機(jī)房應(yīng)急預(yù)案-詳細(xì)版39478

1、機(jī)房應(yīng)急預(yù)案隨著XXX信息化建設(shè)的不斷深入，加強(qiáng)機(jī)房各類設(shè)備、系統(tǒng)以及信息與網(wǎng) 絡(luò)安全等方面應(yīng)對突發(fā)事件的處理能力將是信息部門目前面臨的一項重要任務(wù)。為應(yīng)對機(jī)房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕 到最低，確保員工安全，特制定本應(yīng)急處置預(yù)案。1.1機(jī)房突發(fā)事件分類1自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2. 事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與 信息系統(tǒng)的損壞。3. 人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖 襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。1.2應(yīng)急處理人員組織機(jī)構(gòu)紐級機(jī)構(gòu)框架圖1.3 應(yīng)急機(jī)構(gòu)人

2、員崗位職責(zé)1、應(yīng)急總指揮職責(zé)（1）保證在任何時間，及時協(xié)調(diào)應(yīng)急行動所有涉及的崗位人員；（2）提供必須的緊急響應(yīng)設(shè)備；（3）在緊急情況下全面負(fù)責(zé)緊急行動；（4）在必要時向外界求救，例如： 119 、110 、120 等。2、應(yīng)急副總指揮職責(zé)（1）在總指揮領(lǐng)導(dǎo)下具體開展工作，當(dāng)總指揮不在時履行總指揮職責(zé)；（2）根據(jù)獲得的應(yīng)急信息下達(dá)命令。3、各相關(guān)設(shè)備負(fù)責(zé)人職責(zé)（1）負(fù)責(zé)盡快收集信息向應(yīng)急總指揮匯報事故情況；（2）負(fù)責(zé)現(xiàn)場臨時設(shè)備搶救和對事態(tài)的控制；（3）聽從上級指揮人員的指揮。1.4 信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則1.預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息 安全、穩(wěn)定的

3、重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管 理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用， 共同構(gòu)筑信息與網(wǎng) 絡(luò)安全保障體系。2.快速反應(yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián) 動工作機(jī)制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強(qiáng)各負(fù)責(zé)人的協(xié)調(diào)與配合，共 同履行應(yīng)急處置工作的管理職責(zé)。4以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。5.常備不懈。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案 演練，確保應(yīng)急預(yù)案切實有效

4、，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科 學(xué)化、程序化與規(guī)范化。1.5機(jī)房應(yīng)急開關(guān)機(jī)具體措施機(jī)房各設(shè)備關(guān)閉順序如下：1.6服務(wù)器及存儲設(shè)備故障處理排錯流程r應(yīng)急處置具體措施服務(wù)器設(shè)備損壞應(yīng)急處置措施A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用B、立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修服務(wù)器軟件損壞緊急處置措施A、迅速查找原因，嘗試重啟系統(tǒng)。使用備份進(jìn)行恢復(fù)。必要時聯(lián)系開發(fā)商；B、當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。并 啟用殺病毒軟件對該機(jī)進(jìn)行殺毒處理，同時使用病毒檢測軟件對其他機(jī)器進(jìn) 行病毒掃描和清除

5、工作。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相 關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決；C、當(dāng)因空調(diào)，電力等問題需要關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服 務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器。163服務(wù)器突發(fā)情況記錄文檔日期故障發(fā)生時間服務(wù)器名稱IP現(xiàn)象處理情況故障恢復(fù)時間處理工程師備注1.7網(wǎng)絡(luò)設(shè)備故障處理網(wǎng)絡(luò)設(shè)備排錯流程網(wǎng)絡(luò)設(shè)備的排錯流程下面流程圖是網(wǎng)絡(luò)維護(hù)人員所應(yīng)采取的排錯模型， 當(dāng)發(fā)生網(wǎng)絡(luò)故障時應(yīng)按照此流程快速進(jìn)行定位、排除故障。網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象1級網(wǎng)絡(luò)元全擁塞或設(shè)備宕機(jī)網(wǎng)

