數(shù)據(jù)中心應(yīng)急預(yù)案201107

1/7XX數(shù)據(jù)中心應(yīng)急預(yù)案（試行）江蘇金智教育信息技術(shù)有限公司 2011-07緊急狀態(tài)的界定網(wǎng)絡(luò)機(jī)房發(fā)生長(zhǎng)時(shí)間停電（1小時(shí)以上）、火災(zāi)、洪水、雷擊以及其他外力破壞事件如人員觸電事故等。數(shù)據(jù)中心UPS系統(tǒng)故障（逆變器告警、充電器告警、電池告警、以及旁路電源告警），UPS電池?zé)崛燮鸹?，電池泄露。主要網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備1臺(tái)或以上嚴(yán)重故障或者被黑客攻擊及病毒爆發(fā)。重要設(shè)備發(fā)現(xiàn)被盜。重大政治事件或緊急事件的發(fā)生。上述情況任意一項(xiàng)發(fā)生界定為緊急狀態(tài)，需要根據(jù)情況啟動(dòng)應(yīng)急預(yù)案。應(yīng)急預(yù)案處理的組織實(shí)施流程緊急狀態(tài)發(fā)生后，值班人員應(yīng)立即通知部門(mén)負(fù)責(zé)人和專(zhuān)責(zé)人員，并做適當(dāng)?shù)膽?yīng)急處理，部門(mén)負(fù)責(zé)人應(yīng)該立即通知上級(jí)領(lǐng)導(dǎo)。專(zhuān)責(zé)人員應(yīng)立即趕到現(xiàn)場(chǎng)，確定事故處理方案并向部門(mén)負(fù)責(zé)人匯報(bào)情況。部門(mén)負(fù)責(zé)人收到通知后應(yīng)立即趕到現(xiàn)場(chǎng)并組織相關(guān)專(zhuān)業(yè)維護(hù)人員實(shí)施應(yīng)急處理或故障處理。部門(mén)負(fù)責(zé)人和專(zhuān)責(zé)人員在事故處理完畢后要向直接領(lǐng)導(dǎo)詳細(xì)匯報(bào)情況，在領(lǐng)導(dǎo)的主持下對(duì)應(yīng)急預(yù)案的執(zhí)行情況進(jìn)行分析、評(píng)估、總結(jié)。每年應(yīng)至少進(jìn)行一次預(yù)案演練，必須保證相關(guān)成員參加。應(yīng)急預(yù)案處理的技術(shù)實(shí)施流程電源系統(tǒng)中心機(jī)房發(fā)生長(zhǎng)時(shí)間停電（1小時(shí)以上）時(shí)，值班人員或UPS專(zhuān)責(zé)人員應(yīng)及時(shí)通知數(shù)據(jù)中心有關(guān)人員關(guān)掉UPS所供電的服務(wù)器設(shè)備，保證在UPS電池供電結(jié)束前完成設(shè)備關(guān)閉。當(dāng)電池容量告警時(shí)，UPS專(zhuān)責(zé)人員按操作程序逐一關(guān)閉系統(tǒng)設(shè)備，恢復(fù)送電時(shí)及時(shí)啟動(dòng)系統(tǒng)并進(jìn)行系統(tǒng)及業(yè)務(wù)使用驗(yàn)證工作，防止系統(tǒng)癱瘓。中心UPS系統(tǒng)故障（逆變器告警、充電器告警、電池告警，以及旁路電源告警）時(shí)，UPS專(zhuān)責(zé)人員應(yīng)認(rèn)真檢查設(shè)備的告警信息并做好記錄。在不能及時(shí)維修好時(shí)應(yīng)及時(shí)與設(shè)備供貨商聯(lián)系盡快修復(fù)。UPS系統(tǒng)在旁路工作狀態(tài)時(shí)，應(yīng)特別引起重視。如此時(shí)發(fā)生突然停電，將有可能造成系統(tǒng)癱瘓。專(zhuān)責(zé)人員要做好UPS的日常檢查，并做好記錄。發(fā)現(xiàn)UPS電池泄露應(yīng)聯(lián)系廠家處理。UPS電池出現(xiàn)熱熔冒煙，值班人員或UPS專(zhuān)責(zé)人員應(yīng)立即關(guān)閉相關(guān)電池組供電開(kāi)關(guān)，切斷直流供電系統(tǒng)?；馂?zāi)事件處置火災(zāi)事故的組織：物業(yè)管理值班人員，保衛(wèi)處值班人員，數(shù)據(jù)中心人員。發(fā)現(xiàn)火情后應(yīng)迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場(chǎng)采取必要的隔離措施隔離火災(zāi)并進(jìn)行撲救，及時(shí)關(guān)閉應(yīng)用服務(wù)器和網(wǎng)絡(luò)設(shè)備，斷開(kāi)事故部位電源。