學(xué)校機(jī)房安全突發(fā)事件應(yīng)急預(yù)案

學(xué)校機(jī)房安全突發(fā)事件應(yīng)急預(yù)案為切實(shí)做好機(jī)房突發(fā)事件的防范和應(yīng)急工作，建立健全機(jī)房安全應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制并最大限度消除機(jī)房突發(fā)事件的影響，確保校園網(wǎng)的安全與穩(wěn)定，秉持“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、協(xié)調(diào)配合、預(yù)防為本、及時(shí)處置、全程記錄、追查根源”的原則，結(jié)合工作實(shí)際，特制定本應(yīng)急預(yù)案。1.機(jī)房突發(fā)事件分類自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.應(yīng)急處理組織機(jī)構(gòu)單位成立機(jī)房突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組（以下簡稱應(yīng)急小組）。由單位主要負(fù)責(zé)人擔(dān)任組長，分管副主任擔(dān)任副組長，各科室負(fù)責(zé)人擔(dān)任成員。組長：副組長：成員：3.應(yīng)急處理組織機(jī)構(gòu)人員崗位職責(zé)3.1應(yīng)急組長職責(zé)（1）保證在任何時(shí)間，及時(shí)協(xié)調(diào)應(yīng)急行動(dòng)所有涉及的崗位人員。（2）提供必須的應(yīng)急響應(yīng)設(shè)備。（3）在緊急情況下全面負(fù)責(zé)應(yīng)急行動(dòng)。（4）在必要時(shí)向外界求救，例如：119、110、120等。3.2應(yīng)急副組長職責(zé)（1）在組長領(lǐng)導(dǎo)下具體開展工作，組長不在現(xiàn)場時(shí)履行組長職責(zé)。（2）根據(jù)獲得的應(yīng)急信息下達(dá)命令。3.3應(yīng)急成員職責(zé)（1）負(fù)責(zé)盡快收集信息并向單位應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)事故情況。（2）負(fù)責(zé)現(xiàn)場臨時(shí)設(shè)備搶救和對事態(tài)的控制。（3）聽從上級指揮人員的指揮。4.機(jī)房安全突發(fā)事件處理原則4.1預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑機(jī)房安全保障體系。4.2快速反應(yīng)。突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4.3分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強(qiáng)各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。4.4以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。4.5常備不懈。規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，做到機(jī)房安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。5.機(jī)房應(yīng)急開關(guān)機(jī)具體措施機(jī)房各設(shè)備關(guān)閉順序如下：6.服務(wù)器及存儲設(shè)備故障處理6.1排錯(cuò)流程6.2應(yīng)急處置具體措施6.2.1服務(wù)器設(shè)備損壞應(yīng)急處置措施（1）關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，網(wǎng)絡(luò)信息部負(fù)責(zé)任應(yīng)立即查明原因，與維護(hù)人員聯(lián)系解決方案，及時(shí)恢復(fù)應(yīng)用系統(tǒng)的正常使用。（2）如無法恢復(fù)，應(yīng)立即與設(shè)備供應(yīng)商聯(lián)系，要求派技術(shù)人員前來處置。6.2.2服務(wù)器軟件損壞緊急處置措施（1）網(wǎng)絡(luò)信息部負(fù)責(zé)人及時(shí)聯(lián)系維護(hù)人員迅速查找原因，嘗試重啟系統(tǒng)，必要時(shí)迅速聯(lián)系開發(fā)商進(jìn)行解決。（2）當(dāng)發(fā)現(xiàn)有服務(wù)器感染病毒后，網(wǎng)絡(luò)信息部工作人員應(yīng)立即將該服務(wù)器從網(wǎng)絡(luò)上隔離出來。并啟用殺病毒軟件對其進(jìn)行殺毒，同時(shí)使用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。經(jīng)技術(shù)人員確認(rèn)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商研究解決。（3）當(dāng)因空調(diào)、電力等問題需要關(guān)閉服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動(dòng)服務(wù)器時(shí)，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器。6.2.3服務(wù)器突發(fā)情況記錄文檔日期故障發(fā)生時(shí)間服務(wù)器名稱IP現(xiàn)象處理情況故障恢復(fù)時(shí)間處理人員備注7.