机房应急处置方案

《机房应急处置方案》由会员分享，可在线阅读，更多相关《机房应急处置方案（20页珍藏版）》请在金锄头文库上搜索。

1、1.1. 应急处置方案1.1.1.概述为了确保攀枝花市电子政务办协同办公平台在突发紧急情况、自 然灾害（地震、水灾等）等时的安全、稳定运行，保障业务系统和数 据系统的正常运转，减少因各类突发紧急情况造成的损失和影响，提 高应对紧急情况的综合管理水平和应急处置能力，保证网上公文办理 与传输的高效、安全运行，维护政令畅通,特建立紧急情况下有效的 应急机制，结合工作实际进行应急管理。1.1.2.工作原则由于突发紧急情况故很容易导致大面积的设备瘫痪、网络阻塞、 数据丢失、业务中断等严重后果，具有很大的危害性。为提高处理效 率、并尽最大的限度降低此类事故的损失，在应急管理之前，应充分 考虑并遵循以下应急

2、管理的基本工作原则：1、统一指挥，协调配合。在应急管理机构的统一指挥、调配下， 各应急力量快速就位，快速地开展紧急情况应急处置行动。督促相关 部门遵照“统一领导、分级负责、各司其职、协调配合”的原则协同 配合，开展应急工作。2、实时监控，加强防范。各相关部门要加强对平台实时监控和防 范。要防止利用平台办理和传输涉密公文和敏感信息；针对黑客、病 毒可能会对平台、网络、数据库发起的攻击和破坏活动，及早发现苗 头、动态，提前做好应急响应工作。3、快速行动，控制事态。发生突发紧急情况时，要按照处置优先、 快速反应的机制，及时获取充分而准确的信息，跟踪研判，果断决策， 充分利用现有设施，整合内、外部的应

3、急力量，充分依靠系统应急力 量，形成应急工作合力。按照相关应急预案进行迅速处置，最大程度 地减少危害和影响。4、全程记录，追查根源。各单位在发生平台安全事故时，要及时 做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并 协助相关部门进行处理。5、应急管理以快速恢复设备的正常运行与业务的提供为核心，因 此，提高紧急事故处理效率的关键是：及时制定各种紧急事故的处理 预案，并定期组织相关管理人员与维护人员进行学习、演练。6、维护人员在上岗前必须接受必要的应急管理培训，学习判断紧 急事故的基本方法、掌握处理紧急事故的基本技能。7、当系统或设备发生紧急事故时，维护人员应首先保持镇静，然 后检查

4、硬件设备、承载网等的运行是否正常，最后判断事故的起因是 否由本系统引起，若是，请按照紧急事故处理预案或参考本方案中的 相关流程进行事故处理。8、当维护人员完成紧急事故的处理以后，请及时采集与本次事故 有关的设备紧急情况告警信息，并将相关的事故处理报告、设备告警 文件、日志文件等发送给川大智胜公司进行分析与定位，以便我们能 够更好地提供售后服务。1.1.3. 应急响应体系应急响应体系的建立，主要的目的就是为了处理突发事件,在发生 应急情况能够快速响应，并按照正确流程进行处理工作。1.1.3.1. 紧急事件定义对于应急而言，具体发生下列情况之一，应视为紧急事件，需要 采取相应的紧急措施：1、当平台

5、硬件受到破坏性攻击不能正常发挥其部分功能或全部功 能时。2、当平台软件受到破坏性攻击不能正常发挥其部分功能或全部功 能时。3、当平台受到计算机病毒的侵害，局部或全部数据和功能受到损 坏，使系统不能工作或工作效率急剧下降。4、当平台物理设备被人为毁坏，无法正常工作。5、当受到自然灾害的破坏，如：地震、水灾、火灾、雷电。6、当出现意外停电而又无后备供电措施。7、当重要的关键岗位人员不能上岗。1.1.3.2. 应急计划要求攀枝花市电子政务办协同办公平台项目建成后，应制订详细可行 的应急处理计划方案，应急计划应满足以下要求。1、应急计划应条理清楚、语言简洁、步骤分明、具有强可操作性。2、应急计划应有多

