機房應(yīng)急預(yù)案處理辦法

.機房應(yīng)急預(yù)案隨著我公司信息化建設(shè)的不斷深入， 加強機房各類設(shè)備、系統(tǒng)以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對突發(fā)事件的處理能力將是信息部門目前面臨的一項重要任務(wù)。為應(yīng)對機房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確保員工安全，特制定本應(yīng)急處置預(yù)案。1.1機房突發(fā)事件分類自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。3.人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。1.2應(yīng)急處理人員組織機構(gòu) 員組織機構(gòu)1.3應(yīng)急機構(gòu)人員崗位職責(zé)1、應(yīng)急總指揮職責(zé)1）保證在任何時間，及時協(xié)調(diào)應(yīng)急行動所有涉及的崗位人員；（2）提供必須的緊急響應(yīng)設(shè)備；（3）在緊急情況下全面負(fù)責(zé)緊急行動；4）在必要時向外界求救，例如：119、110、120等。2、應(yīng)急副總指揮職責(zé)word專業(yè)資料.1）在總指揮領(lǐng)導(dǎo)下具體開展工作，當(dāng)總指揮不在時履行總指揮職責(zé)；（2）根據(jù)獲得的應(yīng)急信息下達(dá)命令。3、各相關(guān)設(shè)備負(fù)責(zé)人職責(zé)1）負(fù)責(zé)盡快收集信息向應(yīng)急總指揮匯報事故情況；（2）負(fù)責(zé)現(xiàn)場臨時設(shè)備搶救和對事態(tài)的控制；（3）聽從上級指揮人員的指揮。1.4信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則1.預(yù)防為主。立足安全防護(hù)，加強預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系。2.快速反應(yīng)。突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3.分級負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)各負(fù)責(zé)人的職能，各司其職，加強各負(fù)責(zé)人的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。4.以人為本。把保障人員以及公共利益的安全作為首要任務(wù)。5.常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。1.5機房應(yīng)急開關(guān)機具體措施機房各設(shè)備關(guān)閉順序如下：word專業(yè)資料.1.6服務(wù)器及存儲設(shè)備故障處理1.6.1排錯流程故障發(fā)生1.6.2應(yīng)急處置具體措施服務(wù)器設(shè)備損壞應(yīng)急處置措施A、關(guān)鍵應(yīng)用系統(tǒng)所在服務(wù)器設(shè)備損壞后，應(yīng)立即查明原因，使用備份服務(wù)器替換損壞設(shè)備，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用 ;B、立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。 服務(wù)器軟件損壞緊急處word專業(yè)資料.置措施A、迅速查找原因，嘗試重啟系統(tǒng)。使用備份進(jìn)行恢復(fù)。必要時聯(lián)系開發(fā)商;B、當(dāng)發(fā)現(xiàn)服務(wù)器感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。并啟用殺病毒軟件對該機進(jìn)行殺毒處理， 同時使用病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決 ;C、當(dāng)因空調(diào)，電力等問題需要關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器。1.6.3服務(wù)器突發(fā)情況記錄1.7網(wǎng)絡(luò)設(shè)備故障處理1.7.1網(wǎng)絡(luò)設(shè)備排錯流程網(wǎng)絡(luò)設(shè)備的排錯流程下面流程圖是網(wǎng)絡(luò)維護(hù)人員所應(yīng)采取的排錯模型， 當(dāng)發(fā)生網(wǎng)絡(luò)故障時應(yīng)按照此流程快速進(jìn)行定位、排除故障。word專業(yè)資料.1.7.2網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象1級網(wǎng)絡(luò)完全擁塞或設(shè)備宕機網(wǎng)絡(luò)或設(shè)備處理能力嚴(yán)重受影響，對最終客戶的業(yè)務(wù)運作有嚴(yán)重影響網(wǎng)絡(luò)或設(shè)備故障對重要的客戶（公司經(jīng)理級或重要的部門）造成嚴(yán)重影響2級網(wǎng)絡(luò)或設(shè)備的性能嚴(yán)重下降，對最終客戶的業(yè)務(wù)運作產(chǎn)生重要影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點發(fā)生故障大部分客戶的網(wǎng)絡(luò)通訊質(zhì)量下降word專業(yè)資料.3級網(wǎng)絡(luò)或設(shè)備性能受損，但最終客戶大部分業(yè)務(wù)仍可正常工作 