán)重故障、重大故障、特級故障四級。1.一般故障信息系統(tǒng)中單個(gè)系統(tǒng)故障，但未影響業(yè)務(wù)系統(tǒng)運(yùn)行，也未造成社會影響或經(jīng)濟(jì)損失的突發(fā)事件。2.嚴(yán)重故障信息系統(tǒng)中單個(gè)分公司節(jié)點(diǎn)故障導(dǎo)致分公司業(yè)務(wù)中斷，可能造成較大業(yè)務(wù)影響或較大經(jīng)濟(jì)損失的突發(fā)事件。3.重大故障信息系統(tǒng)中多個(gè)分公司節(jié)點(diǎn)或總公司骨干節(jié)點(diǎn)故障引起的多個(gè)業(yè)務(wù)系統(tǒng)長時(shí)間中斷，可能造成重大社會影響和巨大經(jīng)濟(jì)損失的突發(fā)事件。4.特級故障特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。（二）信息系統(tǒng)應(yīng)急預(yù)案啟動根據(jù)以上定義的故障分級，

8、當(dāng)信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時(shí)，進(jìn)入相應(yīng)的應(yīng)急啟動流程。（1）應(yīng)急處理工作小組從業(yè)務(wù)人員或值班人員的故障申告、信息系統(tǒng)監(jiān)控報(bào)告的故障告警中得知信息系統(tǒng)異常事件后，應(yīng)在第一時(shí)間趕赴信息系統(tǒng)故障現(xiàn)場。（2）應(yīng)急處理工作小組針對信息系統(tǒng)事件做出初步的分析判斷。若是電源接觸不好、物理連線松動或者能在最短時(shí)間內(nèi)自行解決的信息系統(tǒng)問題，及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理，并報(bào)領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組將故障大致定性為設(shè)備故障、線路故障、軟件故障等故障之一，及時(shí)告知領(lǐng)導(dǎo)小組和受影響的相關(guān)部門，并采取措施避免事件影響范圍的擴(kuò)大。（3）應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告，在領(lǐng)導(dǎo)小組的授權(quán)后啟動相

9、應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件，還要及時(shí)向上級機(jī)關(guān)進(jìn)行報(bào)告。（4）應(yīng)急處理工作小組根據(jù)故障類型及時(shí)與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應(yīng)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)行現(xiàn)場或遠(yuǎn)程技術(shù)支持；線路故障的，可與電信運(yùn)營商聯(lián)系，三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。（5）應(yīng)急處理工作小組在上級機(jī)構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預(yù)案的資源準(zhǔn)備，采取有力措施進(jìn)行故障處理，及時(shí)恢復(fù)信息系統(tǒng)的正常工作狀態(tài)。（6）應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況。重大事件形成文字資料，以書面形式向

10、上級報(bào)告。（7）總結(jié)整個(gè)處理過程中出現(xiàn)的問題，并及時(shí)改進(jìn)應(yīng)急預(yù)案。（三）現(xiàn)場應(yīng)急處理（1）如遇到預(yù)知外界因素（如定時(shí)、定點(diǎn)停電）影響業(yè)務(wù)信息系統(tǒng)系統(tǒng)的正常運(yùn)行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員到實(shí)地關(guān)閉信息系統(tǒng)設(shè)備并進(jìn)行現(xiàn)場維護(hù)，直至外界因素消除。（2）如遇到不可抗力因素（如火災(zāi)）造成的信息系統(tǒng)系統(tǒng)故障時(shí)，接到通知的值班人員要快速到達(dá)現(xiàn)場，果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時(shí)將情況上報(bào)應(yīng)急處理工作小組領(lǐng)導(dǎo)。（3）如遇到一般故障、嚴(yán)重故障和重大故障，影響信息系統(tǒng)的正常運(yùn)行，值班人員要迅速、及時(shí)地趕到現(xiàn)場，進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理。五、保障措施（一）應(yīng)急演練為提高

11、信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，信息技術(shù)部和相關(guān)部門應(yīng)定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。（二）人員培訓(xùn)為確保本應(yīng)急預(yù)案有效運(yùn)行，應(yīng)定期或不定期地舉辦不同層次、不同類型的技術(shù)講座或研討會，以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。（三）硬件資源保障為了在信息系統(tǒng)設(shè)備發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)信息系統(tǒng)提供必要的備份設(shè)備與線纜等硬件資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相似或兼容的設(shè)備可以在應(yīng)

