機房應急處置方案

1、1.1.應急處置方案1.1.1. 概述為了確保攀枝花市電子政務辦協(xié)同辦公平臺在突發(fā)緊急情況、自然災害（地震、水災等）等時的安全、穩(wěn)定運行，保障業(yè)務系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運轉，減 少因各類突發(fā)緊急情況造成的損失和影響，提高應對緊急情況的綜合管理水平和 應急處置能力，保證網(wǎng)上公文辦理與傳輸?shù)母咝А踩\行，維護政令暢通，特建立緊急情況下有效的應急機制，結合工作實際進行應急管理。1.1.2. 工作原則由于突發(fā)緊急情況故很容易導致大面積的設備癱瘓、網(wǎng)絡阻塞、數(shù)據(jù)丟失、 業(yè)務中斷等嚴重后果，具有很大的危害性。為提高處理效率、并盡最大的限度降 低此類事故的損失，在應急管理之前，應充分考慮并遵循以下應急管理的

2、基本工 作原則：1、統(tǒng)一指揮，協(xié)調配合。在應急管理機構的統(tǒng)一指揮、調配下，各應急力 量快速就位，快速地開展緊急情況應急處置行動。督促相關部門遵照“統(tǒng)一領導、 分級負責、各司其職、協(xié)調配合”的原則協(xié)同配合，開展應急工作。2、實時監(jiān)控，加強防范。各相關部門要加強對平臺實時監(jiān)控和防范。要防止利用平臺辦理和傳輸涉密公文和敏感信息；針對黑客、病毒可能會對平臺、網(wǎng)絡、數(shù)據(jù)庫發(fā)起的攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應急響應工作。3、快速行動，控制事態(tài)。發(fā)生突發(fā)緊急情況時，要按照處置優(yōu)先、快速反 應的機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，充分利用現(xiàn)有設 施，整合內、外部的應急力量，充分

3、依靠系統(tǒng)應急力量，形成應急工作合力。按 照相關應急預案進行迅速處置，最大程度地減少危害和影響。4、全程記錄，追查根源。各單位在發(fā)生平臺安全事故時，要及時做好事故 情況記錄，以便與有關部門緊密配合，追查事故的根源，并協(xié)助相關部門進行處 理。5、應急管理以快速恢復設備的正常運行與業(yè)務的提供為核心，因此，提高緊急事故處理效率的關鍵是：及時制定各種緊急事故的處理預案， 并定期組織相 關管理人員與維護人員進行學習、演練。6、維護人員在上崗前必須接受必要的應急管理培訓，學習判斷緊急事故的 基本方法、掌握處理緊急事故的基本技能。7、當系統(tǒng)或設備發(fā)生緊急事故時，維護人員應首先保持鎮(zhèn)靜，然后檢查硬 件設備、承載

4、網(wǎng)等的運行是否正常，最后判斷事故的起因是否由本系統(tǒng)引起，若是，請按照緊急事故處理預案或參考本方案中的相關流程進行事故處理。8當維護人員完成緊急事故的處理以后，請及時采集與本次事故有關的設 備緊急情況告警信息，并將相關的事故處理報告、設備告警文件、日志文件等發(fā) 送給川大智勝公司進行分析與定位，以便我們能夠更好地提供售后服務。1.1.3. 應急響應體系應急響應體系的建立，主要的目的就是為了處理突發(fā)事件，在發(fā)生應急情況能夠快速響應，并按照正確流程進行處理工作。1.131.緊急事件定義對于應急而言，具體發(fā)生下列情況之一，應視為緊急事件，需要采取相應的 緊急措施：1、當平臺硬件受到破壞性攻擊不能正常發(fā)揮

