机房应急方案.doc

机房应急方案 机房应急预案 随着我中心信息化建设的不断深入,加强机房各类设备、系统以及信息网络安全等方面应对突发事件的处理能力将是信息部门目前的一项重要任务。 为应对机房可能发生的突发事件，将正在发生的或者已经发生事故的损害程度减轻到最低，确保交易中心软硬件正常运行网络畅通，特制定本应急处置预案。 机房突发事件分类 自然灾害：指地震、火灾等因自然因素引起的网络与信息系统的损坏。 事故灾难：指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏 人为破坏：指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏 应急处理人员组织机构 组织机构图 1.3信息与网络安全突发事件处理原则 预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系信息安全、稳定的重要信息系统，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各个方面的作用，共同构筑信息与网络安全保障体系。 快速反应。突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，快速处置，最大程度地减少危害和影响 分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。 常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件的应急处置的科学化、程序化与规范化。 1.4 网络设备、服务器及存储设备故障处理 1.4.1排错流程 1.4.2应急处置措施 服务器设备损坏应急处置措施 关键应用系统所在服务器设备损坏后，应立即查明原因，使用备份服务器替换损坏设备，并立即恢复应用系统正常使用 立即与设备提供商联系，请求派维修人员前来维修 服务器软件损坏紧急处置措施 通知软件维保人员迅速查找原因，尝试重启系统。使用备份进行恢复。 当发现服务器感染有病毒后，应立即将该机从网络上隔离出来。并启用杀病毒软件对该机进行杀毒处理，同时使用病毒检测软件对其他机器进行病毒扫描和清除工作。经技术人员确认确实无法查杀该病毒后，应作好相关记录，并迅速联系有关产品商研究解决; 市电故障时,及时联系物业利用发电机发电,保障中心机房设备供电. 发生消防报警时，及时检查事故点，启动消防预案，事故点问题不严重的及时用灭火器扑灭明火，事故严重火灾不可控的时候及时向消防部门报警和向有关部门的上级领导汇报！ 1.5?网络设备故障处理 1.5.1?网络设备排错流程 网络设备排错流程 1.5.2网络系统故障突发事件分级 故障等级 故 障 现 象 1级 网络完全拥塞或者设备宕机 网络或者设备处理能力严重受影响，对最终客户端的业务运作有严重影响 网络或者设备故障对重要程序造成的严重影响 2级 网络或者设备的性能严重下降，对最终客户端的业务运作产生严重影响 部分区域网络故障 一般网络节点发生故障 大部分客户端的网络通讯质量下降 3级 网络或者设备性能受损，但是最终客户端大部分业务仍可以正常工作 报警出错和操作命令反常 4级 其他一般的故障，不影响系统整体的运行，不影响大部分客户端的使用 1.5.3应急措施 黑客攻击时的紧急处置措施 当发现网页内容被篡改、Internet接入路由器有未知用户登入或通过其他方式发现黑客正在进行攻击时，应立即向信息科领导汇报情况； 在信息科领导授权下，立即备份当时的log日志并采用端口限制方式阻止外部入侵，观察被攻击的服务器等设备状态，及时向信息科领导汇报情况； 协调相关应用部门，与信息科有关的技术人员一同负责被破坏系统的修复重建工作； 协助信息科人员同有关部门共同追查非法信息来源； 情况严重的，根据突发事件级别应及时向上级部门汇报。 病毒安全紧急处置措施 当发现计算机感染有病毒后，应立即将该机从网络上隔离出来，对该设备的硬盘数据进行备份 启用杀毒软件对机器进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作； 机器恢复后重新开启网络设备相应端口 认为情况及其严重，根据突发事件级别应及时向有关上级部门汇报。 广域网线路中断紧急处置措施 链路出现问题后，网络维护人员立即向信息科领导报告，沟通地方节点技术人员共同迅速判断故障，查明故障原因； 如属我方管辖范围，由双方技术人员立即配合予以恢复。如遇无法恢复情况，立即进行备件更换或向相关厂商请求支援 如属运营商管辖范围，立即与运营商维护部门申报故障，请求修复； 根据突发事件级别应及时向有关上级部门汇报 局域网中断紧急处置措施 局域网中断后，网络维护人员应立即判断故障节点，查明故障原因，并向信息科领导汇报 如属线路故障，及时更换新线路或重新安装线路；或从最近飞线至故