402永利客户端-永利集团3045522

现代教育技术部网络中心机房突发事故应急处理预案

日期: 2014-6-11 ,来源: 现代教育技术部 ,编辑: 现代教育技术部 ,编审: 网络中心 ,阅读量: 122

  

       为确保学校网络中心机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,快速反应,分级负责,以人为本,常备不懈”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。

   (一)信息与网络安全突发事件处理原则

       1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。

       2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

       3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。

       4.以人为本。把保障人员以及公共利益的安全作为首要任务。

       5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

   (二)网络中心应急处理小组成员

       组长:

       副组长:

       小组成员:

   (三)机房突发事件应急处置方案

       1.电源系统应急预案 

       定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:  

       (1)当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。  

       (2)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房维护人员到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。

       (3)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。

       机房应急开关机具体措施

       停电后处理方式如下:

 

       来电后的处理如下:

       (1)恢复房间空调配电柜电源。

       (2)恢复机房内空调、新风电源柜。

       (3)检查空调机启动运行情况:空调加电后,风机会马上启动,压缩机在延时3分钟后启动,待压缩机启动后检查液晶板指示情况。

       (4)恢复机房内断电监视器。  

       (5)确认供电是否稳定、正常等。

       (6)在一段时间内,注意检查UPS指示情况、空调机运行情况、机房温度情况等与断电情况有关的设备运行情况,做出记录,及时向机房负责人报告:断电情况,处理操作等。

       2.网络和服务器存储重大故障应急预案

       (1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。

       (2)确认原因后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,及时处理和排除故障。 

       (3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,并向省企业相关部门汇报。然后通知各部门和支企业营销部,做好应急准备。然后再联系维护人员,及时处理故障。 

       (4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。

        (5)发生服务器系统故障后,应马上电话向相关领导汇报情况,及时组织启动备份服务器系统,由备份服务器接管相关业务应用,同时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始数据。 

       在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,马上联系相关部门,请求技术支撑,做好技术处理。处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。因雷击造成损失的,机房管理人员应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告领导。

       黑客攻击时的紧急处置措施

       A、当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应马上向相关人员通报情况;

       B、马上备份当时的log日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向领导汇报情况;

       C、协调相关应用部门,与有关技术人员一同负责被破坏系统的恢复与重建工作;

       D、协同有关部门共同追查非法信息来源;

       E、情况严重的,根据突发事件级别应及时向有关上级部门汇报。

       病毒安全紧急处置措施

       A、当发现计算机感染有病毒后,应马上将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取show mac-address sh arp定位或IP查询将病毒机器所在的网络设备端口shutdown;

       B、通知维护人员对该设备的硬盘进行数据备份;

       C、启用杀病毒App对该机进行杀毒处理,同时进行病毒检测App对其他机器进行病毒扫描和清除工作;

       D、如发现杀病毒App无法清除该病毒,应马上通知用户并向及信息部负责人报告,经信息部技术人员确认无法查杀该病毒并同意格式化硬盘后,作好相关记录,并格式化硬盘;

       E、机器恢复后重新开启网络设备的相应端口;

       F、认为情况极为严重,根据突发事件级别应及时向有关上级部门汇报。

       广域网线路中断紧急处置措施

       A、链路出现问题后,网络维护人员应马上负责人报告,沟通地方节点技术人员共同迅速判断故障,查明故障原因;

       B、如属我方管辖范围,由双方技术人员马上配合予以恢复。如遇无法恢复情况,马上进行备件更换或向有关厂商请求支援;

       C、如属运营商管辖范围,马上与运营商维护部门申报故障,请求修复;

       D、根据突发事件级别应及时向有关上级部门汇报。

       局域网中断紧急处置措施

       A、局域网中断后,网络维护人员应马上判断故障节点,查明故障原因,并向信息部领导汇报;

       B、如属线路故障,更换新线路或重新安装线路;或从最近飞线至故障设备;

       C、如属路由器、交换机等网络设备(光模块)故障,应马上查找是否有相关备件可以替换,或与设备提供商联系更换设备,并调试畅通;

       D、如属路由器、交换机配置文件破坏,应迅速按照备份配置文件重新配置,并调试畅通;如遇无法解决的技术问题,马上向有关厂商请求支援;

       E、情况严重的,根据突发事件级别应及时向有关上级部门汇报。

       服务器及存储设备故障处理

 

       3.消防和防雷应急预案

         一旦机房发生火灾,应遵照下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。

       (1)上班工作时间发生火警,还在机房工作的人员马上按响火警警报,戴上防毒面具应及时紧急撤离,并立即拨打119报警。如火灾尚在控制范围之内,在确保自身安全的情况下,首先关闭电源总闸,并且使用灭火器进行灭火,尽量减少对电子设备的损坏。如火势猛烈而且迅速,无法控制,立即撤出机房,并且启动气体消防按钮,同时报告部门领导及负责人。

       (2)非工作时间或节假日休息时间值班人员发现火情后,要立即拨打119报警,并马上向现教部领导报告,同时向保卫值班室和学院领导报告,做好火灾的处置工作。  

       (3)火情结束之后,机房相关人员应全体赶赴现场,并向学校关部门汇报。同时马上联系运营商以及相关网络企业和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。 

       (4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇报。

       4.自然灾害和盗抢应急预案

       (1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,立即向上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。

        (2)发生盗抢事件后,要保护好现场然后报警,并向领导和省企业汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。

 现代教育技术部

2014年6月11日

 

版权所有: 402永利客户端现代教育技术部
地址:广西南宁市明秀西路100号 邮编:530003 永利集团3045522

XML 地图 | Sitemap 地图