報警出錯和操作命令反常4級其它一般的故障，不影響系統(tǒng)的整體運行，不影響大部分客戶的使用1.7.3應(yīng)急措施黑客攻擊時的緊急處置措施A、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、 Internet 接入路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時， 應(yīng)立即向信息部相關(guān)人員通報情況；B、在信息部人員授權(quán)下，立即備份當(dāng)時的 log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)， 同時向信息部領(lǐng)導(dǎo)匯報情況；C、協(xié)調(diào)相關(guān)應(yīng)用部門，與信息部有關(guān)技術(shù)人員一同負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作；D、協(xié)助信息部人員協(xié)同有關(guān)部門共同追查非法信息來源； E、情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 病毒安全緊急處置措施A、當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來；或從網(wǎng)絡(luò)設(shè)備狀態(tài)發(fā)現(xiàn)病毒爆發(fā)應(yīng)采取showmac-addresssharp定位或IP查詢將病毒機器所在的網(wǎng)絡(luò)設(shè)備端口shutdown；B、通知維護(hù)人員對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份；C、啟用殺病毒軟件對該機進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對word專業(yè)資料.其他機器進(jìn)行病毒掃描和清除工作；D、如發(fā)現(xiàn)殺病毒軟件無法清除該病毒，應(yīng)立即通知用戶并向及信息部負(fù)責(zé)人報告，經(jīng)信息部技術(shù)人員確認(rèn)無法查殺該病毒并同意格式化硬盤后，作好相關(guān)記錄，并格式化硬盤；E、機器恢復(fù)后重新開啟網(wǎng)絡(luò)設(shè)備的相應(yīng)端口；F、認(rèn)為情況極為嚴(yán)重，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。廣域網(wǎng)線路中斷緊急處置措施A、鏈路出現(xiàn)問題后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即信息部負(fù)責(zé)人報告，溝通地方節(jié)點技術(shù)人員共同迅速判斷故障，查明故障原因；B、如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無法恢復(fù)情況，立即進(jìn)行備件更換或向有關(guān)廠商請求支援；C、如屬運營商管轄范圍，立即與運營商維護(hù)部門申報故障，請求修復(fù)；D、根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。 局域網(wǎng)中斷緊急處置措施A、局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向信息部領(lǐng)導(dǎo)匯報；B、如屬線路故障，更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備；C、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找是否有相關(guān)備件可以替換， 或與設(shè)備提供商聯(lián)系更換設(shè)備， 并調(diào)試暢通；D、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照備份配置文件重word專業(yè)資料.新配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援；E、情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時向有關(guān)上級部門匯報。1.8空調(diào)設(shè)備故障處理若空調(diào)損壞，應(yīng)第一時間通知廠家上門進(jìn)行維修， 并及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后按機房設(shè)備關(guān)閉順序關(guān)閉各類設(shè)備。1.9消防設(shè)備故障處理一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先確保人員安全；其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護(hù)一般設(shè)備安全；人員疏散的程序是：機房工作人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機房中撤出；人員滅火的程序是：首先切斷所有電源，啟動自動噴淋系統(tǒng)或使用滅火器，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。1.10電源設(shè)備故障處理熱力機房目前使用UPS系統(tǒng)，在緊急情況發(fā)生時，應(yīng)按如下步驟進(jìn)行關(guān)機：（1）確認(rèn)所有負(fù)載均已安全關(guān)機。（2）關(guān)閉UPS負(fù)載