5、其部分功能或全部功能時。2、當平臺軟件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。3、當平臺受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系 統(tǒng)不能工作或工作效率急劇下降。4、當平臺物理設備被人為毀壞，無法正常工作。5、當受到自然災害的破壞，如：地震、水災、火災、雷電。6、當出現(xiàn)意外停電而又無后備供電措施。7、當重要的關鍵崗位人員不能上崗。1.1.3.2. 應急計劃要求攀枝花市電子政務辦協(xié)同辦公平臺項目建成后，應制訂詳細可行的應急處理計劃方案，應急計劃應滿足以下要求。1、應急計劃應條理清楚、語言簡潔、步驟分明、具有強可操作性。2、應急計劃應有多種備用方案，每種方案均可獨立實施，應

6、有各種方案的 優(yōu)先排序。3、應急計劃應有明確的負責人與各級責任人的職責4、應急計劃應便于培訓和實施演習。5、應急計劃簡單流程圖應公布在顯著和方便的位置，以便發(fā)生事故時，能 迅速、方便地執(zhí)行。1.1.3.3. 應急響應計劃應急計劃應包括緊急措施、資源就緒、恢復過程、演練和應急計劃關鍵信息 等。1.133.1. 緊急措施制定對各種緊急事件的響應的規(guī)程、搶救計劃、救護計劃和撤離計劃，以保 護人員生命，降低財產損失。1.1.3.3.2. 應急資源就緒1、資源備用軟資源備用：對每一信息資源需要有足夠的備份，并將備份存放于攻擊和災 害不能及的地方。設備備用：在工作現(xiàn)場可以有主板、硬盤、光驅等備件，及備用的

7、外部設備。2、電源備用應配置不間斷電源，一般不間斷電源應可在斷電后維持工作一小時以上。 應 配置備用交流穩(wěn)壓電源。重要系統(tǒng)和大型系統(tǒng)應配備多種供電來源， 甚至配用發(fā) 電設備。3、備份恢復重要或大型系統(tǒng)中的關鍵設備和信息安全產品應采用雙機熱備份。關鍵數(shù)據(jù)應采取異地系統(tǒng)備份，并確保數(shù)據(jù)可用。本次平臺建設數(shù)據(jù)庫服務器采用了雙機 熱備，并在異地也進行了數(shù)據(jù)備份。1.1.3.3.3. 恢復過程制定和實現(xiàn)恢復過程計劃。對數(shù)據(jù)恢復的每一步有詳細的跟蹤驗證，確?；謴瓦^程在可控的范圍內進行。1.1.3.3.4. 應急演練為保證在出現(xiàn)緊急事件后，應急措施的有效實施，應定期進行應急計劃的演 習，通過定期、常態(tài)化的演

8、練過程，使每個工作人員知曉應急知識和在應急計劃 中應采取的措施和應負的責任，以利于緊急事故出現(xiàn)時能迅速執(zhí)行應急計劃。應急響應計劃關鍵信息應急計劃關鍵信息應張貼在顯著和方便的位置，應急計劃關鍵信息包括：供應商電話、系統(tǒng)維護人員、火警電話、報警電話、應急負責人電話和住址等。平臺安全可靠的運行，防止有意或無意的操作錯誤，防止和發(fā)現(xiàn)計算機犯罪 案件，利用對計算機信息系統(tǒng)的審計方法， 對計算機信息系統(tǒng)的運行狀態(tài)進行詳 盡的審計，并保存審計記錄和審計日志，從中發(fā)現(xiàn)問題，調整安全策略并以此降 低安全風險。應急響應流程針對不同緊急事件的影響程度，當發(fā)生緊急事件后，所動用的資源和采取的 運行也相應變化，下圖按照

9、一般事件、突發(fā)事件列出了應急處理的通用流程，顯 示了突發(fā)事件從發(fā)現(xiàn)、處理、恢復、總結的全過程，按照這一處理方案，可很好 的將突發(fā)事件的損失控制在可有效范圍內。具體本項目的應急處理流程需要在后期項目實施過程中給予完善。組圖錯誤!文檔中沒有指定樣式的文字。-1應急處理流程1.1.4. 應急處置應急處置是在系統(tǒng)發(fā)生相關等級事件后而根據(jù)其所對應的應急響應程序而啟動的應急預案執(zhí)行過程。根據(jù)以往項目建設經(jīng)驗，在本項目中，主要有以下處置措施。1.141.機房遭到毀滅性破壞時的處理措施1.141.1. 處理流程圖錯誤!文檔中沒有指定樣式的文字。-2機房遭到毀滅性破壞時的處理流程1.1412處理措施1、事件發(fā)現(xiàn)

