機房應(yīng)急處置方案

應(yīng)急處置方案概述為了確保攀枝花市電子政務(wù)辦協(xié)同辦公平臺在突發(fā)緊急情況、自然災(zāi)害（地震、水災(zāi)等）等時的安全、穩(wěn)定運行，保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)系統(tǒng)的正常運轉(zhuǎn)，減少因各類突發(fā)緊急情況造成的損失和影響，提高應(yīng)對緊急情況的綜合管理水平和應(yīng)急處置能力，保證網(wǎng)上公文辦理與傳輸?shù)母咝А踩\行，維護政令暢通,特建立緊急情況下有效的應(yīng)急機制，結(jié)合工作實際進行應(yīng)急管理。工作原則由于突發(fā)緊急情況故很容易導(dǎo)致大面積的設(shè)備癱瘓、網(wǎng)絡(luò)阻塞、數(shù)據(jù)丟失、業(yè)務(wù)中斷等嚴(yán)重后果，具有很大的危害性。為提高處理效率、并盡最大的限度降低此類事故的損失，在應(yīng)急管理之前，應(yīng)充分考慮并遵循以下應(yīng)急管理的基本工作原則：1、統(tǒng)一指揮，協(xié)調(diào)配合。在應(yīng)急管理機構(gòu)的統(tǒng)一指揮、調(diào)配下，各應(yīng)急力量快速就位，快速地開展緊急情況應(yīng)急處置行動。督促相關(guān)部門遵照“統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、各司其職、協(xié)調(diào)配合”的原則協(xié)同配合，開展應(yīng)急工作。2、實時監(jiān)控，加強防范。各相關(guān)部門要加強對平臺實時監(jiān)控和防范。要防止利用平臺辦理和傳輸涉密公文和敏感信息；針對黑客、病毒可能會對平臺、網(wǎng)絡(luò)、數(shù)據(jù)庫發(fā)起的攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應(yīng)急響應(yīng)工作。3、快速行動，控制事態(tài)。發(fā)生突發(fā)緊急情況時，要按照處置優(yōu)先、快速反應(yīng)的機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，充分利用現(xiàn)有設(shè)施，整合內(nèi)、外部的應(yīng)急力量，充分依靠系統(tǒng)應(yīng)急力量，形成應(yīng)急工作合力。按照相關(guān)應(yīng)急預(yù)案進行迅速處置，最大程度地減少危害和影響。4、全程記錄，追查根源。各單位在發(fā)生平臺安全事故時，要及時做好事故情況記錄，以便與有關(guān)部門緊密配合，追查事故的根源，并協(xié)助相關(guān)部門進行處理。5、應(yīng)急管理以快速恢復(fù)設(shè)備的正常運行與業(yè)務(wù)的提供為核心，因此，提高緊急事故處理效率的關(guān)鍵是：及時制定各種緊急事故的處理預(yù)案，并定期組織相關(guān)管理人員與維護人員進行學(xué)習(xí)、演練。6、維護人員在上崗前必須接受必要的應(yīng)急管理培訓(xùn)，學(xué)習(xí)判斷緊急事故的基本方法、掌握處理緊急事故的基本技能。7、當(dāng)系統(tǒng)或設(shè)備發(fā)生緊急事故時，維護人員應(yīng)首先保持鎮(zhèn)靜，然后檢查硬件設(shè)備、承載網(wǎng)等的運行是否正常，最后判斷事故的起因是否由本系統(tǒng)引起，若是，請按照緊急事故處理預(yù)案或參考本方案中的相關(guān)流程進行事故處理。8、當(dāng)維護人員完成緊急事故的處理以后，請及時采集與本次事故有關(guān)的設(shè)備緊急情況告警信息，并將相關(guān)的事故處理報告、設(shè)備告警文件、日志文件等發(fā)送給川大智勝公司進行分析與定位，以便我們能夠更好地提供售后服務(wù)。應(yīng)急響應(yīng)體系應(yīng)急響應(yīng)體系的建立，主要的目的就是為了處理突發(fā)事件,在發(fā)生應(yīng)急情況能夠快速響應(yīng)，并按照正確流程進行處理工作。緊急事件定義對于應(yīng)急而言，具體發(fā)生下列情況之一，應(yīng)視為緊急事件，需要采取相應(yīng)的緊急措施：1、當(dāng)平臺硬件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。2、當(dāng)平臺軟件受到破壞性攻擊不能正常發(fā)揮其部分功能或全部功能時。3、當(dāng)平臺受到計算機病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降。