網(wǎng)絡(luò)設(shè)備故障處理7.1網(wǎng)絡(luò)設(shè)備排錯(cuò)流程當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)應(yīng)按照此流程快速進(jìn)行定位、排除故障。網(wǎng)絡(luò)設(shè)備的排錯(cuò)流程如下：7.2網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象Ⅰ級網(wǎng)絡(luò)完全擁塞或設(shè)備宕機(jī)網(wǎng)絡(luò)或設(shè)備處理能力嚴(yán)重受影響，對最終客戶端的業(yè)務(wù)運(yùn)作有嚴(yán)重影響網(wǎng)絡(luò)或設(shè)備故障對重要的程序造成嚴(yán)重影響Ⅱ級網(wǎng)絡(luò)或設(shè)備的性能嚴(yán)重下降，對最終客戶端的業(yè)務(wù)運(yùn)作產(chǎn)生重要影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生故障大部分客戶端的網(wǎng)絡(luò)通訊質(zhì)量下降Ⅲ級網(wǎng)絡(luò)或設(shè)備性能受損，但最終客戶端大部分業(yè)務(wù)仍可正常工作報(bào)警出錯(cuò)和操作命令反常Ⅳ級其它一般的故障，不影響系統(tǒng)的整體運(yùn)行，不影響大部分客戶端的使用7.3應(yīng)急措施7.3.1黑客攻擊時(shí)的緊急處置措施（1）當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過其他方式發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，網(wǎng)絡(luò)安全負(fù)責(zé)人應(yīng)立即對攻擊地址進(jìn)行網(wǎng)絡(luò)阻斷。（2）網(wǎng)絡(luò)安全工作人員立即備份log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，同時(shí)向主管領(lǐng)導(dǎo)匯報(bào)情況。（3）網(wǎng)絡(luò)信息部負(fù)責(zé)人協(xié)調(diào)相關(guān)部門技術(shù)人員,負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。（4）網(wǎng)絡(luò)安全負(fù)責(zé)人協(xié)同有關(guān)部門共同追查非法信息來源。（5）情況嚴(yán)重的，由單位應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件級別及時(shí)向有關(guān)上級部門匯報(bào)。7.3.2病毒安全緊急處置措施（1）當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后，網(wǎng)絡(luò)信息部負(fù)責(zé)人應(yīng)協(xié)調(diào)相關(guān)維護(hù)人員立即將該機(jī)從網(wǎng)絡(luò)上隔離出來，通知維護(hù)人員對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并向主管領(lǐng)導(dǎo)報(bào)告。（2）維護(hù)人員啟用殺病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。（3）如發(fā)現(xiàn)殺病毒軟件無法清除該病毒，網(wǎng)絡(luò)信息部負(fù)責(zé)人應(yīng)立即向單位應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，經(jīng)單位應(yīng)急領(lǐng)導(dǎo)小組確認(rèn)無法查殺該病毒并同意格式化硬盤后，作好相關(guān)記錄，并格式化硬盤。（4）機(jī)器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口。（5）情況極為嚴(yán)重的，由單位應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)上級部門匯報(bào)。7.3.3廣域網(wǎng)線路中斷緊急處置措施（1）鏈路出現(xiàn)問題后，網(wǎng)絡(luò)運(yùn)行部負(fù)責(zé)人應(yīng)立即向主管領(lǐng)導(dǎo)報(bào)告，溝通地方節(jié)點(diǎn)技術(shù)人員共同迅速判斷故障，查明故障原因。（2）如屬我校管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù)情況，立即進(jìn)行備件更換或向有關(guān)廠商請求支援。（3）如屬運(yùn)營商管轄范圍，立即向運(yùn)營商維護(hù)部門申報(bào)故障，請求修復(fù)。（4）由單位應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件級別應(yīng)及時(shí)向?qū)W校和有關(guān)上級部門報(bào)告。7.3.4局域網(wǎng)中斷緊急處置措施（1）局域網(wǎng)中斷后，網(wǎng)絡(luò)運(yùn)行部負(fù)責(zé)人應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向主管領(lǐng)導(dǎo)匯報(bào)。（2）如屬線路故障，應(yīng)盡快查明斷點(diǎn)，根據(jù)實(shí)際情況更換線路或聯(lián)系線路運(yùn)維廠商進(jìn)行線路恢復(fù)，必要時(shí)重新鋪設(shè)線路。（3）如屬交換機(jī)等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找是否有相關(guān)備件可以替換，或與設(shè)備供應(yīng)商聯(lián)系更換設(shè)備，并調(diào)試暢通。