10、：網(wǎng)絡技術維護人員應對系統(tǒng)運行情況進行實時監(jiān)控，發(fā)現(xiàn)問題 及時處理，消除緊急情況隱患，當機房發(fā)生毀滅性破壞時，應及時報送指揮部。2、應急指揮：指揮部及主管領導要迅速到達一線指揮緊急情況處理，判斷毀 壞設備損壞情況，若發(fā)現(xiàn)為人為損壞，需及時向公安機關報告，若因不可抗拒原因 損壞,則采取應急措施。3、應急處理：確定設備損壞數(shù)量，指揮部發(fā)起采購申請，待采購新設備到位后，由應急小組組織相關單位進行系統(tǒng)恢復或重建工作，由于協(xié)同辦公平臺進行了數(shù)據(jù)集的異地備份，待新購設備到位后，可快速實現(xiàn)系統(tǒng)平臺恢復和數(shù)據(jù)恢復 工作。4、應急結束：情況處理完畢，系統(tǒng)恢復正常運行，應視為應急結束。由應 急小組領導負責宣布應急

11、結束。1.142.黑客攻擊時的緊急處置措施1.142.1. 處理流程圖錯誤!文檔中沒有指定樣式的文字。-3黑客攻擊時的處理流程1.1.4.2.2. 處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員進行系統(tǒng)實時監(jiān)控 ，發(fā)現(xiàn)黑客攻擊時，立刻 通知網(wǎng)絡安全員并保護好現(xiàn)場，網(wǎng)絡安全員判斷黑客攻擊的嚴重性，并通知指揮 部。2、應急指揮：由指揮部根據(jù)判斷黑客攻擊的嚴重性進行統(tǒng)一指揮，若為一 般攻擊，則可聯(lián)網(wǎng)處理，若為嚴重攻擊，則需切斷網(wǎng)絡連接3、應急處理：根據(jù)攻擊嚴重性，判斷是否需要斷網(wǎng)處理，追蹤攻擊來源， 查找系統(tǒng)攻擊原因，確定攻擊性質，若為一般攻擊，則由指揮部討論解決方法解 決并記錄，若為嚴重攻擊，則需及時報告

12、公安部門，攻擊處理后，恢復系統(tǒng)數(shù)據(jù)， 并恢復開通運行。4、應急結束：情況處理完畢，系統(tǒng)恢復正常運行，應視為應急結束。由指 揮部領導負責宣布應急結束。病毒安全緊急處置措施1.143.1. 處理流程殺毒軟件提供商V否是否解決指揮部討論解決并記錄是IT恢復系統(tǒng)系統(tǒng)恢復開通圖錯誤！文檔中沒有指定樣式的文字。-4病毒安全的處理流程1.1432處理措施1、 事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員進行系統(tǒng)實時監(jiān)控 ，發(fā)現(xiàn)病毒感染時，及時 通知網(wǎng)絡安全員，網(wǎng)絡安全員判斷病毒感染的嚴重性，并通知指揮部。2、應急指揮：由指揮部根據(jù)判斷病毒感染的嚴重性進行統(tǒng)一指揮，若為一 般感染，則可聯(lián)網(wǎng)處理，若為嚴重感染，則需切斷網(wǎng)絡連接。