4、當(dāng)平臺物理設(shè)備被人為毀壞，無法正常工作。5、當(dāng)受到自然災(zāi)害的破壞，如：地震、水災(zāi)、火災(zāi)、雷電。6、當(dāng)出現(xiàn)意外停電而又無后備供電措施。7、當(dāng)重要的關(guān)鍵崗位人員不能上崗。應(yīng)急計劃要求攀枝花市電子政務(wù)辦協(xié)同辦公平臺項目建成后，應(yīng)制訂詳細(xì)可行的應(yīng)急處理計劃方案，應(yīng)急計劃應(yīng)滿足以下要求。1、應(yīng)急計劃應(yīng)條理清楚、語言簡潔、步驟分明、具有強可操作性。2、應(yīng)急計劃應(yīng)有多種備用方案，每種方案均可獨立實施，應(yīng)有各種方案的優(yōu)先排序。應(yīng)急處置應(yīng)急處置是在系統(tǒng)發(fā)生相關(guān)等級事件后而根據(jù)其所對應(yīng)的應(yīng)急響應(yīng)程序而啟動的應(yīng)急預(yù)案執(zhí)行過程。根據(jù)以往項目建設(shè)經(jīng)驗,在本項目中，主要有以下處置措施。機房遭到毀滅性破壞時的處理措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s22機房遭到毀滅性破壞時的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員應(yīng)對系統(tǒng)運行情況進行實時監(jiān)控,發(fā)現(xiàn)問題及時處理，消除緊急情況隱患，當(dāng)機房發(fā)生毀滅性破壞時，應(yīng)及時報送指揮部。2、應(yīng)急指揮：指揮部及主管領(lǐng)導(dǎo)要迅速到達一線指揮緊急情況處理,判斷毀壞設(shè)備損壞情況,若發(fā)現(xiàn)為人為損壞,需及時向公安機關(guān)報告,若因不可抗拒原因損壞,則采取應(yīng)急措施。3、應(yīng)急處理：確定設(shè)備損壞數(shù)量,指揮部發(fā)起采購申請,待采購新設(shè)備到位后,由應(yīng)急小組組織相關(guān)單位進行系統(tǒng)恢復(fù)或重建工作,由于協(xié)同辦公平臺進行了數(shù)據(jù)集的異地備份,待新購設(shè)備到位后,可快速實現(xiàn)系統(tǒng)平臺恢復(fù)和數(shù)據(jù)恢復(fù)工作。4、應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。由應(yīng)急小組領(lǐng)導(dǎo)負(fù)責(zé)宣布應(yīng)急結(jié)束。黑客攻擊時的緊急處置措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s23黑客攻擊時的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)現(xiàn)黑客攻擊時,立刻通知網(wǎng)絡(luò)安全員并保護好現(xiàn)場,網(wǎng)絡(luò)安全員判斷黑客攻擊的嚴(yán)重性,并通知指揮部。2、應(yīng)急指揮：由指揮部根據(jù)判斷黑客攻擊的嚴(yán)重性進行統(tǒng)一指揮，若為一般攻擊，則可聯(lián)網(wǎng)處理，若為嚴(yán)重攻擊，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：根據(jù)攻擊嚴(yán)重性，判斷是否需要斷網(wǎng)處理，追蹤攻擊來源，查找系統(tǒng)攻擊原因，確定攻擊性質(zhì)，若為一般攻擊，則由指揮部討論解決方法解決并記錄，若為嚴(yán)重攻擊，則需及時報告公安部門，攻擊處理后，恢復(fù)系統(tǒng)數(shù)據(jù)，并恢復(fù)開通運行。4、應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導(dǎo)負(fù)責(zé)宣布應(yīng)急結(jié)束。病毒安全緊急處置措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s24病毒安全的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)現(xiàn)病毒感染時,及時通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判斷病毒感染的嚴(yán)重性,并通知指揮部。