6、种备用方案，每种方案均可独立实施，应有各 种方案的优先排序。3、应急计划应有明确的负责人与各级责任人的职责。4、应急计划应便于培训和实施演习。5、应急计划简单流程图应公布在显著和方便的位置，以便发生事 故时，能迅速、方便地执行。1.1.3.3. 应急响应计划应急计划应包括紧急措施、资源就绪、恢复过程、演练和应急计 划关键信息等。1.1.3.3.1. 紧急措施制定对各种紧急事件的响应的规程、抢救计划、救护计划和撤离 计划，以保护人员生命，降低财产损失。1.1.3.3.2. 应急资源就绪1、资源备用软资源备用：对每一信息资源需要有足够的备份，并将备份存放 于攻击和灾害不能及的地方。设备备用：在工作

7、现场可以有主板、硬盘、光驱等备件，及备用 的外部设备。2、电源备用应配置不间断电源，一般不间断电源应可在断电后维持工作一小 时以上。应配置备用交流稳压电源。重要系统和大型系统应配备多种 供电来源，甚至配用发电设备。3、备份恢复重要或大型系统中的关键设备和信息安全产品应采用双机热备份。关键数据应采取异地系统备份，并确保数据可用。本次平台建设 数据库服务器采用了双机热备，并在异地也进行了数据备份。 1.1.3.3.3. 恢复过程制定和实现恢复过程计划。对数据恢复的每一步有详细的跟踪验 证，确保恢复过程在可控的范围内进行。1.1.3.3.4. 应急演练为保证在出现紧急事件后，应急措施的有效实施，应定

8、期进行应 急计划的演习，通过定期、常态化的演练过程，使每个工作人员知晓 应急知识和在应急计划中应采取的措施和应负的责任，以利于紧急事 故出现时能迅速执行应急计划。1.1.3.3.5. 应急响应计划关键信息应急计划关键信息应张贴在显著和方便的位置，应急计划关键信 息包括：供应商电话、系统维护人员、火警电话、报警电话、应急负 责人电话和住址等。平台安全可靠的运行，防止有意或无意的操作错误，防止和发现 计算机犯罪案件，利用对计算机信息系统的审计方法，对计算机信息 系统的运行状态进行详尽的审计，并保存审计记录和审计日志，从中 发现问题，调整安全策略并以此降低安全风险。1.1.3.4. 应急响应流程针对

9、不同紧急事件的影响程度，当发生紧急事件后，所动用的资 源和采取的运行也相应变化，下图按照一般事件、突发事件列出了应 急处理的通用流程，显示了突发事件从发现、处理、恢复、总结的全 过程，按照这一处理方案，可很好的将突发事件的损失控制在可有效 范围内。具体本项目的应急处理流程需要在后期项目实施过程中给予完 善。图错误!文档中没有指定样式的文字。-1 应急处理流程1.1.4.应急处置应急处置是在系统发生相关等级事件后而根据其所对应的应急响 应程序而启动的应急预案执行过程。根据以往项目建设经验,在本项 目中，主要有以下处置措施。1.1.4.1. 机房遭到毁灭性破坏时的处理措施1.1.4.1.1. 处理

10、流程图错误!文档中没有指定样式的文字。 -2 机房遭到毁灭性破坏时的处理流程 1.1.4.1.2. 处理措施1、事件发现：网络技术维护人员应对系统运行情况进行实时监控, 发现问题及时处理，消除紧急情况隐患，当机房发生毁灭性破坏时 应及时报送指挥部。2、应急指挥：指挥部及主管领导要迅速到达一线指挥紧急情况处 理,判断毁坏设备损坏情况,若发现为人为损坏,需及时向公安机关报 告,若因不可抗拒原因损坏,则采取应急措施。3、应急处理：确定设备损坏数量,指挥部发起采购申请,待采购新 设备到位后 ,由应急小组组织相关单位进行系统恢复或重建工作 ,由 于协同办公平台进行了数据集的异地备份 ,待新购设备到位后