報(bào)警程序：即刻通知部門(mén)領(lǐng)導(dǎo)、保衛(wèi)處及相關(guān)部門(mén)值班人員，根據(jù)火情大小如需報(bào)警立即就近用電話(huà)或手機(jī)報(bào)告消防中心（電話(huà)119），報(bào)告內(nèi)容為：“××樓棟×××機(jī)房發(fā)生火災(zāi)，請(qǐng)迅速前來(lái)?yè)渚取?，待?duì)方放下電話(huà)后再掛機(jī)，派出人員到各路口等待引導(dǎo)消防車(chē)輛。撲救方法：撲救固體物品火災(zāi)，如木制品，棉織品等，可使用各類(lèi)滅火器具。撲救液體物品火災(zāi)，如汽油、柴油、食用油等，只能使用滅火器、沙土、浸濕的棉被等，絕對(duì)不能用水撲救。撲救UPS電池火災(zāi)，只能使用1211型滅火器或者干粉滅火器。注意事項(xiàng)：火災(zāi)事故首要的一條是保護(hù)人員安全，撲救要在確保人員不受傷害的前提下進(jìn)行?；馂?zāi)一發(fā)生，管理人員應(yīng)立即切斷電源，備好手電。保證安全通道的暢通，不得堆放易燃易爆物品在安全通道及機(jī)房?jī)?nèi)。在相應(yīng)的場(chǎng)所備齊安全相關(guān)裝備，如面罩、滅火器等。機(jī)房管理員要加強(qiáng)日常監(jiān)控及巡查，包括機(jī)房溫度、濕度、設(shè)備的外部情形、各電源開(kāi)關(guān)位置是否正常等，做好當(dāng)天工作日志,及時(shí)處理、消除及上報(bào)安全隱患。中心機(jī)房發(fā)生雷擊打火事件時(shí)，應(yīng)先仔細(xì)檢查設(shè)備損壞情況，再進(jìn)行維修處理。在不能確認(rèn)有其他設(shè)備受到?jīng)_擊時(shí)，不能盲目恢復(fù)維修好的設(shè)備，以防止事故擴(kuò)大。觸電處置一旦發(fā)生觸電事故，機(jī)房管理員應(yīng)迅速安全切斷電源，切忌直接接觸觸電者。即刻通知校醫(yī)務(wù)室，中心負(fù)責(zé)人及有關(guān)人員、保衛(wèi)處、物業(yè)管理等相關(guān)部門(mén)值班人員，同時(shí)開(kāi)展現(xiàn)場(chǎng)應(yīng)急救護(hù)。服務(wù)器與應(yīng)用服務(wù)故障服務(wù)器突發(fā)性故障及時(shí)報(bào)告專(zhuān)責(zé)人員處理問(wèn)題，同時(shí)向科室負(fù)責(zé)人匯報(bào)。專(zhuān)責(zé)人員認(rèn)真檢查服務(wù)器故障信息，并認(rèn)真記錄，查明原因。若需要更換服務(wù)器硬件，則立即將備件拿出更換，恢復(fù)服務(wù)器運(yùn)行。如果當(dāng)時(shí)沒(méi)有備件，應(yīng)立即聯(lián)系有關(guān)廠家或系統(tǒng)集成商申報(bào)維護(hù)，若已經(jīng)超出服務(wù)期，則聯(lián)系購(gòu)買(mǎi)相關(guān)配件。同時(shí)科室負(fù)責(zé)人組織人員通過(guò)主頁(yè)發(fā)布通告，及時(shí)向用戶(hù)傳達(dá)信息。因服務(wù)器故障而可能引起服務(wù)中斷的，需要根據(jù)《高可用測(cè)試方案》進(jìn)行檢查和恢復(fù)工作，以保證關(guān)鍵業(yè)務(wù)和應(yīng)用的正常使用為主。加強(qiáng)程序和數(shù)據(jù)的備份工作，網(wǎng)絡(luò)服務(wù)的負(fù)責(zé)人應(yīng)該對(duì)重要程序/數(shù)據(jù)至少每周一次完全備份，根據(jù)需要做至少一次的增量備份。當(dāng)服務(wù)器設(shè)備故障解除時(shí)能及時(shí)恢復(fù)相應(yīng)的網(wǎng)絡(luò)服務(wù)。應(yīng)用服務(wù)突發(fā)性故障對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)無(wú)法正常提供服務(wù)，應(yīng)執(zhí)行以下應(yīng)急處理流程：應(yīng)立即向系統(tǒng)管理員通告情況，并向科室負(fù)責(zé)人匯報(bào)。系統(tǒng)管理員在接到通知后需做好緊急應(yīng)對(duì)，如重啟服務(wù)或服務(wù)器。如果無(wú)法通過(guò)簡(jiǎn)單的重啟恢復(fù)，應(yīng)立即趕到現(xiàn)場(chǎng)，若檢查是由攻擊或病毒引發(fā)的服務(wù)中斷則按照前述相關(guān)流程操作。