版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、機房應(yīng)急預(yù)案隨著信息化建設(shè)的不斷深入,加強機房各類設(shè)備、系統(tǒng)以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對突發(fā)事件的處理能力將是信息部門目前面臨的一項重要任務(wù)。 為應(yīng)對機房可能發(fā)生的突發(fā)事件,將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低,確保員工安全,特制定本應(yīng)急處置預(yù)案。 1.1 機房突發(fā)事件分類 1.自然災(zāi)害:指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 2.事故災(zāi)難:指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 3.人為破壞:指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 1.2 應(yīng)急處理人員組織機構(gòu)(圖)1.3 應(yīng)急機構(gòu)人員崗位職
2、責(zé)1、應(yīng)急總指揮職責(zé) (1)保證在任何時間,及時協(xié)調(diào)應(yīng)急行動所有涉及的崗位人員; (2)提供必須的緊急響應(yīng)設(shè)備; (3)在緊急情況下全面負責(zé)緊急行動; (4)在必要時向外界求救,例如:119、110、120等。 2、應(yīng)急副總指揮職責(zé) (1)在總指揮領(lǐng)導(dǎo)下具體開展工作,當(dāng)總指揮不在時履行總指揮職責(zé); (2)根據(jù)獲得的應(yīng)急信息下達命令。 3、各相關(guān)設(shè)備負責(zé)人職責(zé) (1)負責(zé)盡快收集信息向應(yīng)急總指揮匯報事故情況; (2)負責(zé)現(xiàn)場臨時設(shè)備搶救和對事態(tài)的控制; (3)聽從上級指揮人員的指揮。 1.4 信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則 1.預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全
3、、穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié),在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用,共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。 2.快速反應(yīng)。突發(fā)事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。 3.分級負責(zé)。按照“誰主管,誰負責(zé)”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)各負責(zé)人的職能,各司其職,加強各負責(zé)人的協(xié)調(diào)與配合,共同履行應(yīng)急處置工作的管理職責(zé)。 4.以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。 5.常備不懈。加強技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進行預(yù)案演練,確保應(yīng)急預(yù)案
4、切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。 1.5 機房應(yīng)急開關(guān)機具體措施 機房各設(shè)備關(guān)閉順序如下:1.6 服務(wù)器及存儲設(shè)備故障處理 1.6.1 排錯流程1.6.2應(yīng)急處置具體措施 服務(wù)器設(shè)備損壞應(yīng)急處置措施 A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后,應(yīng)立即查明原因,使用備份服務(wù)器替換損壞設(shè)備,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用; B、立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。 服務(wù)器軟件損壞緊急處置措施 A、迅速查找原因,嘗試重啟系統(tǒng)。使用備份進行恢復(fù)。必要時聯(lián)系開發(fā)商; B、當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。并啟用殺病毒軟件對該機進行殺毒處理,
5、同時使用病毒檢測軟件對其他機器進行病毒掃描和清除工作。經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決; C、當(dāng)因空調(diào),電力等問題需要關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟: 先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器。 1.6.3 服務(wù)器突發(fā)情況記錄文檔 1.7 網(wǎng)絡(luò)設(shè)備故障處理 1.7.1 網(wǎng)絡(luò)設(shè)備排錯流程 網(wǎng)絡(luò)設(shè)備的排錯流程 下面流程圖是網(wǎng)絡(luò)維護人員所應(yīng)采取的排錯模型,當(dāng)發(fā)生網(wǎng)絡(luò)故障時應(yīng)按照此流程快速進行定位、排除故障。1.7.2 網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級 1.7.3 應(yīng)急措施
