機房應急預案

1、機房應急預案第一章總 則第一條為確保xxxXI位機房安全與穩(wěn)定，以保證正常運行為宗旨，按照“預防為主,積極處置”的原則，本著建立一個有效處置突發(fā)事件，建立統(tǒng)一指揮、職責 明確運轉(zhuǎn)有序、反應迅速處置有力的機房安全體系的目標，特制定本預案。第二章機房突發(fā)事件分類第二條自然災害：指地震、火災等因自然因素引起的網(wǎng)絡與信息系統(tǒng)的損壞。第三條事故災難：指電力中斷、網(wǎng)絡損壞、軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。？第四條人為破壞：指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。第三章應急處理人員組織機構第五條組織機構框架圖：第四章 應急機構人員崗位職責第六條

2、 應急總指揮職責（一）保證在任何時間，及時協(xié)調(diào)應急行動所有涉及的崗位人員;（二）提供必須的緊急響應設備；（三）在緊急情況下全面負責緊急行動；（四）在必要時向外界求救，例如：119、110、120等。第七條應急副總指揮職責（1） 在總指揮領導下具體開展工作，當總指揮不在時履行總指揮職責；（2） 根據(jù)獲得的應急信息下達命令。第八條各相關設備負責人職責（1） 負責盡快收集信息向應急總指揮匯報事故情況；（2） 負責現(xiàn)場臨時設備搶救和對事態(tài)的控制；（3） 聽從上級指揮人員的指揮。第五章信息與網(wǎng)絡安全突發(fā)事件處理原則第九條預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系信息安全、穩(wěn)定的重要信息

3、系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在 管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑信 息與網(wǎng)絡安全保障體系。第十條快速反應。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。第十一條分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯(lián)動 工作機制。根據(jù)各負責人的職能，各司其職，加強各負責人的協(xié)調(diào)與配合， 共同履行應急處置工作的管理職責。第十二條以人為本。把保障人員以及公共利益的安全作為首要任務。第十三條常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演 練，確保應急預案

4、切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的 科學化、程序化與規(guī)范化。第六章服務器及存儲設備故障處理第十四條排錯流程第十五條應急處置具體措施服務器設備損壞應急處置措施(1)(2)關鍵應用系統(tǒng)所在服務器設備損壞后，應立即查明原因，使用備份服務器替換損壞設備，并立即恢復應用系統(tǒng)正常使用；立即與設備提供商聯(lián)系，請求派維修人員前來維修。(二)服務器軟件損壞緊急處置措施(1) 迅速查找原因，嘗試重啟系統(tǒng)。使用備份進行恢復。必要時聯(lián)系開發(fā)商；(2) 當發(fā)現(xiàn)服務器感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。并啟用殺病毒軟件對該機進行殺毒處理，同時使用病毒檢測軟件對其他機器進行病毒掃 描和清除工作。經(jīng)技

5、術人員確認確實無法查殺該病毒后，應作好相關記錄， 并迅速聯(lián)系有關產(chǎn)品商研究解決；(3) 當因空調(diào)，電力等問題需要關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先 打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器。第十六條服務器突發(fā)情況記錄文檔日期故障發(fā)生時間服務器 名稱IP現(xiàn)象處理情況故障恢復時間處理工 程師備注第七章 網(wǎng)絡設備故障處理第十七條網(wǎng)絡設備排錯流程下面流程圖是網(wǎng)絡維護人員所應采取的排錯模型， 當發(fā)生網(wǎng)絡故障時應按照此流程快速進行定位、排除故障。故障發(fā)生進行故障數(shù)嗎經(jīng)驗判斷和理論分析、列對每種原因編寫故障文NOYES結束

6、第十八條網(wǎng)絡系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象1級網(wǎng)絡完全擁塞或設備宕機 ？網(wǎng)絡或設備處理能力嚴重受影 響，對最終客戶的業(yè)務運作肩嚴重影響 ？網(wǎng)絡或設備故障對重要的客戶（公司經(jīng)理級或重要的部門）造成嚴重影響網(wǎng)絡完全擁塞或設備宕機 ？網(wǎng)絡或設備處理能力嚴重受影 響，對最終客戶的業(yè)務運作肩嚴重影響 ？2級網(wǎng)絡或設備的性能嚴重卜.降，對最終客戶的業(yè)務運作產(chǎn)生重 要影響？部分區(qū)域網(wǎng)絡故障？一般網(wǎng)絡節(jié)點發(fā)生故障？大部分客戶的網(wǎng)絡通訊質(zhì)量下降網(wǎng)絡或設備的性能嚴重卜.降，對最終客戶的業(yè)務運作產(chǎn)生重 要影響？部分區(qū)域網(wǎng)絡故障？3級網(wǎng)絡或設備性能受損，但最終客戶大部分業(yè)務仍可正常工 作?報警出錯和操作命令反常