13、3、應急處理：根據(jù)病毒感染嚴重性，判斷是否需要斷網(wǎng)處理，先由內部相關人員進行病毒清除，若完成清理，則由指揮部記錄處理情況及結果，若內部相 關人員無法解決，則盡快聯(lián)系殺毒軟件提供商給予技術指出，病毒完全清除后， 恢復系統(tǒng)，并恢復運行。4、應急結束：情況處理完畢，系統(tǒng)恢復正常運行，應視為應急結束。由指 揮部領導負責宣布應急結束。數(shù)據(jù)庫安全緊急處置措施1.144.1. 處理流程圖錯誤!文檔中沒有指定樣式的文字。-5數(shù)據(jù)庫安全的處理流程1.1.4.4.2. 處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員進行系統(tǒng)實時監(jiān)控 ，發(fā)現(xiàn)數(shù)據(jù)庫異常時，及 時通知網(wǎng)絡安全員，網(wǎng)絡安全員判斷數(shù)據(jù)庫異常程性，并通知指揮部2、應

14、急指揮：由指揮部根據(jù)判斷數(shù)據(jù)庫的異常程度進行統(tǒng)一指揮，若為一 般異常，則可聯(lián)網(wǎng)處理，若為嚴重異常，則需切斷網(wǎng)絡連接3、應急處理：根據(jù)數(shù)據(jù)庫的異常程度性，判斷是否需要斷網(wǎng)處理，先由內部相關人員進行異常檢查并處理，若解決異常，則由指揮部記錄處理情況及結果， 若內部相關人員無法處理，則盡快聯(lián)系數(shù)據(jù)庫軟硬件提供商給予技術支持，數(shù)據(jù)庫異常完全解決后，恢復備份數(shù)據(jù)庫，恢復系統(tǒng)，并恢復運行。4、應急結束：情況處理完畢，系統(tǒng)恢復正常運行，應視為應急結束。由指 揮部領導負責宣布應急結束。1.145.服務器故障緊急處置措施1.145.1. 處理流程技術支持技術支持網(wǎng)絡技系統(tǒng)監(jiān)控服務器發(fā)現(xiàn)服務器故障通知網(wǎng)絡安全人員

15、判斷故障程度通知指揮部一般：服務器可:嚴重:服務器無法正常運行一般:服務器可正常運行 嚴重:服務器無法正常運行L網(wǎng)絡安全人員系統(tǒng)恢復開通是否需要維修川大智勝公司/軟硬件供 應商否一是否解決指揮部討論解決并記錄川大智勝公司 /硬件供應商是恢復系統(tǒng)<4已維修設備 是是否可維修否財政申請資金購買新設 備或可調配設備設備到位應急小組組織相關單位 進行系統(tǒng)恢復系統(tǒng)恢復開通圖錯誤!文檔中沒有指定樣式的文字。-6服務器故障的處理流程1.1452處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員進行系統(tǒng)實時監(jiān)控 ，發(fā)現(xiàn)服務器異常時，及時通知網(wǎng)絡安全員，網(wǎng)絡安全員判斷服務器故障程性，并通知指揮部。2、應急指揮：由指揮

16、部根據(jù)判斷服務器故障的程度進行統(tǒng)一指揮。3、應急處理：如果緊急情況可以在 2小時之內排除，則由網(wǎng)絡安全員、系 統(tǒng)管理員立即排除緊急情況，恢復系統(tǒng)正常運行；若緊急情況排除不能在2小時 之內完成時，應該斷開服務器的網(wǎng)絡連接，通知系統(tǒng)管理員啟動冷備份服務器， 完成應用系統(tǒng)的安裝、設置，并進行數(shù)據(jù)的恢復，保證系統(tǒng)正常運行（本次項目應用服務器采用了負載均衡，數(shù)據(jù)庫服務器采用了互為熱備方式，當一臺服務器 出現(xiàn)故障時，不會影響系統(tǒng)正常運行）；網(wǎng)絡安全員、系統(tǒng)管理員在確認安全的 情況下，重新啟動緊急情況服務器系，重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利 用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關廠商和技術支持，請求