6、絡(luò)或設(shè)備處理能力嚴(yán)重受影響，對最終客戶的業(yè)務(wù)運作有嚴(yán)重影響網(wǎng)絡(luò)或設(shè)備故障對重要的客戶（公司經(jīng)理級或重要的部門）造成嚴(yán)重 影響2級網(wǎng)絡(luò)或設(shè)備的性能嚴(yán)重下降，對最終客戶的業(yè)務(wù)運作產(chǎn)生重要影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點發(fā)生故障大部分客戶的網(wǎng)絡(luò)通訊質(zhì)量下降3級網(wǎng)絡(luò)或設(shè)備性能受損，但最終客戶大部分業(yè)務(wù)仍可正常工作報警出錯和操作命令反常4級其它一般的故障，不影響系統(tǒng)的整體運行，不影響大部分客戶的使用應(yīng)急措施黑客攻擊時的緊急處置措施A、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、In ternet接入路由器有未知用戶登錄或通過其 他方式發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息部相關(guān)人員通報情況；B、在信息部人員授權(quán)下，立即備份當(dāng)

7、時的log日志并采用端口限制方式阻 斷外部的入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，同時向信息部領(lǐng)導(dǎo)匯報情況；C、協(xié)調(diào)相關(guān)應(yīng)用部門，與信息部有關(guān)技術(shù)人員一同負(fù)責(zé)被破壞系統(tǒng)的恢復(fù) 與重建工作；D、協(xié)助信息部人員協(xié)同有關(guān)部門共同追查非法信息來源；E、情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。病毒安全緊急處置措施A、當(dāng)發(fā)現(xiàn)計算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來；或從網(wǎng)絡(luò)設(shè)備狀態(tài)發(fā)現(xiàn)病毒爆發(fā)應(yīng)采取 show mac-address sh arp 定位或IP查詢將病毒機(jī)器所在的網(wǎng)絡(luò)設(shè)備端口 shutdown ；B、通知維護(hù)人員對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份；C、啟用殺病毒軟件對該機(jī)進(jìn)行殺毒

8、處理， 同時進(jìn)行病毒檢測軟件對其他機(jī) 器進(jìn)行病毒掃描和清除工作；D、如發(fā)現(xiàn)殺病毒軟件無法清除該病毒， 應(yīng)立即通知用戶并向及信息部負(fù)責(zé) 人報告，經(jīng)信息部技術(shù)人員確認(rèn)無法查殺該病毒并同意格式化硬盤后， 作好相關(guān) 記錄，并格式化硬盤；E、機(jī)器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口；F、認(rèn)為情況極為嚴(yán)重，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。廣域網(wǎng)線路中斷緊急處置措施A、鏈路出現(xiàn)問題后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即信息部負(fù)責(zé)人報告，溝通地方節(jié) 點技術(shù)人員共同迅速判斷故障，查明故障原因；B、如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù) 情況，立即進(jìn)行備件更換或向有關(guān)廠商請求支援；C、如屬運營商管轄

9、范圍，立即與運營商維護(hù)部門申報故障，請求修復(fù)；D、根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。局域網(wǎng)中斷緊急處置措施A、局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向信息部領(lǐng)導(dǎo)匯報；B、如屬線路故障，更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備;C、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找是否有相關(guān)備件可以替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；D、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照備份配置文件重新配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援；E、情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。網(wǎng)絡(luò)突發(fā)事件記錄文檔日期故

10、障發(fā)生時間線路設(shè)備IP端口現(xiàn)象處理情況故障恢復(fù)時間處理工程師備注1.8空調(diào)設(shè)備故障處理若空調(diào)損壞，應(yīng)第一時間通知廠家上門進(jìn)行維修，并及時報告信息部相關(guān)領(lǐng) 導(dǎo)請示，獲得授權(quán)后按機(jī)房設(shè)備關(guān)閉順序關(guān)閉各類設(shè)備。1.9消防設(shè)備故障處理一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備安全；人員疏散的程序是：機(jī)房工作人員立即按響火警警報，并通過 119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機(jī)房中撤出；人員滅火的程序是：首先切斷所有電源，啟動自動噴淋系統(tǒng)或使用滅火器,滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。1.10電源設(shè)備故障處理熱力機(jī)房目前使用UPS系統(tǒng)，在緊急情況發(fā)生時，應(yīng)按如下步驟進(jìn)行關(guān)機(jī):(1) 確認(rèn)所有負(fù)載均已安全關(guān)機(jī)。(2) 關(guān)閉UPS負(fù)載電源。(3) 將UPS的系統(tǒng)啟用開關(guān)切換到off的狀態(tài)。(4) 將DC電池連接斷路器切換到off的位置。(5) 將所有電池拉出到紅色電池斷開線以外。(6) 斷開PDU上的斷路器。(7) 將