學校機房安全突發(fā)事件應急預案

學校機房安全突發(fā)事件應急預案為切實做好機房突發(fā)事件的防范和應急工作，建立健全機房安全應急機制，有效預防、及時控制并最大限度消除機房突發(fā)事件的影響，確保校園網(wǎng)的安全與穩(wěn)定，秉持“統(tǒng)一領導、統(tǒng)一指揮、各司其職、協(xié)調(diào)配合、預防為本、及時處置、全程記錄、追查根源”的原則，結(jié)合工作實際，特制定本應急預案。1.機房突發(fā)事件分類自然災害：指地震、火災等因自然因素引起的網(wǎng)絡與信息系統(tǒng)的損壞。事故災難：指電力中斷、網(wǎng)絡損壞、軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。人為破壞：指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。2.應急處理組織機構(gòu)單位成立機房突發(fā)事件應急工作領導小組（以下簡稱應急小組）。由單位主要負責人擔任組長，分管副主任擔任副組長，各科室負責人擔任成員。組長：副組長：成員：3.應急處理組織機構(gòu)人員崗位職責3.1應急組長職責（1）保證在任何時間，及時協(xié)調(diào)應急行動所有涉及的崗位人員。（2）提供必須的應急響應設備。（3）在緊急情況下全面負責應急行動。（4）在必要時向外界求救，例如：119、110、120等。3.2應急副組長職責（1）在組長領導下具體開展工作，組長不在現(xiàn)場時履行組長職責。（2）根據(jù)獲得的應急信息下達命令。3.3應急成員職責（1）負責盡快收集信息并向單位應急領導小組匯報事故情況。（2）負責現(xiàn)場臨時設備搶救和對事態(tài)的控制。（3）聽從上級指揮人員的指揮。4.機房安全突發(fā)事件處理原則4.1預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑機房安全保障體系。4.2快速反應。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4.3分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)各負責人的職能，各司其職，加強各負責人的協(xié)調(diào)與配合，共同履行應急處置工作的管理職責。4.4以人為本。把保障人員以及公共利益的安全作為首要任務。4.5常備不懈。規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，做到機房安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。5.機房應急開關機具體措施機房各設備關閉順序如下：6.服務器及存儲設備故障處理6.1排錯流程6.2應急處置具體措施6.2.1服務器設備損壞應急處置措施（1）關鍵應用系統(tǒng)所在服務器設備損壞后，網(wǎng)絡信息部負責任應立即查明原因，與維護人員聯(lián)系解決方案，及時恢復應用系統(tǒng)的正常使用。（2）如無法恢復，應立即與設備供應商聯(lián)系，要求派技術人員前來處置。6.2.2服務器軟件損壞緊急處置措施（1）網(wǎng)絡信息部負責人及時聯(lián)系維護人員迅速查找原因，嘗試重啟系統(tǒng)，必要時迅速聯(lián)系開發(fā)商進行解決。（2）當發(fā)現(xiàn)有服務器感染病毒后，網(wǎng)絡信息部工作人員應立即將該服務器從網(wǎng)絡上隔離出來。并啟用殺病毒軟件對其進行殺毒，同時使用病毒檢測軟件對其他機器進行病毒掃描和清除工作。經(jīng)技術人員確認無法查殺該病毒后，應作好相關記錄，并迅速聯(lián)系有關產(chǎn)品供應商研究解決。（3）當因空調(diào)、電力等問題需要關閉服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器。6.2.3服務器突發(fā)情況記錄文檔日期故障發(fā)生時間服務器名稱IP現(xiàn)象處理情況故障恢復時間處理人員備注7.網(wǎng)絡設備故障處理7.1網(wǎng)絡設備排錯流程當發(fā)生網(wǎng)絡故障時應按照此流程快速進行定位、排除故障。網(wǎng)絡設備的排錯流程如下：7.2網(wǎng)絡系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象Ⅰ級網(wǎng)絡完全擁塞或設備宕機網(wǎng)絡或設備處理能力嚴重受影響，對最終客戶端的業(yè)務運作有嚴重影響網(wǎng)絡或設備故障對重要的程序造成嚴重影響Ⅱ級網(wǎng)絡或設備的性能嚴重下降，對最終客戶端的業(yè)務運作產(chǎn)生重要影響部分區(qū)域網(wǎng)絡故障一般網(wǎng)絡節(jié)點發(fā)生故障大部分客戶端的網(wǎng)絡通訊質(zhì)量下降Ⅲ級網(wǎng)絡或設備性能受損，但最終客戶端大部分業(yè)務仍可正常工作報警出錯和操作命令反常Ⅳ級其它一般的故障，不影響系統(tǒng)的整體運行，不影響大部分客戶端的使用7.3應急措施7.3.1黑客攻擊時的緊急處置措施（1）當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過其他方式發(fā)現(xiàn)有黑客正在進行攻擊時，網(wǎng)絡安全負責人應立即對攻擊地址進行網(wǎng)絡阻斷。（2）網(wǎng)絡安全工作人員立即備份log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務器等設備狀態(tài)，同時向主管領導匯報情況。