17、援助，分析 緊急情況原因，若經(jīng)設備廠商或技術支持認定是硬件損壞， 那么需要請求廠商更 具維修協(xié)議，進行保修或維修。在服務器硬件正常的情況下，盡快做好系統(tǒng)軟件 的恢復或重新安裝，之后再進行應用軟件的恢復或重新安裝， 再進行應用系統(tǒng)的 數(shù)據(jù)恢復，應用系統(tǒng)完全恢復正常運行后，重新啟用恢復的應用系統(tǒng)服務器， 再 將備用系統(tǒng)停掉。4、應急結束：情況處理完畢，系統(tǒng)恢復正常運行，應視為應急結束。由指 揮部領導負責宣布應急結束。平臺故障緊急情況處置1.146.1. 處理流程系統(tǒng)監(jiān)控 rv, 系統(tǒng)I監(jiān)彳控網(wǎng)絡技術維扌戶人員協(xié)同辦公平臺發(fā)現(xiàn)平臺故障通知指揮部平臺檢查川大智勝運維小組判斷故障程度嚴重：系統(tǒng)無法正常運

18、行一般：系統(tǒng)正常運行解決問題記錄問題圖錯誤!文檔中沒有指定樣式的文字。-7平臺故障的處理流程1.1.4.6.2. 處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員接收到用戶的平臺問題反饋或發(fā)現(xiàn)平臺異常，網(wǎng)絡技術維護人員、系統(tǒng)管理員應立即對服務器進行查看， 分析緊急情況原 因，采取并及時報告指揮部。2、應急指揮：由指揮部聯(lián)系根據(jù)分析情況原因統(tǒng)一安排工作。3、應急處理：在緊急情況發(fā)生后立即查看服務器系統(tǒng)狀態(tài)，如果是系統(tǒng)軟 件出現(xiàn)緊急情況，并且能進入系統(tǒng)，且可以清晰定位緊急情況原因，并可以立即 排除，那么立即進行排除。如果估計在3小時之內都不能定位緊急情況原因，那 么報告指揮部，由川大智勝公司技術支持協(xié)助排除

19、，或根據(jù)技術支持的建議進行 重新安裝操作系統(tǒng)和應用系統(tǒng)。排除操作系統(tǒng)緊急情況的方法，檢查操作系統(tǒng)進程是否都正常，有無非法進 程，操作系統(tǒng)文件有無損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。如果不是操作系統(tǒng)緊急情況，應對平臺進行檢查，檢查方法，查看平臺代碼 和數(shù)據(jù)是否被破壞，損壞，丟失，如果丟失，從正確的備份進行恢復。4、應急結束：情況處理完畢，應視為應急結束。由指揮部宣布應急結束。1.147.短信發(fā)送應急處置措施1.147.1. 處理流程解決問題短信通道檢查記錄問題1.1472處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡技術維護人員接收到用戶的短信問題反饋，查看短信異 常情況并報指揮部。2、應急指揮：由指揮

20、部聯(lián)系川大智勝公司進行短信接口檢查。3、應急處理：川大智勝公司對短信接口進行排查，若問題解決，則記錄問 題原因與處理結果，若未能解決問題，則聯(lián)系攀枝花市電信公司，由攀枝花市電 信公司進行短信通道檢查，問題解決后，記錄問題原因與處理結果。4、應急結束：情況處理完畢，應視為應急結束。由指揮部宣布應急結束。1.1.5. 保障措施1、組織保證要成立應急處理指揮小組，明確機構、職能、人員及工作制度，落實責任。 發(fā)生緊急情況，信息系統(tǒng)主管部門負責人要到事故或突發(fā)事件第一現(xiàn)場進行指揮、 組織、協(xié)調。2、資源儲備保障要從人員、技術、設備等方面做好儲備，建立系統(tǒng)及數(shù)據(jù)的備份機制，以應 對各類突發(fā)事件的發(fā)生。3、資金保障發(fā)生緊急情況后，財會部門要采取得力措施，確保事故應急處置的資金需求。4、技術保障要明確系統(tǒng)及硬件技術支持單位和支持方式， 建立支持專家?guī)?，?/p>