机房应急预案-详细版.docxVIP

机房应急预案

随着XXX信息化建设不断深入，加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临一项重要任务。

为应对机房可能发生的突发事件，将正在发生或已发生事故的损害程度减轻到最低，确保员工安全，特制定本应急处置预案。

1.1机房突发事件分类

1.自然灾害：指地震、火灾等因自然因素引起的网络与信息系统的损坏。

2.事故灾难：指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。

3.人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

1.2应急处理人员组织机构

1.3应急机构人员岗位职责

1、应急总指挥职责

（1）保证在任何时间，及时协调应急行动所有涉及的岗位人员；

（2）提供必须的紧急响应设备；

（3）在紧急情况下全面负责紧急行动；

（4）在必要时向外界求救，例如：119、110、120等。2、应急副总指挥职责

（1）在总指挥领导下具体开展工作，当总指挥不在时履行总指挥职责；

（2）根据获得的应急信息下达命令。3、各相关设备负责人职责

（1）负责尽快收集信息向应急总指挥汇报事故情况；

（2）负责现场临时设备抢救和对事态控制；

（3）听从上级指挥人员指挥。

1.4信息与网络安全突发事件处理原则

1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系信息安全、稳定的重要信息系统，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的作用，共同构筑信息与网络安全保障体系。

2.快速反应。突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3.分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。

4.以人为本。把保障人员以及公共利益安全作为首要任务。

5.常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

1.5机房应急开关机具体措施

机房各设备关闭顺序如下：

1.6服务器及存储设备故障处理

1.6.1排错流程

1.6.2应急处置具体措施

服务器设备损坏应急处置措施

A．关键应用系统所在服务器设备损坏后，应立即查明原因，使用备份服务器替换损坏设备，立即恢复应用系统正常使用;

B．立即与设备提供商联系，请求派维修人员前来维修。服务器软件损坏紧急处置措施

A．迅速查找原因，尝试重启系统。使用备份进行恢复。必要时联系开发

商;

B．当发现服务器感染有病毒后，应立即将该机从网络上隔离出来。并启

用杀病毒软件对该机进行杀毒处理，同时使用病毒检测软件对其他机器进行病毒扫描和清除工作。经技术人员确认确实无法查杀该病毒后，应作好相关记录，并迅速联系有关产品商研究解决;

C．当因空调，电力等问题需要关闭所有服务器时，应遵循如下步骤：

1.6.3服务器突发情况记录文档日期

1.6.3服务器突发情况记录文档

日期故障发生时间 服务器名称 IP 现象 处理情况

故障恢复时间

处理工程师 备注

1.7网络设备故障处理

1.7.1网络设备排错流程

网络设备排错流程

下面流程图是网络维护人员所应采取排错模型，当发生网络故障时应按照此流程快速进行定位、排除故障。

1.7.2网络系统故障突发事件分级

故障等级 故障现象

1级 网络完全拥塞或设备宕机

网络或设备处理能力严重受影响，对最终客户业务运作有严重影响网络或设备故障对客户（公司经理级或重要的部门）造成严重影响

2级 网络或设备的性能严重下降，对最终客户的业务运作产生重要影响部分区域网络故障

一般网络节点发生故障

大部分客户的网络通讯质量下降

3级 网络或设备性能受损，但最终客户大部分业务仍可正常工作报警出错和操作命令反常

4级 其它一般故障，不影响系统整体运行，不影响大部分客户的使用

1.7.3应急措施

黑客攻击时的紧急处置措施

A．当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时，应立即向信息部相关人员通报情况；

B．在信息部人员授权下，立即备份当时的log日志并采用端口限制方式阻断外部的入侵，观察被攻击的服务器等设备状态，同时向信息部领导汇报情况；

C．协调相关应用部门，与信息部有关技术人员一同负责被破坏系统的恢复与重建工作；

D．协助信息部人员协同有关部门共同追查非法信息来源；

E．情况严重的，根据突发事件级别应及时向有关上级部门汇报。病毒安全紧急处置措施