機房應(yīng)急預(yù)案

1、機房應(yīng)急預(yù)案隨著我中心信息化建設(shè)的不斷深入,加強機房各類設(shè)備、系統(tǒng)以及信息網(wǎng)絡(luò)安全等方面應(yīng)對突發(fā)事件的處理能力將是信息部門目前的一項重要任務(wù)。為應(yīng)對機房可能發(fā)生的突發(fā)事件，將正在發(fā)生的或者已經(jīng)發(fā)生事故的損害程度減輕到最低，確保交易中心軟硬件正常運行網(wǎng)絡(luò)暢通，特制定本應(yīng)急處置預(yù)案。1.1 機房突發(fā)事件分類自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。1. 事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞2. 人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞1.2 應(yīng)急處理人員組織機構(gòu)組織機構(gòu)圖1.3 信

2、息與網(wǎng)絡(luò)安全突發(fā)事件處理原則預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各個方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系1. 快速反應(yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，快速處置，最大程度地減少危害和影響分級負責(zé)。按照“誰主管，誰負責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)各負責(zé)人的職能，各司其職，加強各負責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。2. 常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，

3、定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。1.4 網(wǎng)絡(luò)設(shè)備、服務(wù)器及存儲設(shè)備故障處理應(yīng)急處置措施服務(wù)器設(shè)備損壞應(yīng)急處置措施A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用B、立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修服務(wù)器軟件損壞緊急處置措施A、通知軟件維保人員迅速查找原因，嘗試重啟系統(tǒng)。使用備份進行恢復(fù)。B、當發(fā)現(xiàn)服務(wù)器感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。并啟用殺病毒軟件對該機進行殺毒處理，同時使用病毒檢測軟件對其他機器進行病毒掃描和清除工作。經(jīng)技術(shù)人員確認確

4、實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決C、市電故障時，及時聯(lián)系物業(yè)利用發(fā)電機發(fā)電，保障中心機房設(shè)備供電D發(fā)生消防報警時，及時檢查事故點，啟動消防預(yù)案，事故點問題不嚴重的及時用滅火器撲滅明火，事故嚴重火災(zāi)不可控的時候及時向消防部門報警和向有關(guān)部門的上級領(lǐng)導(dǎo)匯報!1.5?網(wǎng)絡(luò)設(shè)備故障處理1.5.1?網(wǎng)絡(luò)設(shè)備排錯流程網(wǎng)絡(luò)設(shè)備排錯流程故障等級故障現(xiàn)象1級網(wǎng)絡(luò)元全擁塞或者設(shè)備宕機網(wǎng)絡(luò)或者設(shè)備處理能力嚴重受影響，對最終客戶端的業(yè)務(wù)運作有嚴重影響網(wǎng)絡(luò)或者設(shè)備故障對重要程序造成的嚴重影響2級網(wǎng)絡(luò)或者設(shè)備的性能嚴重下降，對最終客戶端的業(yè)務(wù)運作產(chǎn)生嚴重影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點發(fā)生

5、故障大部分客戶端的網(wǎng)絡(luò)通訊質(zhì)量下降3級網(wǎng)絡(luò)或者設(shè)備性能受損，但是最終客戶端大部分業(yè)務(wù)仍可以正常工作報警出錯和操作命令反常4級其他一般的故障，不影響系統(tǒng)整體的運行，不影響大部分客戶端的使用應(yīng)急措施黑客攻擊時的緊急處置措施A、當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、Internet接入路由器有未知用戶登入或通過其他方式發(fā)現(xiàn)黑客正在進行攻擊時，應(yīng)立即向信息科領(lǐng)導(dǎo)匯報情況；B、在信息科領(lǐng)導(dǎo)授權(quán)下，立即備份當時的log日志并采用端口限制方式阻止外部入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，及時向信息科領(lǐng)導(dǎo)匯報情況；C、協(xié)調(diào)相關(guān)應(yīng)用部門，與信息科有關(guān)的技術(shù)人員一同負責(zé)被破壞系統(tǒng)的修復(fù)重建工作；D協(xié)助信息科人員同有關(guān)部門共同追查非

6、法信息來源；E、情況嚴重的，根據(jù)突發(fā)事件級別應(yīng)及時向上級部門匯報。病毒安全緊急處置措施A、當發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來，對該設(shè)備的硬盤數(shù)據(jù)進行備份B、啟用殺毒軟件對機器進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作；C、機器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備相應(yīng)端口D認為情況及其嚴重，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。廣域網(wǎng)線路中斷緊急處置措施A、鏈路出現(xiàn)問題后，網(wǎng)絡(luò)維護人員立即向信息科領(lǐng)導(dǎo)報告，溝通地方節(jié)點技術(shù)人員共同迅速判斷故障，查明故障原因；B、如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù)情況，立即進行備件更換或向相關(guān)廠商請求支援C、如屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)；D根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報局域網(wǎng)中斷緊急處置措施A、局域網(wǎng)中斷后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向信息科領(lǐng)導(dǎo)匯報B、如屬線路故障，及時更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備；C、如屬路由器、交換等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找相關(guān)備件替換，或與設(shè)備提