（4）如屬交換機(jī)配置文件破壞，應(yīng)迅速按照備份配置文件重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。（5）情況嚴(yán)重的，由單位應(yīng)急領(lǐng)導(dǎo)小組根據(jù)突發(fā)事件級別應(yīng)及時(shí)向?qū)W校和有關(guān)上級部門匯報(bào)。7.4網(wǎng)絡(luò)突發(fā)事件記錄文檔日期故障發(fā)生時(shí)間線路設(shè)備IP端口現(xiàn)象處理情況故障恢復(fù)時(shí)間處理人員備注8.空調(diào)設(shè)備故障處理機(jī)房管理人員應(yīng)定期對空調(diào)運(yùn)行情況進(jìn)行檢查，如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對不能自行排除的問題，應(yīng)第一時(shí)間聯(lián)系供應(yīng)商和/或維保方，并及時(shí)報(bào)告主管領(lǐng)導(dǎo)和單位應(yīng)急領(lǐng)導(dǎo)小組。如空調(diào)出現(xiàn)硬件問題，應(yīng)第一時(shí)間通知供應(yīng)商前來維修，并及時(shí)報(bào)告主管領(lǐng)導(dǎo)。機(jī)房管理人員應(yīng)密切關(guān)注機(jī)房內(nèi)溫度并及時(shí)向應(yīng)急小組匯報(bào)，溫度超過30度且空調(diào)系統(tǒng)無法啟動(dòng)，應(yīng)急小組積極組織人員開始對次要設(shè)備進(jìn)行關(guān)機(jī)。溫度超過35度且空調(diào)系統(tǒng)無法啟動(dòng)，單位應(yīng)急領(lǐng)導(dǎo)小組積極組織人員開始對絕大部分設(shè)備進(jìn)行關(guān)機(jī)。9.電源設(shè)備故障處理機(jī)房管理人員應(yīng)定期對機(jī)房UPS電源系統(tǒng)及蓄電池情況進(jìn)行檢查，如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對不能自行排除的問題，應(yīng)第一時(shí)間聯(lián)系供應(yīng)商和/或維保方，并及時(shí)報(bào)告主管領(lǐng)導(dǎo)和單位應(yīng)急領(lǐng)導(dǎo)小組。如發(fā)現(xiàn)蓄電池有腐蝕、漏液、變形、過熱或其他異常情況，應(yīng)立即聯(lián)系供應(yīng)商進(jìn)行更換，并及時(shí)報(bào)告主管領(lǐng)導(dǎo)和單位應(yīng)急領(lǐng)導(dǎo)小組。10.機(jī)房停電應(yīng)急處理10.1應(yīng)急處理流程10.2處理措施（1）事件發(fā)現(xiàn)：機(jī)房管理人員接到停電報(bào)警短信后，立刻通知機(jī)房主管領(lǐng)導(dǎo)，并向單位應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。（2）應(yīng)急指揮：由單位應(yīng)急領(lǐng)導(dǎo)小組根據(jù)停電情況進(jìn)行統(tǒng)一指揮。（3）應(yīng)急處理：機(jī)房管理人員立即檢查機(jī)房供電情況，如UPS是否正常供電，備用發(fā)電機(jī)組是否正常啟動(dòng)，如果無法正常啟動(dòng)及時(shí)聯(lián)系UPS供應(yīng)商和/或發(fā)電機(jī)供應(yīng)商，通過電話指導(dǎo)解決，同時(shí)查看機(jī)房當(dāng)前溫度情況。機(jī)房溫度超過30度且空調(diào)系統(tǒng)無法啟動(dòng)，積極組織人員開始對次要設(shè)備進(jìn)行關(guān)機(jī)。機(jī)房溫度超過35度且空調(diào)系統(tǒng)無法啟動(dòng)，積極組織人員開始對絕大部分設(shè)備進(jìn)行關(guān)機(jī)。機(jī)房來電后先與學(xué)校電工班確認(rèn)供電是否恢復(fù)正常，如完全正常，先開啟空調(diào)系統(tǒng)，并根據(jù)設(shè)備關(guān)機(jī)的反序開機(jī)，并及時(shí)檢查各項(xiàng)服務(wù)是否正常啟動(dòng)。（4）應(yīng)急結(jié)束：情況處理完畢，供電恢復(fù)正常，視為應(yīng)急流程結(jié)束。11.機(jī)房設(shè)備損壞應(yīng)急預(yù)案11.1損壞設(shè)備處理流程11.2應(yīng)急措施（1）事件發(fā)現(xiàn)：機(jī)房管理人員應(yīng)對系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題及時(shí)處理，消除安全隱患。當(dāng)機(jī)房發(fā)生設(shè)備損壞時(shí)，應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)和單位應(yīng)急領(lǐng)導(dǎo)小組。（2）應(yīng)急指揮：單位應(yīng)急領(lǐng)導(dǎo)小組及機(jī)房負(fù)責(zé)人要迅速到達(dá)一線指揮緊急情況處理，判斷損壞設(shè)備情況，若為人為破壞，需及時(shí)向公安機(jī)關(guān)報(bào)告，若因不可抗拒原因損壞，則采取應(yīng)急措施。（3）應(yīng)急處理：小型機(jī)、服務(wù)器、存儲等關(guān)鍵設(shè)備損壞后，機(jī)房管理人員應(yīng)立即向主管領(lǐng)導(dǎo)匯報(bào)情況，同時(shí)盡快查明原因，并與設(shè)備供應(yīng)商聯(lián)系，要求派遣維修人員趕赴現(xiàn)場處理。如果無法修復(fù)，應(yīng)發(fā)起采購申請，待新設(shè)備到位后，