机房故障应急预案.docx

所谓的光辉岁月，并不是以后，闪耀的日子，而是无人问津时，你对梦想的偏执。 所谓的光辉岁月，并不是以后，闪耀的日子，而是无人问津时，你对梦想的偏执。 PAGE 3 PAGE 3 同是寒窗苦读，怎愿甘拜下风！ 信息化管理中心机房故障应急预案 为科学应对网络与信息安全突发事件，提高信息化管理中心机房处理突发信息化网络事件的能力，建立健全信息化安全机制，有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响，特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组，为信息化管理中心常设机构。应急小组组长：冯立强；副组长：郭永明；组员：李松洋，宋智恒。 一、机房漏水防治应急预案 ⑴ 发生机房漏水后，第一目击者应立即通知网络与信息化安全小组。 ⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。 ⑶ 若为墙体或窗户渗漏水，应立即通知总公司办公室，及时清除积水，进行墙体或窗户维修，避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告信息化安全小组，同时保护好现场。 ⑵信息化安全小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 ⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向信息化安全小组汇报。 ⑷ 信息化安全小组召开会议研讨，事态严重时，应向集团总公司相关领导报告，请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后，应及时通过网站发布或电话通知停电通告，要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房 UPS 供电设计时间为 2 小时，故在停电 1 小时 50 分后，应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴ 发生通信网络故障后，计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。 ⑵信息化网络管理人员与负责人及时查清通信网络故障位置，或告知相关通信网络运营商，请求协助查清原因，同时，隔离故障区域， 切断故障区与服务器的网络联接。 ⑶ 系统管理员会同电信技术人员或负责人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。 ⑷不能及时响应或者不能解决网络故障的，系统管理人员应及时联系 IT 运维外包商解决问题。 (5) 相关责任人负责写出故障分析报告，上报信息化安全小组备查。 五、不良信息和网络病毒事件应急预案 ⑴ 当发现不良信息或网络病毒时，网络管理员应立即断开网线， 终止不良信息或网络病毒传播，并告知信息化安全小组。 ⑵ 接到报告后，信息化安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理， 直至网络处于安全状态。 ⑶ 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。 ⑷ 情况严重时，应立即向集团总公司相关领导报告，作好应对措施。 六、计算机软件系统故障应急预案 ⑴ 发生计算机软件系统故障后，计算机操作人员立即保存数据， 并停止该计算机使用应用。 ⑵ 由部门负责人将情况报告信息化安全小组，不得擅自进行处理。 ⑶信息化安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。 ⑷ 在尽量保持原始数据安全的情况下，对计算机系统进行修复。七、黑客攻击事件应急预案 ⑴ 当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息化安全小组。 ⑵ 接到报告后，信息化安全小组应立即关闭网络，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。 ⑶ 及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常；情况严重时，应立即向集团总公司相关领导报告，作好应对措施。 八、机房设备硬件故障应急预案 ⑴ 发生机房设备硬件故障后，信息化安全领导小组应立即确定故障设备及故障原因，并进行先期处置。 ⑵ 若故障设备在短时间内无法修复，应启动备份设备，保持系 统正常运行；将故障设备脱离网络，进行故障排除工作。 ⑶ 故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商维修，并认真填写设备故障报告单备查。 九、应急处置 发生信息化网络突发事件后，相关人员应在 5 分钟内向信息化安全小组报告，应急小组组织人