收藏
下载资源

IDC专项应急预案

上传人:s9****2 文档编号:562865797 上传时间:2023-12-14 格式:DOCX 页数:11 大小:115.39KB
返回 下载 相关 举报
IDC专项应急预案_第1页
第1页 / 共11页
IDC专项应急预案_第2页
第2页 / 共11页
IDC专项应急预案_第3页
第3页 / 共11页
IDC专项应急预案_第4页
第4页 / 共11页
IDC专项应急预案_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《IDC专项应急预案》由会员分享,可在线阅读,更多相关《IDC专项应急预案(11页珍藏版)》请在金锄头文库上搜索。

1、IDC 专项应急预案随着网络信息化建设的不断深入,加强机房各类设备、系统以及信息与网 络安全等方面应对突发事件的处理能力将是我们目前面临的一项重要任务。为 确保系统及机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极 处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运 转有序、反应迅速处置有力的机房安全体系的目标,将正在发生或已发生事故 的损害程度减轻到最低,确保员工安全,特制定I DC应急处置方案。本方案共分为应用系统故障应急流程、机房突发事件应急流程、应急处置 具体措施三部分。一、系统故障应急流程1.1系统故障应急流程说明1、故障发生系统运维服务小组可从以下途径得

2、知故障的发生:1.1、运维服务中心通过网管告警发现故障。1.2、维护站点通过维护巡检发现故障。1.3、用户发现故障,报给呼叫中心。1.4、驻场工程师发现故障。2、报障受理监控系统运维服务小组得知系统故障发生后,立即响应,并向报障人或单 位详细了解系统故障情况。3、信息研判运维服务小组根据了解到的系统故障情况进行分析判断,以确定采用一般 故障处理流程还是立即启动系统突发故障应急处理方案。4、方案启动 如需启动应急方案,则立刻通知系统突发故障应急领导小组,由领导小组 启动应急方案,对系统突发故障应急事件进行全面管控处理。5、资源确认系统突发故障应急方案启动后,首先是根据现场突发故障实际状况、紧急

3、程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进 行调度和确认,主要有以下资源:我公司技术支持人员;相关厂家技术支持人员;我公司聘请的技术专家6、方案执行按照既定的方案进行突发故障抢修,如遇到问题及时向系统突发故障应急 领导小组汇报。7、方案终止 方案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户 单位有关部门协调后报系统突发故障应急领导小组决定。8、结果上报 方案中止后,相关方案参与人员将整个事件过程中的经验和教训,修改、 完善事件应急方案。然后集中上报至系统突发故障应急领导小组。1.2 系统故障应急处理流程图资脱应急 调度流程二、机房突发事件应急流程2.1

4、、机房突发事件分类1、自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。2、事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络 与信息系统的损坏。3、人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐 怖袭击等引起的网络与信息系统的损坏。2.2、突发事件处理原则1. 预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信 息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节, 在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑安 全保障体系。2. 快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确 的信息,跟

5、踪研判,果断决策,迅速处置,最大程度地减少危害和影响。3. 分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及 联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合 共同履行应急处置工作的管理职责。4. 以人为本。把保障人员以及公共利益的安全作为首要任务。5. 常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行方 案演练,确保应急方案切实有效,实现网络与信息安全突发公共事件应急处置 的科学化、程序化与规范化。2.3、机房应急开关机具体措施机房各设备关闭顺序如下:2.4、机房日常维护1、建立健全机房管理制度1.1 在正常工作日内,信息技术部人员负责对机房进行

6、监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障 隐患。1.2 节假日期间技术人员轮流值班,负责处理有关异常情况。1.3 机房采取来人来访登记制度,未经允许,无关人员不得进入公司机 房区域。2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房24 小时监 控等措施。3、认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器 运行和备份情况。4、对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程 监控,发现异常情况应及时进行处理,确保整个网络的正常运行。2.5、服务器及存储设备故障处理1、排错流程三、应急处置具体措施3.1 机房漏水应急方

7、案(1)发生机房漏水时,第一目击者应立即通知运维服务小组,并及时报告 监控系统突发故障应急领导小组。(2)若空调系统出现渗漏水,运维服务小组负责人应立即安排停用故障空 调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情 况下可临时用备用空调对服务器进行降温。(3)若为墙体或机房门渗漏水,运维服务小组负责人应立即采取有效措施确保机房安全,及时清除积水,维修墙体或门窗,消除渗漏水隐患。3.2 设备发生被盗或人为损害事件应急方案(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告系 统突发故障应急领导小组,同时保护好现场。(2)系统突发故障应急领导小组接报后,通知用户保