系統(tǒng)如果無(wú)法在1小時(shí)內(nèi)恢復(fù)的，應(yīng)立即向中心負(fù)責(zé)人匯報(bào)，由科室負(fù)責(zé)人協(xié)調(diào)組織人員制定系統(tǒng)的恢復(fù)方案并開(kāi)展實(shí)施。同時(shí)在主頁(yè)等網(wǎng)站發(fā)布相關(guān)通知信息，告知用戶(hù)情況。系統(tǒng)恢復(fù)后，在主頁(yè)發(fā)布通知消息?？偨Y(jié)事件處理情況，并提出防范再度發(fā)生的解決方案；網(wǎng)絡(luò)服務(wù)故障網(wǎng)絡(luò)服務(wù)遭受攻擊或病毒爆發(fā)出現(xiàn)災(zāi)情后值班人員要及時(shí)通知科室負(fù)責(zé)人、中心負(fù)責(zé)人及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由科室負(fù)責(zé)人和教育技術(shù)中心負(fù)責(zé)人現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門(mén)力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。各單位對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接；對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作；如果滿(mǎn)足下列情況之一的，應(yīng)立即向信息安全負(fù)責(zé)人員通報(bào)情況，并在相關(guān)主頁(yè)發(fā)布消息告知用戶(hù)：現(xiàn)行防病毒軟件無(wú)法清除該病毒的；網(wǎng)站在2小時(shí)內(nèi)無(wú)法處理完畢的；業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時(shí)內(nèi)無(wú)法處理完畢的。恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性；病毒爆發(fā)事件處理完畢，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)；總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案；實(shí)施必要的安全加固。網(wǎng)頁(yè)非法篡改情況各單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本部門(mén)信息安全員、網(wǎng)絡(luò)管理員及網(wǎng)站負(fù)責(zé)人通報(bào)情況，并立即向市公安局網(wǎng)監(jiān)處通告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告；信息安全員及網(wǎng)站負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；網(wǎng)絡(luò)管理員在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，追查非法信息來(lái)源?？剖邑?fù)責(zé)人做好各種相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；網(wǎng)站管理員清理網(wǎng)站非法信息，強(qiáng)化安全防范措施，然后將網(wǎng)站重新投入使用。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由市公安局網(wǎng)監(jiān)處立案?jìng)刹?；總結(jié)事件處理情況，并提出防范再度發(fā)生的解決方案；實(shí)施必要的安全加固。非法入侵處理流程各單位對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)被遠(yuǎn)程控制等非法入侵行為，應(yīng)執(zhí)行以下應(yīng)急處理流程：發(fā)現(xiàn)系統(tǒng)服務(wù)器被遠(yuǎn)程控制、植入后門(mén)程序，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全人員、系統(tǒng)管理員及網(wǎng)絡(luò)管理員通報(bào)情況，并立即向科室負(fù)責(zé)人及中心領(lǐng)導(dǎo)匯報(bào)；如服務(wù)器已被入侵，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)；信息安全員及系統(tǒng)管理員應