資源描述:
《機房應急預案-詳細版》由會員上傳分享�����,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫��。
1���、機房應急預案隨著我院信息化建設的不斷深入�����,加強機房各類設備�����、系統(tǒng)以及信息與網(wǎng)絡安全等方面應對突發(fā)事件的處理能力將是信息部門目前面臨的一項重要任務����。為應對機房可能發(fā)生的突發(fā)事件,將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低�����,確保員工安全�����,特制定本應急處置預案���。1.1機房突發(fā)事件分類 1.自然災害:指地震、火災等因自然因素引起的網(wǎng)絡與信息系統(tǒng)的損壞��?���! ?.事故災難:指電力中斷、網(wǎng)絡損壞�、軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞���。3.人為破壞:指人為破壞網(wǎng)絡線路����、通信設施,黑客攻擊����、病毒攻擊、
2����、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。1.2應急處理人員組織機構1.3應急機構人員崗位職責1��、應急總指揮職責(1)保證在任何時間���,及時協(xié)調應急行動所有涉及的崗位人員�����;(2)提供必須的緊急響應設備���;(3)在緊急情況下全面負責緊急行動;(4)在必要時向外界求救����,例如:119�����、110�、120等�����。2����、應急副總指揮職責(1)在總指揮領導下具體開展工作�,當總指揮不在時履行總指揮職責;(2)根據(jù)獲得的應急信息下達命令���。3�����、各相關設備負責人職責(1)負責盡快收集信息向應急總指揮匯報事故情況�����;(2)負責現(xiàn)場臨時設
3��、備搶救和對事態(tài)的控制���;(3)聽從上級指揮人員的指揮�。1.4信息與網(wǎng)絡安全突發(fā)事件處理原則1.預防為主�����。立足安全防護���,加強預警��,重點保護基礎信息網(wǎng)絡和關系信息安全�����、穩(wěn)定的重要信息系統(tǒng)���,從預防、監(jiān)控���、應急處理�、應急保障等環(huán)節(jié)�,在管理���、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用����,共同構筑信息與網(wǎng)絡安全保障體系。2.快速反應�����。突發(fā)事件發(fā)生時�����,按照快速反應機制�,及時獲取充分而準確的信息����,跟蹤研判,果斷決策�����,迅速處置���,最大程度地減少危害和影響���。3.分級負責����。按照“誰主管���,誰負責”的原則��,建立和完善安全
4��、責任制及聯(lián)動工作機制��。根據(jù)各負責人的職能�,各司其職����,加強各負責人的協(xié)調與配合,共同履行應急處置工作的管理職責��。4.以人為本�。把保障人員以及公共利益的安全作為首要任務。5.常備不懈���。加強技術儲備�����,規(guī)范應急處置措施與操作流程��,定期進行預案演練����,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化���、程序化與規(guī)范化�?! ?.5機房應急開關機具體措施機房各設備關閉順序如下:1.6服務器及存儲設備故障處理1.6.1排錯流程1.6.2應急處置具體措施服務器設備損壞應急處置措施A、關鍵應用系統(tǒng)
5�����、所在服務器設備損壞后���,應立即查明原因,使用備份服務器替換損壞設備�����,并立即恢復應用系統(tǒng)正常使用;B、立即與設備提供商聯(lián)系�,請求派維修人員前來維修。服務器軟件損壞緊急處置措施A�����、迅速查找原因�����,嘗試重啟系統(tǒng)�����。使用備份進行恢復�。必要時聯(lián)系開發(fā)商;B、當發(fā)現(xiàn)服務器感染有病毒后����,應立即將該機從網(wǎng)絡上隔離出來。并啟用殺病毒軟件對該機進行殺毒處理�����,同時使用病毒檢測軟件對其他機器進行病毒掃描和清除工作。經(jīng)技術人員確認確實無法查殺該病毒后�����,應作好相關記錄����,并迅速聯(lián)系有關產(chǎn)品商研究解決;C、當因空調���,電力等問題需要關
6����、閉所有服務器時��,應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器���,再關閉存儲設備�����。啟動所有服務器時,應先打開存儲設備�����,再打開數(shù)據(jù)庫服務器,最后打開應用服務器����。1.6.3服務器突發(fā)情況記錄文檔日期故障發(fā)生時間服務器名稱IP現(xiàn)象處理情況故障恢復時間處理工程師備注1.7網(wǎng)絡設備故障處理1.7.1網(wǎng)絡設備排錯流程網(wǎng)絡設備的排錯流程下面流程圖是網(wǎng)絡維護人員所應采取的排錯模型,當發(fā)生網(wǎng)絡故障時應按照此流程快速進行定位���、排除故障���。1.7.2網(wǎng)絡系統(tǒng)故障突發(fā)事件分級故障等級故障現(xiàn)象1級網(wǎng)絡完全擁塞或設備宕機網(wǎng)
7、絡或設備處理能力嚴重受影響��,對最終客戶端的業(yè)務運作有嚴重影響網(wǎng)絡或設備故障對重要的程序造成嚴重影響2級網(wǎng)絡或設備的性能嚴重下降��,對最終客戶端的業(yè)務運作產(chǎn)生重要影響部分區(qū)域網(wǎng)絡故障一般網(wǎng)絡節(jié)點發(fā)生故障大部分客戶端的網(wǎng)絡通訊質量下降3級網(wǎng)絡或設備性能受損���,但最終客戶端大部分業(yè)務仍可正常工作報警出錯和操作命令反常4級其它一般的故障��,不影響系統(tǒng)的整體運行�����,不影響大部分客戶端的使用1.7.3應急措施黑客攻擊時的緊急處置措施A����、當發(fā)現(xiàn)網(wǎng)頁內容被篡改、Internet接入路由器有未知用戶登錄或通過其他方式發(fā)現(xiàn)
8���、有黑客正在進行攻擊時����,應立即向信息部相關人員通報情況�����;B����、在信息部人員授權下,立即備份當時的log日志并采用端口限制方式阻斷外部的入侵����,觀察被攻擊的服務器等設備狀態(tài),同時向信息部領導匯報情況���;C��、協(xié)調相關應用部門�,與信息部有關技術人員一同負責被破壞系統(tǒng)的恢復與重建工作�����;D����、協(xié)助信息部人員協(xié)同有關部門共同追查非法信息來源;E����、情況嚴重的,根據(jù)突發(fā)事件級別應及時向有關上級部門匯報���。病毒安全緊急處置措施A�、當發(fā)現(xiàn)計算機感染有病毒后���,應立即將該機從網(wǎng)絡上隔離出來��;通知維護人員對該設備的硬盤進行數(shù)據(jù)備份���;