2、應(yīng)急指揮：由指揮部根據(jù)判斷病毒感染的嚴(yán)重性進行統(tǒng)一指揮，若為一般感染，則可聯(lián)網(wǎng)處理，若為嚴(yán)重感染，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：根據(jù)病毒感染嚴(yán)重性，判斷是否需要斷網(wǎng)處理，先由內(nèi)部相關(guān)人員進行病毒清除，若完成清理，則由指揮部記錄處理情況及結(jié)果，若內(nèi)部相關(guān)人員無法解決，則盡快聯(lián)系殺毒軟件提供商給予技術(shù)指出，病毒完全清除后，恢復(fù)系統(tǒng)，并恢復(fù)運行。4、應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導(dǎo)負(fù)責(zé)宣布應(yīng)急結(jié)束。數(shù)據(jù)庫安全緊急處置措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s25數(shù)據(jù)庫安全的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)現(xiàn)數(shù)據(jù)庫異常時,及時通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判斷數(shù)據(jù)庫異常程性,并通知指揮部。2、應(yīng)急指揮：由指揮部根據(jù)判斷數(shù)據(jù)庫的異常程度進行統(tǒng)一指揮，若為一般異常，則可聯(lián)網(wǎng)處理，若為嚴(yán)重異常，則需切斷網(wǎng)絡(luò)連接。3、應(yīng)急處理：根據(jù)數(shù)據(jù)庫的異常程度性，判斷是否需要斷網(wǎng)處理，先由內(nèi)部相關(guān)人員進行異常檢查并處理，若解決異常，則由指揮部記錄處理情況及結(jié)果，若內(nèi)部相關(guān)人員無法處理，則盡快聯(lián)系數(shù)據(jù)庫軟硬件提供商給予技術(shù)支持，數(shù)據(jù)庫異常完全解決后，恢復(fù)備份數(shù)據(jù)庫，恢復(fù)系統(tǒng)，并恢復(fù)運行。4、應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導(dǎo)負(fù)責(zé)宣布應(yīng)急結(jié)束。服務(wù)器故障緊急處置措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s26服務(wù)器故障的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員進行系統(tǒng)實時監(jiān)控,發(fā)現(xiàn)服務(wù)器異常時,及時通知網(wǎng)絡(luò)安全員,網(wǎng)絡(luò)安全員判斷服務(wù)器故障程性,并通知指揮部。2、應(yīng)急指揮：由指揮部根據(jù)判斷服務(wù)器故障的程度進行統(tǒng)一指揮。3、應(yīng)急處理：如果緊急情況可以在2小時之內(nèi)排除，則由網(wǎng)絡(luò)安全員、系統(tǒng)管理員立即排除緊急情況，恢復(fù)系統(tǒng)正常運行；若緊急情況排除不能在２小時之內(nèi)完成時，應(yīng)該斷開服務(wù)器的網(wǎng)絡(luò)連接，通知系統(tǒng)管理員啟動冷備份服務(wù)器，完成應(yīng)用系統(tǒng)的安裝、設(shè)置，并進行數(shù)據(jù)的恢復(fù)，保證系統(tǒng)正常運行（本次項目應(yīng)用服務(wù)器采用了負(fù)載均衡，數(shù)據(jù)庫服務(wù)器采用了互為熱備方式，當(dāng)一臺服務(wù)器出現(xiàn)故障時，不會影響系統(tǒng)正常運行）；網(wǎng)絡(luò)安全員、系統(tǒng)管理員在確認(rèn)安全的情況下，重新啟動緊急情況服務(wù)器系，重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和技術(shù)支持，請求援助，分析緊急情況原因，若經(jīng)設(shè)備廠商或技術(shù)支持認(rèn)定是硬件損壞，那么需要請求廠商更具維修協(xié)議，進行保修或維修。在服務(wù)器硬件正常的情況下，盡快做好系統(tǒng)軟件的恢復(fù)或重新安裝，之后再進行應(yīng)用軟件的恢復(fù)或重新安裝，再進行應(yīng)用系統(tǒng)的數(shù)據(jù)恢復(fù)，應(yīng)用系統(tǒng)完全恢復(fù)正常運行后，重新啟用恢復(fù)的應(yīng)用系統(tǒng)服務(wù)器，再將備用系統(tǒng)停掉。4、應(yīng)急結(jié)束：情況處理完畢，系統(tǒng)恢復(fù)正常運行，應(yīng)視為應(yīng)急結(jié)束。由指揮部領(lǐng)導(dǎo)負(fù)責(zé)宣布應(yīng)急結(jié)束。