7、網(wǎng)絡或設備性能受損，但最終客戶大部分業(yè)務仍可正常工 作?報警出錯和操作命令反常4級其它一般的故障，不影響系統(tǒng)的整體運行，不影響大部分客 戶的使用第十九條應急措施(一)黑客攻擊時的緊急處置措施(1) 當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、Internet接入路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息部相關人員通報情況；？(2) 在信息部人員授權下，立即備份當時的log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務器等設備狀態(tài)，同時向信息部領導匯報情況；(3) 協(xié)調(diào)相關應用部門，與信息部有關技術人員一同負責被破壞系統(tǒng)的恢復與重建工作；(4) 協(xié)助信息部人員協(xié)同有關部門共同追查

8、非法信息來源；(5) 情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。(二)病毒安全緊急處置措施(1) 當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來；或從網(wǎng)絡設備狀態(tài)發(fā)現(xiàn)病毒爆發(fā)應采取show?mac-address?sh?arp定位或IP查詢將病毒 機器所在的網(wǎng)絡設備端口 shutdown ；(2) 通知維護人員對該設備的硬盤進行數(shù)據(jù)備份；(3) 啟用殺病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作；(4) 如發(fā)現(xiàn)殺病毒軟件無法消除該病毒，應立即通知用戶并向及信息部負責人報告，經(jīng)信息部技術人員確認無法查殺該病毒并同意格式化硬盤后，作好相關 記

9、錄，并格式化硬盤；(5) 機器恢復后重新開啟網(wǎng)絡設備的相應端口 ；(6) 認為情況極為嚴重，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。(3) 廣域網(wǎng)線路中斷緊急處置措施(1) 鏈路出現(xiàn)問題后，網(wǎng)絡維護人員應立即信息部負責人報告，溝通地方節(jié)點技術人員共同迅速判斷故障，查明故障原因；(2) 如屬我方管轄范圍，由雙方技術人員立即配合予以恢復。如遇無法恢復情況,立即進行備件更換或向有關廠商請求支援；(3) 如屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復；(4) 根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。(4) 局域網(wǎng)中斷緊急處置措施(1) 局域網(wǎng)中斷后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，查明

10、故障原因，并向信息部領導匯報；(2) 如屬線路故障，更換新線路或重新安裝線路；或從最近飛線至故障設備；(3) 如屬路由器、交換機等網(wǎng)絡設備(光模塊)故障，應立即查找是否有相關備件可以替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通；(4) 如屬路由器、交換機配置文件破壞，應迅速按照備份配置文件重新配置，并調(diào)試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援；(5) 情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。第二十條網(wǎng)絡突發(fā)事件記錄文檔日期故障發(fā)生時間服務器 名稱IP現(xiàn)象處理情況故障恢復時間處理工 程師備注第八章電源系統(tǒng)應急預案第二十一條定期檢查機房供電設備的運行狀況和電路線纜器材情

11、況；第二十二條當機房發(fā)生市電供電突然停電或是電源異常時。首先應和供電局聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將不在UPS電源供電范圍內(nèi)的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象；第二十三條當確定停電時間超出機房 UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和支公司營銷部做好停電應急準備。然 后通知機房電源維護人和設備的負責人到達現(xiàn)場，做好各設備的電源停電準 備。在UPS供電電量僅剩10戒后，嚴格按操作手冊停掉各服務器的電源， 最后停核心交換機和路由器，等待電力恢復；第二十四條當確

12、定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責領導，并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各個 部門做好準備工作；第二十五條恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。第九章消防和防雷應急預案第二十六條上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減 少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損 失和破壞；第二十七條非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知相關部門和領導，做好火災的處置工作；第二十八條火情結束之后，機房相關人員應全體趕赴現(xiàn)場，并向公司相關部門匯報。同時立即聯(lián)系相關網(wǎng)絡公司和設備相關廠家，及時評估事故損失情況，研討 恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案；第二十九條遇雷暴天氣或接上級部門雷暴氣象預警，應關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。雷暴天氣結束后，及時開通服務器，恢復內(nèi)部計 算機網(wǎng)絡工作。因雷擊造成的損失，應及時進行核實、報損，并將詳細情況 向部門領導匯報。第十章自然災害應急預案第三十條 發(fā)生自然災害后，首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后，在回到機房檢查設備，立刻向上級領