6、黑客攻擊時的緊急處置措施 A、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、Internet接入路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向信息部相關(guān)人員通報情況; B、在信息部人員授權(quán)下,立即備份當(dāng)時的log日志并采用端口限制方式阻斷外部的入侵,觀察被攻擊的服務(wù)器等設(shè)備狀態(tài),同時向信息部領(lǐng)導(dǎo)匯報情況; C、協(xié)調(diào)相關(guān)應(yīng)用部門,與信息部有關(guān)技術(shù)人員一同負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作; D、協(xié)助信息部人員協(xié)同有關(guān)部門共同追查非法信息來源; E、情況嚴重的,根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 病毒安全緊急處置措施 A、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來;或從網(wǎng)絡(luò)設(shè)備狀態(tài)發(fā)
7、現(xiàn)病毒爆發(fā)應(yīng)采取show mac-address sh arp定位或IP查詢將病毒機器所在的網(wǎng)絡(luò)設(shè)備端口shutdown; B、通知維護人員對該設(shè)備的硬盤進行數(shù)據(jù)備份; C、啟用殺病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作; D、如發(fā)現(xiàn)殺病毒軟件無法清除該病毒,應(yīng)立即通知用戶并向及信息部負責(zé)人報告,經(jīng)信息部技術(shù)人員確認無法查殺該病毒并同意格式化硬盤后,作好相關(guān)記錄,并格式化硬盤; E、機器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口; F、認為情況極為嚴重,根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 廣域網(wǎng)線路中斷緊急處置措施 A、鏈路出現(xiàn)問題后,網(wǎng)絡(luò)維護人員應(yīng)立即信
8、息部負責(zé)人報告,溝通地方節(jié)點技術(shù)人員共同迅速判斷故障,查明故障原因; B、如屬我方管轄范圍,由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù)情況,立即進行備件更換或向有關(guān)廠商請求支援; C、如屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復(fù); D、根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 局域網(wǎng)中斷緊急處置措施 A、局域網(wǎng)中斷后,網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向信息部領(lǐng)導(dǎo)匯報; B、如屬線路故障,更換新線路或重新安裝線路;或從最近飛線至故障設(shè)備; C、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備(光模塊)故障,應(yīng)立即查找是否有相關(guān)備件可以替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;
9、D、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照備份配置文件重新配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援; E、情況嚴重的,根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 1.7.4 網(wǎng)絡(luò)突發(fā)事件記錄文檔 1.8 空調(diào)設(shè)備故障處理 若空調(diào)損壞,應(yīng)第一時間通知廠家上門進行維修,并及時報告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后按機房設(shè)備關(guān)閉順序關(guān)閉各類設(shè)備。 1.9 消防設(shè)備故障處理 一旦機房發(fā)生火災(zāi),應(yīng)遵照下列原則:首先確保人員安全;其次保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保護一般設(shè)備安全; 人員疏散的程序是:機房工作人員立即按響火警警報,并通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人員按照預(yù)先確定的線路,迅速從機房中撤出; 人員滅火的程序是:首先切斷所有電源,啟動自動噴淋系統(tǒng)或使用滅火器,滅火值班人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。 1.10 電源設(shè)備故障處理 熱力機房目前使用UPS系統(tǒng),在緊急情況發(fā)生時,應(yīng)按如下步驟進行關(guān)機: (1)確認所有負載均已安全關(guān)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 云制造服務(wù)行業(yè)營銷策略方案
- 廣告材料制作行業(yè)相關(guān)項目經(jīng)營管理報告
- 家用電動打蠟機產(chǎn)業(yè)鏈招商引資的調(diào)研報告
- 為第人創(chuàng)建設(shè)計開發(fā)和維護網(wǎng)站行業(yè)營銷策略方案
- 發(fā)行預(yù)付費代金券行業(yè)市場調(diào)研分析報告
- 心理治療服務(wù)行業(yè)市場調(diào)研分析報告
- 冷鏈智能包裝行業(yè)相關(guān)項目經(jīng)營管理報告
- 人工智能在醫(yī)療行業(yè)營銷策略方案
- 電競產(chǎn)業(yè)全解析-洞察電子競技的未來趨勢
- 定制生產(chǎn)假發(fā)套行業(yè)市場調(diào)研分析報告
- 基礎(chǔ)增分技巧提分(備考應(yīng)考主題班會) 名師班主任成長系列班會
- 艾賓浩斯遺忘曲線-課件
- 碳捕集、利用與封存技術(shù)課件
- 《GPS測量與數(shù)據(jù)處理》-第1講 緒論
- 《色彩的對比》課件
- 小學(xué)人教四年級數(shù)學(xué)四年級上冊《速度、時間和路程》課件
- 常見生產(chǎn)事故防治
- 管理經(jīng)濟學(xué)精要課件
- 水與我們的生活課件
- 中級鉗工鑒定題庫及答案
- 2023年昆明有色冶金設(shè)計研究院股份公司招聘筆試模擬試題及答案解析
評論
0/150
提交評論