网络与信息机房现场处置方案汇编.doc

大同煤矿集团有限责任公司 安全生产现场处置方案 网络与信息机房现场处置方案 预案编码：TM—FA29 编制单位：信息化管理处 发布实施时间：二O一四年 网络与信息机房现场处置方案 1 事故风险分析 1.1 概况 同煤集团信息网络覆盖本部所有生产矿、单位，并通过VPN与外埠多数下属单位互联，承载包括生产、安全、运销、社保等重要数据和应用。管理和运维单位是同煤集团信息化管理处。管理及运维包括以下内容：数据机房、托管于数据机房的各类服务器数据库、连接各单位的实体和虚拟网络线路与设备等。 1.2 事故分类 1.2.1 机房事故 指机房空调、电源、服务器设备、网络及消防等出现重大突发事故，造成机房物理环境和设备的严重损害。主要包括电气事故：电气设备漏电造成电击伤人，严重的引起火灾事故；火灾事故：机房火灾造成网络设备、服务器等设备损毁；电力系统事故：长时间电力故障，后备UPS电池无法继续供电，造成机房网络设备、服务器停止工作。 1.2.2 网络事故 造成集团公司各二级单位骨干网中断24小时以上、至外埠二级单位VPN网络通道中断24小时以上、公司互联网中断24小时以上的网络事故。 1.2.3 服务器故障及数据安全事故 服务器故障是造成集团关键业务停止8小时以上的事故；数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常使用。 1.3 事故类型 （a）公司全网业务中断或总部到各直属、所属单位的链路中断； （b）面向生产的关键服务器（企业级信息系统、平台）瘫痪； （c）信息中心机房发生火灾； （d）敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动，出现大量危害国家安全、泄露国家机密等犯罪行为； （e）涉密数据泄露造成公司管理经营的负面影响和重大损失 （f）造成特别严重社会影响或巨大经济损失的网络与信息安全事件。 （g）其他事件或由各二级单位内部认定的突发网络与信息安全事件。 2 应急工作职责 2.1 应急工作领导组 组长：同煤集团信息化管理处主管领导 成员：信息化管理处系统、运维分管领导，各二级单位信息化主管领导。 2.2 应急工作职责 职责：履行值守应急、信息技术支持和综合协调职责，发挥运转枢纽作用；组织、协调突发网络与信息安全事件的处置和善后工作；对突发网络与信息安全事件进行事件调查，并进行事后评估；必需时向社会发布信息。信息化管理处负责公司总部网络、二级单位主干网络、VPN网络安全事件、总部机房安全事件、数据安全事件的处置；各二级单位负责本单位网络与信息安全事件处置工作。 3 应急处置 3.1 信息报告程序 信息报告程序具体执行《同煤集团总体应急预案》及《同煤集团突发事故信息报送管理办法》有关规定和要求。 3.2 现场应急处置措施 处置原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 3.2.1 网络安全事故处置 按照网络管理分工，相应的网络安全事故响应与处理时间、所有网络故障，从发现到处理完毕，原则上不超过24小时。网络安全事故处理流程见图1。 以下情况属于一般网络故障，原则上各分公司信息部门自行处理。 （a）本单位局域网网络故障 （b）本单位办公室内的网络单点故障。如果二级单位本身无法处理的网络故障，可上报公司信息化管理处给予技术支持和协调解决。 图1 网络安全事故处理流程图 3.2.2 机房电源故障处置 （a）接到UPS报警，首先报告机房负责人，认定故障原因，必要时上报信息主管领导； （b）如UPS出现故障，但服务器和网络设备等仍通过UPS旁路供电正常运行，则密切监视市电情况，并通知UPS服务提供商，对UPS进行紧急修复处理； （c）如果由于市电中断报警，应立即联系生产运行部门或其他相关单位，确认断电原因、时间等。如果在短时间内无法恢复市电供给，通知财务、生产、办公等应用系统负责人，作好应急关机准备； （d）问题排除后，对机房内设备逐一检查，确认无误后，填写设备巡检记录； （e）按问题的分级，填写问题记录日志表，并上报相关领导。 3.2.3 机房服务器故障处置 （a）信息技术负责人指定专人负责系统的防病毒（必须安装防病毒系统）与补丁更新，负责服务器系统的网络畅通，负责硬件状态的监控； （b）系统网络人员发现服务器出现问题，第一时间通知应用负责人，反之，应用负责人发现问题，及时通知系统网络负责人，协同查找故障原因，共同解决； （c）如果是硬件问题，首先立即启用备份服务器，然后由系统网络负责人立即联系服务器提供商，彻底解决问题； （d）如果是病毒或网络攻击造成服务停止，系统网络与应用负责人共同解决问题； （e）如果是应用系统故障且无法处理，应立即向系统维护商请求紧急支援，或启用备用系统。 （f）问题解决后，填写问题记录日志表，并按问题的级别上报相关领导。 3.2.4 机房消防处置 （a）当机房发现烟