8、卫部门、相关领导, 一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像 记录和文字记录。(3)事发单位和当事人应当积极配合公安部门进行调查, 并将有关情况 向系统突发故障应急领导小组汇报。(4)系统突发故障应急领导小组安排运维服务小组、事发单位及时恢复系 统正常运行,并对事件进行调查。运维服务小组和事发单位应在调查结束后一 日内书面报告系统突发故障应急领导小组。事态或后果严重的,应向相关领导 汇报。3.3 机房长时间停电应急方案(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列 突发事件时,按照以下方案进行处置:(2)当机房发生市电供电突然停电或是电源异常时。

9、首先应和后勤部门 联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确 保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内 的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以 及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电 源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电 电量仅剩 10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机 和路由器,等待电力恢复。(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并 及

10、时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知后勤 部门做好柴油机发电及电源车供电准备(5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以 防瞬间电流过大造成设备损坏。3.4 通信网络故障应急方案(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员 应及时通知本单位信息系统管理员,经初步判断后及时上报运维服务小组和系 统突发故障应急领导小组。(2)运维服务小组接报告后,应及时查清通信网络故障位置,隔离故障 区域,并将事态及时报告系统突发故障应急领导小组,通知相关通信网络运营 商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服 务器

11、的网络联接,恢复通信网络,保证正常运转。(3)事态或后果严重的,应向应急指挥办公室和相关领导汇报。(4)应急处置结束后,运维服务小组应将故障分析报告,在调查结束后一 日内书面报告系统突发故障应急领导小组。3.5 不良信息和网络病毒事件应急方案(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止 不良信息或网络病毒传播,并报告指挥调度中心运维服务小组和系统突发故障 应急领导小组。(2)运维服务小组应根据系统突发故障应急领导小组指令,采取隔离网络 等措施,及时杀毒或清除不良信息,并追查不良信息来源。(3)事态或后果严重的,应向监控中心办公室和相关领导汇报。(4)处置结束后 ,运维服务

12、小组应将事发经过、造成影响、处置结果在调 查工作结束后一日内书面报告系统突发故障应急领导小组。3.6服务器软件系统故障应急方案(1)发生服务器软件系统故障后,运维服务小组负责人应立即组织启动备 份服务器系统,由备份服务器接管业务应用,并及时报告系统突发故障应急领 导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取 出系统镜像备份磁盘,保持原始数据。(2)运维服务小组应根据系统突发故障应急领导小组的指令,在确认安全 的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况, 利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支 援,作好技术处理。(3)

13、事态或后果严重的,应向监控中心应急指挥办公室和相关领导汇报。(4)处置结束后,运维服务小组应将事发经过、处置结果等在调查工作结 束后一日内报告系统突发故障应急领导小组。3.7黑客攻击事件应急方案(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非 法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用 者或管理者应断开网络,并立即报告系统突发故障应急领导小组。(2)接报告后,系统突发故障应急领导小组应立即指令运维服务小组核实 情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻 破的登陆帐号,阻断可疑用户进入网络的通道。(3)运维服务小组应及时清理系

14、统,恢复数据、程序,恢复系统和网络正 常;情况严重的,应向监控中心应急指挥办公室和相关领导汇报,并请求支援(4)处置结束后 ,运维服务小组应将事发经过、处置结果等在调查工作结 束后一日内报告系统突发故障应急领导小组。3.8核心设备硬件故障应急方案(1)发生核心设备硬件故障后,运维服务小组应及时报告系统突发故障应 急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。(2)若故障设备在短时间内无法修复运维服务小组应启动备份设备,保持 系统正常运行;将故障设备脱离网络,进行故障排除工作。(3)运维服务小组故障排除后,在网络空闲时期,替换备用设备;若故障 仍然存在,立即联系相关厂商,认真填写

15、设备故障报告单备查。(4)事态或后果严重的,应向监控中心应急指挥办公室和相关领导汇报。3.9业务数据损坏应急方案(1)发生业务数据损坏时,运维服务小组应及时报告系统突发故障应急 领导小组,检查、备份业务系统当前数据。(2)运维服务小组负责调用备份服务器备份数据,若备份数据损坏,则调 用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。(3)业务数据损坏事件超过 2小时后,运维服务小组应及时报告系统突 发故障应急领导小组,及时通知业务部门以手工方式开展业务。(4)运维服务小组应待业务数据系统恢复后,检查历史数据和当前数据的 差别,由相关系统业务员补录数据;重新备份数据,并在工作结束后一日内报 告系统突发故障应急领导小组。3.10 雷击事故应急方案(1)遇雷暴天气或接上级部门雷暴气象预警,运维服务小组应及时报告 系统突发故障应急领导小组,经请示同意后关闭部分服务器,切断电源,暂停 内部计算机部分网络工作。(2)雷暴天气结束后,运维服务小组报经系统突发故障应急领导小组同 意,及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。(3)因雷击造成损失的,运维服务小组应会同相关部门进行核实、报损 并在调查工作结束后一日内书面报告系统突发故障应急领导小组。必要时,应 向监控中心应急指挥办公室和相关领导汇报

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号