11、,可快 速实现系统平台恢复和数据恢复工作。4、应急结束：情况处理完毕，系统恢复正常运行，应视为应急结 束。由应急小组领导负责宣布应急结束。1.1.4.2. 黑客攻击时的紧急处置措施1.1.4.2.1. 处理流程处理网络安全人员一般网络技术维护人员严重:断网处理空系统监控/协同办公平台确定攻击性质发现入侵通知网络安全员/保护好 现场追踪来源/查找原因恢复系统数据判断攻击严重性指挥部讨论解决并记录系统恢复开通切断网络连接报告公安机关*严重图错误!文档中没有指定样式的文字。-3 黑客攻击时的处理流程1.1.4.2.2. 处理措施1、事件发现：网络技术维护人员进行系统实时监控,发现黑客攻 击时,立刻通

12、知网络安全员并保护好现场 ,网络安全员判断黑客攻击 的严重性,并通知指挥部。2、应急指挥：由指挥部根据判断黑客攻击的严重性进行统一指挥 若为一般攻击，则可联网处理，若为严重攻击，则需切断网络连接。3、应急处理：根据攻击严重性，判断是否需要断网处理，追踪攻 击来源，查找系统攻击原因，确定攻击性质，若为一般攻击，则由指 挥部讨论解决方法解决并记录，若为严重攻击，则需及时报告公安部 门，攻击处理后，恢复系统数据，并恢复开通运行。4、应急结束：情况处理完毕，系统恢复正常运行，应视为应急结 束。由指挥部领导负责宣布应急结束。1.1.4.3. 病毒安全紧急处置措施1.1.4.3.1. 处理流程图错误!文档

13、中没有指定样式的文字。-4 病毒安全的处理流程1.1.4.3.2. 处理措施1、事件发现：网络技术维护人员进行系统实时监控,发现病毒感 染时,及时通知网络安全员,网络安全员判断病毒感染的严重性,并通 知指挥部。2、应急指挥：由指挥部根据判断病毒感染的严重性进行统一指挥， 若为一般感染，则可联网处理，若为严重感染，则需切断网络连接。3、应急处理：根据病毒感染严重性，判断是否需要断网处理，先 由内部相关人员进行病毒清除，若完成清理，则由指挥部记录处理情 况及结果，若内部相关人员无法解决，则尽快联系杀毒软件提供商给 予技术指出，病毒完全清除后，恢复系统，并恢复运行。4、应急结束：情况处理完毕，系统恢

14、复正常运行，应视为应急结 束。由指挥部领导负责宣布应急结束。1.1.4.4. 数据库安全紧急处置措施1.1.4.4.1. 处理流程AB.一般:联网处理f严重:断网处理数据库系统监控;/网络技术维护人员通知网络安全人员川大智胜公司/硬件提供 商是否解决网络安全人员判断异常程度 通知指挥部发现数据库服务器异常检查异常原因技术支持切断网络连接备份系统恢复备份数据库指挥部讨论解决并记录系统恢复开通图错误!文档中没有指定样式的文字。-5 数据库安全的处理流程1.1.4.4.2. 处理措施1、事件发现：网络技术维护人员进行系统实时监控,发现数据库 异常时,及时通知网络安全员,网络安全员判断数据库异常程性,

15、并通 知指挥部。2、应急指挥：由指挥部根据判断数据库的异常程度进行统一指挥若为一般异常，则可联网处理，若为严重异常，则需切断网络连接。3、应急处理：根据数据库的异常程度性，判断是否需要断网处理， 先由内部相关人员进行异常检查并处理，若解决异常，则由指挥部记 录处理情况及结果，若内部相关人员无法处理，则尽快联系数据库软 硬件提供商给予技术支持，数据库异常完全解决后，恢复备份数据库， 恢复系统，并恢复运行。4、应急结束：情况处理完毕，系统恢复正常运行，应视为应急结 束。由指挥部领导负责宣布应急结束。1.1.4.5. 服务器故障紧急处置措施1.1.4.5.1. 处理流程图错误!文档中没有指定样式的文字。-6 服务器故障的处理流程1.1.4.5.2. 处理措施1、事件发现：网络技术维护人员进行系统实时监控,发现服务器 异常时,及时通知网络安全员,网络安全员判断服务器故障程性,并通 知指挥部。2、应急指挥：由指挥部根据判断服务器故障的程度进行统一指挥。3、应急处理：如果紧急情况可以在 2 小时之内排除，则由网络安 全员、系统管理员立即排除紧急情况，恢复系统正常运行；若紧急情 况排除不能在2小时之内完成时，应该断开服务器的网