（3）網(wǎng)絡信息部負責人協(xié)調(diào)相關部門技術人員,負責被破壞系統(tǒng)的恢復與重建工作。（4）網(wǎng)絡安全負責人協(xié)同有關部門共同追查非法信息來源。（5）情況嚴重的，由單位應急領導小組根據(jù)突發(fā)事件級別及時向有關上級部門匯報。7.3.2病毒安全緊急處置措施（1）當發(fā)現(xiàn)服務器感染有病毒后，網(wǎng)絡信息部負責人應協(xié)調(diào)相關維護人員立即將該機從網(wǎng)絡上隔離出來，通知維護人員對該設備的硬盤進行數(shù)據(jù)備份，并向主管領導報告。（2）維護人員啟用殺病毒軟件對該機進行殺毒處理，同時用病毒檢測軟件對其他機器進行病毒掃描和清除工作。（3）如發(fā)現(xiàn)殺病毒軟件無法清除該病毒，網(wǎng)絡信息部負責人應立即向單位應急領導小組報告，經(jīng)單位應急領導小組確認無法查殺該病毒并同意格式化硬盤后，作好相關記錄，并格式化硬盤。（4）機器恢復后重新開啟網(wǎng)絡設備的相應端口。（5）情況極為嚴重的，由單位應急領導小組根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。7.3.3廣域網(wǎng)線路中斷緊急處置措施（1）鏈路出現(xiàn)問題后，網(wǎng)絡運行部負責人應立即向主管領導報告，溝通地方節(jié)點技術人員共同迅速判斷故障，查明故障原因。（2）如屬我校管轄范圍，由雙方技術人員立即配合予以恢復。如遇無法恢復情況，立即進行備件更換或向有關廠商請求支援。（3）如屬運營商管轄范圍，立即向運營商維護部門申報故障，請求修復。（4）由單位應急領導小組根據(jù)突發(fā)事件級別應及時向?qū)W校和有關上級部門報告。7.3.4局域網(wǎng)中斷緊急處置措施（1）局域網(wǎng)中斷后，網(wǎng)絡運行部負責人應立即判斷故障節(jié)點，查明故障原因，并向主管領導匯報。（2）如屬線路故障，應盡快查明斷點，根據(jù)實際情況更換線路或聯(lián)系線路運維廠商進行線路恢復，必要時重新鋪設線路。（3）如屬交換機等網(wǎng)絡設備（光模塊）故障，應立即查找是否有相關備件可以替換，或與設備供應商聯(lián)系更換設備，并調(diào)試暢通。（4）如屬交換機配置文件破壞，應迅速按照備份配置文件重新配置，并調(diào)試暢通。如遇無法解決的技術問題，立即向有關廠商請求支援。（5）情況嚴重的，由單位應急領導小組根據(jù)突發(fā)事件級別應及時向?qū)W校和有關上級部門匯報。7.4網(wǎng)絡突發(fā)事件記錄文檔日期故障發(fā)生時間線路設備IP端口現(xiàn)象處理情況故障恢復時間處理人員備注8.空調(diào)設備故障處理機房管理人員應定期對空調(diào)運行情況進行檢查，如有報警信息，應及時查找故障原因，對不能自行排除的問題，應第一時間聯(lián)系供應商和/或維保方，并及時報告主管領導和單位應急領導小組。如空調(diào)出現(xiàn)硬件問題，應第一時間通知供應商前來維修，并及時報告主管領導。機房管理人員應密切關注機房內(nèi)溫度并及時向應急小組匯報，溫度超過30度且空調(diào)系統(tǒng)無法啟動，應急小組積極組織人員開始對次要設備進行關機。溫度超過35度且空調(diào)系統(tǒng)無法啟動，單位應急領導小組積極組織人員開始對絕大部分設備進行關機。9.電源設備故障處理機房管理人員應定期對機房UPS電源系統(tǒng)及蓄電池情況進行檢查，如有報警信息，應及時查找故障原因，對不能自行排除的問題，應第一時間聯(lián)系供應商和/或維保方，并及時報告主管領導和單位應急領導小組。如發(fā)現(xiàn)蓄電池有腐蝕、漏液、變形、過熱或其他異常情況，應立即聯(lián)系供應商進行更換，并及時報告主管領導和單位應急領導小組。10.機房停電應急處理10.1應急處理流程10.2處理措施（1）事件發(fā)現(xiàn)：機房管理人員接到停電報警短信后，立刻通知機房主管領導，并向單位應急領導小組報告。（2）應急指揮：由單位應急領導小組根據(jù)停電情況進行統(tǒng)一指揮。（3）應急處理：機房管理人員立即檢查機房供電情況，如UPS是否正常供電，備用發(fā)電機組是否正常啟動，如果無法正常啟動及時聯(lián)系UPS供應商和/或發(fā)電機供應商，通過電話指導解決，同時查看機房當前溫度情況。機房溫度超過30度且空調(diào)系統(tǒng)無法啟動，積極組織人員開始對次要設備進行關機。機房溫度超過35度且空調(diào)系統(tǒng)無法啟動，積極組織人員開始對絕大部分設備進行關機。機房來電后先與學校電工班確認供電是否恢復正常，如完全正常，先開啟空調(diào)系統(tǒng)，并根據(jù)設備關機的反序開機，并及時檢查各項服務是否正常啟動。（4）應急結(jié)束：情況處理完畢，供電恢復正常，視為應急流程結(jié)束。11.機房設備損壞應急預案11.1損壞設備處理流程11.2應急措施（1）事件發(fā)現(xiàn)：機房管理人員應對系統(tǒng)運行情況進行實時監(jiān)控，發(fā)現(xiàn)問題及時處理，消除安全隱患。當機房發(fā)生設備損壞時，應及時報告主管領導和單位應急領導小組。（2）應急指揮：單位應急領導小組及機房負責人要迅速到達一線指揮緊急情況處理，判斷損壞設備情況，若為人為破壞，需及時向公安機關報告，若因不可抗拒原因損壞，則采取應急措施。（3）應急處理：小型機、服務器、存儲等關鍵設備損壞后，機房管理人員應立即向主管領導匯報情況，同時盡快查明原因，并與設備供應商聯(lián)系，要求派遣維修人員趕赴現(xiàn)場處理。如果無法修復，應發(fā)起采購申請，待新設備到位后，