平臺故障緊急情況處置處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s27平臺故障的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員接收到用戶的平臺問題反饋或發(fā)現(xiàn)平臺異常，網(wǎng)絡(luò)技術(shù)維護人員、系統(tǒng)管理員應(yīng)立即對服務(wù)器進行查看，分析緊急情況原因，采取并及時報告指揮部。2、應(yīng)急指揮：由指揮部聯(lián)系根據(jù)分析情況原因統(tǒng)一安排工作。3、應(yīng)急處理：在緊急情況發(fā)生后立即查看服務(wù)器系統(tǒng)狀態(tài)，如果是系統(tǒng)軟件出現(xiàn)緊急情況，并且能進入系統(tǒng)，且可以清晰定位緊急情況原因，并可以立即排除，那么立即進行排除。如果估計在3小時之內(nèi)都不能定位緊急情況原因，那么報告指揮部，由川大智勝公司技術(shù)支持協(xié)助排除，或根據(jù)技術(shù)支持的建議進行重新安裝操作系統(tǒng)和應(yīng)用系統(tǒng)。排除操作系統(tǒng)緊急情況的方法，檢查操作系統(tǒng)進程是否都正常，有無非法進程，操作系統(tǒng)文件有無損壞丟失，是否受到病毒和木馬程序侵害，黑客攻擊。如果不是操作系統(tǒng)緊急情況，應(yīng)對平臺進行檢查，檢查方法，查看平臺代碼和數(shù)據(jù)是否被破壞，損壞，丟失，如果丟失，從正確的備份進行恢復(fù)。4、應(yīng)急結(jié)束：情況處理完畢，應(yīng)視為應(yīng)急結(jié)束。由指揮部宣布應(yīng)急結(jié)束。短信發(fā)送應(yīng)急處置措施處理流程圖STYLEREF2\s錯誤!文檔中沒有指定樣式的文字。SEQ圖\*ARABIC\s28短信發(fā)送的處理流程處理措施1、事件發(fā)現(xiàn)：網(wǎng)絡(luò)技術(shù)維護人員接收到用戶的短信問題反饋，查看短信異常情況并報指揮部。2、應(yīng)急指揮：由指揮部聯(lián)系川大智勝公司進行短信接口檢查。3、應(yīng)急處理：川大智勝公司對短信接口進行排查，若問題解決，則記錄問題原因與處理結(jié)果，若未能解決問題，則聯(lián)系攀枝花市電信公司，由攀枝花市電信公司進行短信通道檢查，問題解決后，記錄問題原因與處理結(jié)果。4、應(yīng)急結(jié)束：情況處理完畢，應(yīng)視為應(yīng)急結(jié)束。由指揮部宣布應(yīng)急結(jié)束。保障措施1、組織保證要成立應(yīng)急處理指揮小組，明確機構(gòu)、職能、人員及工作制度，落實責(zé)任。發(fā)生緊急情況，信息系統(tǒng)主管部門負(fù)責(zé)人要到事故或突發(fā)事件第一現(xiàn)場進行指揮、組織、協(xié)調(diào)。2、資源儲備保障要從人員、技術(shù)、設(shè)備等方面做好儲備，建立系統(tǒng)及數(shù)據(jù)的備份機制，以應(yīng)對各類突發(fā)事件的發(fā)生。3、資金保障發(fā)生緊急情況后，財會部門要采取得力措施，確保事故應(yīng)急處置的資金需求。4、技術(shù)保障要明確系統(tǒng)及硬件技術(shù)支持單位和支持方式，建立支持專家?guī)?，明確聯(lián)系方式，定期充實更新。5、應(yīng)急培訓(xùn)要加強具體工作人員的應(yīng)急預(yù)案的培訓(xùn)、學(xué)習(xí)，熟練掌握應(yīng)急處置的應(yīng)知應(yīng)會內(nèi)容，正確處理事故或突發(fā)事件。并做好應(yīng)急預(yù)案的演練。6、信息共享發(fā)生緊急情況，要及時溝通應(yīng)急處置過程的相關(guān)信息，并按照有關(guān)程序通知其他信息系統(tǒng)做好預(yù)警、防范工作。后期處置1、善后處理：事故或突發(fā)事件處理后，信息部門要深入調(diào)查、分析原因，進行整改。2、總結(jié)修改預(yù)案：對全過程進行全面總結(jié)，形成文案，備今后參考借鑒，并完善修改預(yù)案，報上級主管部門。成功案例說明：以下成功案例中體現(xiàn)了川大智勝負(fù)責(zé)項目在應(yīng)急響應(yīng)的事前規(guī)劃、事中處理、事后完善的整體應(yīng)急響應(yīng)體系策劃與實施能力。其中：宜賓市政府系統(tǒng)公文無紙化辦理及傳輸平臺（2008年建成），平臺歷經(jīng)5年的運行，目前已是宜賓市電子政務(wù)的重要平臺，目前平臺應(yīng)用部門達2612個，涵蓋宜賓市、縣（區(qū)）、鄉(xiāng)鎮(zhèn)（街道）和社區(qū)等各個