機(jī)房應(yīng)急預(yù)案

機(jī)房應(yīng)急預(yù)案隨著我中心信息化建設(shè)的不斷深入,加強(qiáng)機(jī)房各類設(shè)備、系統(tǒng)以及信息網(wǎng)絡(luò)安全等方面應(yīng)對突發(fā)事件的處理能力將是信息部門目前的一項(xiàng)重要任務(wù)。為應(yīng)對機(jī)房可能發(fā)生的突發(fā)事件，將正在發(fā)生的或者已經(jīng)發(fā)生事故的損害程度減輕到最低，確保交易中心軟硬件正常運(yùn)行網(wǎng)絡(luò)暢通，特制定本應(yīng)急處置預(yù)案。1.1機(jī)房突發(fā)事件分類自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞1.2應(yīng)急處理人員組織機(jī)構(gòu)組織機(jī)構(gòu)圖信息科領(lǐng)導(dǎo)信息科領(lǐng)導(dǎo)信息科技術(shù)專員軟件維保人員硬件維保人員電力保障人員1.3信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各個方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系?？焖俜磻?yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，快速處置，最大程度地減少危害和影響分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強(qiáng)各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。常備不懈。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。1.4網(wǎng)絡(luò)設(shè)備、服務(wù)器及存儲設(shè)備故障處理1.4.1排錯流程故障發(fā)生判定故障發(fā)生判定硬件故障軟件故障服務(wù)器前面板相關(guān)指示燈異常顯示查看系統(tǒng)日志、任務(wù)管理器、程序狀態(tài)等綜合判斷，列出原因解決故障編寫故障文檔結(jié)束1.4.2應(yīng)急處置措施服務(wù)器設(shè)備損壞應(yīng)急處置措施關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修服務(wù)器軟件損壞緊急處置措施通知軟件維保人員迅速查找原因，嘗試重啟系統(tǒng)。使用備份進(jìn)行恢復(fù)。當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。并啟用殺病毒軟件對該機(jī)進(jìn)行殺毒處理，同時使用病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決;市電故障時,及時聯(lián)系物業(yè)利用發(fā)電機(jī)發(fā)電,保障中心機(jī)房設(shè)備供電.D、發(fā)生消防報警時，及時檢查事故點(diǎn)，啟動消防預(yù)案，事故點(diǎn)問題不嚴(yán)重的及時用滅火器撲滅明火，事故嚴(yán)重火災(zāi)不可控的時候及時向消防部門報警和向有關(guān)部門的上級領(lǐng)導(dǎo)匯報！1.5網(wǎng)絡(luò)設(shè)備故障處理1.5.1網(wǎng)絡(luò)設(shè)備排錯流程網(wǎng)絡(luò)設(shè)備排錯流程故障發(fā)生進(jìn)行故障數(shù)據(jù)采集故障發(fā)生進(jìn)行故障數(shù)據(jù)采集經(jīng)驗(yàn)判斷和理論分析、列出各種可能原因列表并排列優(yōu)先順序?qū)γ糠N原因?qū)嵤┡佩e故障排錯判定編寫文檔結(jié)束NOYES1.5.2網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級故障等級 故障現(xiàn)象1級 網(wǎng)絡(luò)完全擁塞或者設(shè)備宕機(jī)網(wǎng)絡(luò)或者設(shè)備處理能力嚴(yán)重受影響，對最終客戶端的業(yè)務(wù)運(yùn)作有嚴(yán)重影響網(wǎng)絡(luò)或者設(shè)備故障對重要程序造成的嚴(yán)重影響2級 網(wǎng)絡(luò)或者設(shè)備的性能嚴(yán)重下降，對最終客戶端的業(yè)務(wù)運(yùn)作產(chǎn)生嚴(yán)重影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生故障大部分客戶端的網(wǎng)絡(luò)通訊質(zhì)量下降3級 網(wǎng)絡(luò)或者設(shè)備性能受損，但是最終客戶端大部分業(yè)務(wù)仍可以正常工作報警出錯和操作命令反常4級 其他一般的故障，不影響系統(tǒng)整體的運(yùn)行，不影響大部分客戶端的使用1.5.3應(yīng)急措施黑客攻擊時的緊急處置措施當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、Internet接入路由器有未知用戶登入或通過其他方式發(fā)現(xiàn)黑客正在進(jìn)行攻擊時，應(yīng)立即向信息科領(lǐng)導(dǎo)匯報情況；在信息科領(lǐng)導(dǎo)授權(quán)下，立即備份當(dāng)時的log日志并采用端口限制方式阻止外部入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，及時向信息科領(lǐng)導(dǎo)匯報情況；協(xié)調(diào)相關(guān)應(yīng)用部門，與信息科有關(guān)的技術(shù)人員一同負(fù)責(zé)被破壞系統(tǒng)的修復(fù)重建工作；D、協(xié)助信息科人員同有關(guān)部門共同追查非法信息來源；E、情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時向上級部門匯報。病毒安全緊急處置措施A、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來，對該設(shè)備的硬盤數(shù)據(jù)進(jìn)行備份啟用殺毒軟件對機(jī)器進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作；機(jī)器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備相應(yīng)端口認(rèn)為情況及其嚴(yán)重，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。廣域網(wǎng)線路中斷緊急處置措施鏈路出現(xiàn)問題后，網(wǎng)絡(luò)維護(hù)人員立即向信息科領(lǐng)導(dǎo)報告，溝通地方節(jié)點(diǎn)技術(shù)人員共同迅速判斷故障，查明故障原因；如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù)情況，立即進(jìn)行備件更換或向相關(guān)廠商請求支援C、如屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門申報故障，請求修復(fù)；D、根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報局域網(wǎng)中斷緊急處置措施局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向信息科領(lǐng)導(dǎo)匯報如屬線路故障，及時更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備；如屬路由器、交換等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找相關(guān)備