機房應急預案

機房應急預案隨著某某某信息化建設的不斷深入，加強機房各類設備、系統(tǒng)以及信息與網(wǎng)絡安全等方面應對突發(fā)事件的處理能力將是信息部門目前面臨的一項重要任務。為應對機房可能發(fā)生的突發(fā)事件，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確保員工安全，特制定本應急處置預案。1.1機房突發(fā)事件分類1.自然災害：指地震、火災等因自然因素引起的網(wǎng)絡與信息系統(tǒng)的損壞。2.事故災難：指電力中斷、網(wǎng)絡損壞、軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。3.人為破壞：指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。1.2應急處理人員組織機構（圖）1.3應急機構人員崗位職責1、應急總指揮職責（1）保證在任何時間，及時協(xié)調應急行動所有涉及的崗位人員；（2）提供必須的緊急響應設備；（3）在緊急情況下全面負責緊急行動；（4）在必要時向外界求救，例如：119、110、120等。2、應急副總指揮職責（1）在總指揮領導下具體開展工作，當總指揮不在時履行總指揮職責；（2）根據(jù)獲得的應急信息下達命令。3、各相關設備負責人職責（1）負責盡快收集信息向應急總指揮匯報事故情況；（2）負責現(xiàn)場臨時設備搶救和對事態(tài)的控制；（3）聽從上級指揮人員的指揮。1.4信息與網(wǎng)絡安全突發(fā)事件處理原則1.預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑信息與網(wǎng)絡安全保障體系。2.快速反應。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3.分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)各負責人的職能，各司其職，加強各負責人的協(xié)調與配合，共同履行應急處置工作的管理職責。4.以人為本。把保障人員以及公共利益的安全作為首要任務。5.常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。1.5機房應急開關機具體措施機房各設備關閉順序如下：1.6服務器及存儲設備故障處理1.6.1排錯流程1.6.2應急處置具體措施服務器設備損壞應急處置措施A、關鍵應用系統(tǒng)所在服務器設備損壞后，應立即查明原因，使用備份服務器替換損壞設備，并立即恢復應用系統(tǒng)正常使用;C、當因空調，電力等問題需要關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器。1.6.3服務器突發(fā)情況記錄文檔1.7網(wǎng)絡設備故障處理1.7.1網(wǎng)絡設備排錯流程網(wǎng)絡設備的排錯流程下面流程圖是網(wǎng)絡維護人員所應采取的排錯模型，當發(fā)生網(wǎng)絡故障時應按照此流程快速進行定位、排除故障。1.7.2網(wǎng)絡系統(tǒng)故障突發(fā)事件分級1.7.3應急措施黑客攻擊時的緊急處置措施A、當發(fā)現(xiàn)網(wǎng)頁內容被篡改、Internet接入路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息部相關人員通報情況；B、在信息部人員授權下，立即備份當時的log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務器等設備狀態(tài)，同時向信息部領導匯報情況；C、協(xié)調相關應用部門，與信息部有關技術人員一同負責被破壞系統(tǒng)的恢復與重建工作；E、情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。病毒安全緊急處置措施A、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來；或從網(wǎng)絡設備狀態(tài)發(fā)現(xiàn)病毒爆發(fā)應采取howmac-addreharp定位或IP查詢將病毒機器所在的網(wǎng)絡設備端口hutdown；B、通知維護人員對該設備的硬盤進行數(shù)據(jù)備份；C、啟用殺病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作；D、如發(fā)現(xiàn)殺病毒軟件無法清除該病毒，應立即通知用戶并向及信息部負責人報告，經(jīng)信息部技術人員確認無法查殺該病毒并同意格式化硬盤后，作好相關記錄，并格式化硬盤；E、機器恢復后重新開啟網(wǎng)絡設備的相應端口；F、認為情況極為嚴重，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。廣域網(wǎng)線路中斷緊急處置措施A、鏈路出現(xiàn)問題后，網(wǎng)絡維護人員應立即信息部負責人報告，溝通地方節(jié)點技術人員共同迅速判斷故障，查明故障原因；B、如屬我方管轄范圍，由雙方技術人員立即配合予以恢復。如遇無法恢復情況，立即進行備件更換或向有關廠商請求支援；C、如屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復；D、根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。局域網(wǎng)中斷緊急處置措施A、局域網(wǎng)中斷后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，查明故障原因，并向信息部領導匯報；D、如屬路由器、交換機配置文件破壞，應迅速按照備份配置文件重新配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援；E、情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關上級部門匯報。1.7.4網(wǎng)絡突發(fā)事件記錄文檔1.10電源設備故障處理熱力機房目前使用UPS系統(tǒng)，在緊急情況發(fā)生時，應按如下步驟進行關機：（1）確認所有負載均已安全關機。（2）關閉UPS負載電源。（3）將UPS的系統(tǒng)啟用開關切換到off的狀態(tài)。（4）將DC電池連接斷路器切換到off的位置。（5）將所有電池拉出到紅色電池斷開線以外。（6）斷開PDU上的斷路器。（7）將PDU后面總輸入斷路器切換到斷開位置。（8）將每個上行主電路斷路器切換到斷開位置。1.11維護小組成員1.10電源設備故障處理熱力機房目前使用UPS系統(tǒng)，在緊急情況發(fā)生時，應按如下步驟進行關機：（1）確認所有負載均已安全關機。（2）關閉UPS負載電源。（3）將UPS的系統(tǒng)