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；各專(zhuān)責(zé)人員對(duì)網(wǎng)站事件應(yīng)在接到報(bào)告2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)；對(duì)業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)事件應(yīng)在接到報(bào)告4小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，追查攻擊源，修改防火墻等設(shè)備的安全配置阻斷黑客繼續(xù)入侵。相關(guān)單位做好相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；分析后臺(tái)數(shù)據(jù)庫(kù)操作日志，判斷是否發(fā)生數(shù)據(jù)失竊。檢查、校驗(yàn)數(shù)據(jù)的完整性和有效性；信息安全人員在提取相關(guān)數(shù)據(jù)樣本后，系統(tǒng)管理員恢復(fù)與重建被攻擊或破壞的系統(tǒng)。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由公安局網(wǎng)監(jiān)處立案?jìng)刹?。重新將恢?fù)后的對(duì)外服務(wù)系統(tǒng)接入網(wǎng)絡(luò)；總結(jié)事件處理情況，并提出防范再度發(fā)生的解決方案；實(shí)施必要的安全加固。拒絕服務(wù)攻擊處理流程各單位對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)遭受DDOS等拒絕服務(wù)攻擊，無(wú)法正常訪(fǎng)問(wèn)時(shí)應(yīng)執(zhí)行以下應(yīng)急處理流程：發(fā)現(xiàn)對(duì)外服務(wù)系統(tǒng)訪(fǎng)問(wèn)流量異常、無(wú)法正常訪(fǎng)問(wèn)，可能遭受拒絕服務(wù)攻擊時(shí)，應(yīng)立即向信息安全人員及網(wǎng)絡(luò)管理員通報(bào)情況，并立即向科室負(fù)責(zé)人及中心領(lǐng)導(dǎo)報(bào)告；相關(guān)技術(shù)處理人員在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；信息安全員及網(wǎng)絡(luò)管理員對(duì)網(wǎng)站事件應(yīng)在接到報(bào)告2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)；對(duì)業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)事件應(yīng)在接到報(bào)告4小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，追查攻擊源，修改路由器、防火墻等設(shè)備的安全配置，緩解、消除拒絕服務(wù)攻擊的影響。相關(guān)部門(mén)做好相關(guān)的配合工作，必要時(shí)協(xié)調(diào)專(zhuān)業(yè)公司來(lái)協(xié)助解決；在提取相關(guān)數(shù)據(jù)樣本后，恢復(fù)對(duì)外系統(tǒng)正常運(yùn)行。如情節(jié)嚴(yán)重，構(gòu)成違法犯罪的，由市公安局網(wǎng)監(jiān)處立案?jìng)刹?；總結(jié)事件處理情況，并提出防范再度發(fā)生的解決方案；實(shí)施必要的安全加固。被盜案件處理程序：發(fā)現(xiàn)案件時(shí)應(yīng)及時(shí)向?qū)W校保衛(wèi)處值班室報(bào)警。向科室負(fù)責(zé)人及中心領(lǐng)導(dǎo)報(bào)告。根據(jù)案情報(bào)告分管領(lǐng)導(dǎo)和學(xué)校主要領(lǐng)導(dǎo)。經(jīng)校領(lǐng)導(dǎo)同意后向公安機(jī)關(guān)報(bào)案。注意事項(xiàng)注意保護(hù)現(xiàn)場(chǎng)，以便為偵破案件提供條件。積極協(xié)助公安人員勘察現(xiàn)場(chǎng)，為偵破提供條件。網(wǎng)上突發(fā)事件應(yīng)急預(yù)案當(dāng)在校園網(wǎng)上發(fā)現(xiàn)學(xué)校信息泄密情況，擅自公布違法信息或有非法組織違法言論一律作為網(wǎng)上突發(fā)事件處理