12、急情況下調(diào)配使用。這些備份設(shè)備需預(yù)先采購并保存在專門位置。（四）文檔資料準(zhǔn)備包括信息系統(tǒng)工程文檔、維護(hù)手冊、操作手冊、設(shè)備配置參數(shù)、拓?fù)鋱D以及IP地址規(guī)范及分布情況等。（五）技術(shù)支持保障建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)信息系統(tǒng)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機(jī)制。（六）公眾信息交流在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)等突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。六、分類突發(fā)事件應(yīng)急處理措施（一）黑客攻擊時(shí)的緊急處置措施1、當(dāng)有關(guān)值班

13、人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息系統(tǒng)管理技術(shù)人員通報(bào)情況。2、信息系統(tǒng)管理技術(shù)人員應(yīng)在三十分鐘內(nèi)響應(yīng)，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來，保護(hù)現(xiàn)場，并同時(shí)向應(yīng)急處理工作小組領(lǐng)導(dǎo)通報(bào)情況。3、信息系統(tǒng)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。4、信息系統(tǒng)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。5、信息系統(tǒng)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報(bào)有關(guān)情況。6、應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報(bào)。7、應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事

14、態(tài)嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報(bào)警。（二）病毒安全緊急處置措施1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息系統(tǒng)管理技術(shù)人員報(bào)告，將該機(jī)從信息系統(tǒng)上隔離開來。2、信息系統(tǒng)管理技術(shù)人員在接到通知后，應(yīng)在三十分鐘內(nèi)響應(yīng)。3、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。4、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5、應(yīng)急處理工作小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報(bào)。6、應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。

15、7、如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各相關(guān)部門做好相應(yīng)的清查工作。（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的業(yè)務(wù)系統(tǒng)必須存有備份，與業(yè)務(wù)系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存在安全處。1、一旦信息系統(tǒng)遭到破壞性攻擊，應(yīng)立即向信息系統(tǒng)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告，并將該系統(tǒng)停止運(yùn)行。2、信息系統(tǒng)管理技術(shù)人員檢查日志等資料，確定攻擊來源。4、由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報(bào)。5、應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。6、應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。（四）數(shù)據(jù)庫安全緊急處置

16、措施1、主要數(shù)據(jù)庫應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一個(gè)安全的場所。2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即啟動備用系統(tǒng)，并向應(yīng)急處理工作小組組長報(bào)告。3、在備用系統(tǒng)運(yùn)行期間，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修。4、如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向應(yīng)急處理工作小組組長報(bào)告，應(yīng)急處理工作小組如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報(bào)。同時(shí)通知相關(guān)科室部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。5、系統(tǒng)修復(fù)啟動后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。6、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫加已恢復(fù)。7、如

17、果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向應(yīng)急處理工作小組組長匯報(bào)，并向有關(guān)廠商請求緊急支援。（五）廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，網(wǎng)絡(luò)管理員應(yīng)立即啟動備用線路接續(xù)工作，同時(shí)向應(yīng)急處理工作小組組長報(bào)告。2、網(wǎng)絡(luò)管理員應(yīng)盡快判斷故障節(jié)點(diǎn)，查明故障原因。3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以修復(fù)。4、如屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門聯(lián)系，要求恢復(fù)。5、如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向應(yīng)急處理工作小組組長匯報(bào)。6、經(jīng)應(yīng)急處理領(lǐng)導(dǎo)小組同意后，應(yīng)通知相關(guān)部門相關(guān)原因，并暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。（六）局

18、域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急處理工作小組組長匯報(bào)。2、如屬線路故障，應(yīng)重新安裝線路。3、如屬路由器、交換機(jī)等信息系統(tǒng)設(shè)備故障，應(yīng)立即通知供應(yīng)商進(jìn)行保修。5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。6、如有必要，應(yīng)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。（七）設(shè)備安全緊急處置措施服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息系統(tǒng)管理技術(shù)人員報(bào)告。1、信息系統(tǒng)管理技術(shù)人員立即查明原因。2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。3、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。4、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向處理工作小組組長匯報(bào)，并告之相關(guān)部門，暫緩使用受影響的業(yè)務(wù)系統(tǒng)。（八）人員疏散與機(jī)房滅火預(yù)案1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)定的路線，迅速從機(jī)房中有序撤出。3、人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