随着xxx信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。
为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,-
随着xxx信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。
为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,-
机房应急预案。
随着xxx信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。
为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。
1.1 机房突发事件分类。
1.自然灾害:指**、火灾等因自然因素引起的网络与信息系统的损坏。
2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。
3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.2 应急处理人员组织机构。
1.3 应急机构人员岗位职责。
1、应急总指挥职责。
1)保证在任何时间,及时协调应急行动所有涉及的岗位人员;
2)提供必须的紧急响应设备;
3)在紧急情况下全面负责紧急行动;
4)在必要时向外界求救,例如等。
2、应急副总指挥职责。
1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责;
2)根据获得的应急信息下达命令。
3、各相关设备负责人职责。
1)负责尽快收集信息向应急总指挥汇报事故情况;
2)负责现场临时设备抢救和对事态的控制;
3)听从上级指挥人员的指挥。
1.4 信息与网络安全突发事件处理原则。
1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。
2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
4.以人为本。把保障人员以及公共利益的安全作为首要任务。
5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
1.5 机房应急开关机具体措施。
机房各设备关闭顺序如下:
1.6 服务器及存储设备故障处理。
1.6.1 排错流程。
1.6.2应急处置具体措施。
服务器设备损坏应急处置措施。
a、关键应用系统所在服务器设备损坏后,应立即查明原因,使用备份服务器替换损坏设备,并立即恢复应用系统正常使用;
b、立即与设备提供商联系,请求派维修人员前来维修。
服务器软件损坏紧急处置措施。
a、迅速查找原因,尝试重启系统。使用备份进行恢复。必要时联系开发商;
b、当发现服务器感染有病毒后,应立即将该机从网络上隔离出来。并启用杀病毒软件对该机进行杀毒处理,同时使用病毒检测软件对其他机器进行病毒扫描和清除工作。经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决;
c、当因空调,电力等问题需要关闭所有服务器时,应遵循如下步骤:
先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器。
1.6.3 服务器突发情况记录文档。
1.7 网络设备故障处理。
1.7.1 网络设备排错流程。
网络设备的排错流程。
下面流程图是网络维护人员所应采取的排错模型,当发生网络故障时应按照此流程快速进行定位、排除故障。
1.7.2 网络系统故障突发事件分级。
1.7.3 应急措施。
黑客攻击时的紧急处置措施。
a、当发现网页内容被篡改、internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向信息部相关人员通报情况;
b、在信息部人员授权下,立即备份当时的log日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向信息部领导汇报情况;
c、协调相关应用部门,与信息部有关技术人员一同负责被破坏系统的恢复与重建工作;
d、协助信息部人员协同有关部门共同追查非法信息**;
e、情况严重的,根据突发事件级别应及时向有关上级部门汇报。
病毒安全紧急处置措施。
a、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取show mac-address sh arp定位或ip查询将病毒机器所在的网络设备端口shutdown;
b、通知维护人员对该设备的硬盘进行数据备份;
c、启用杀病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作;
d、如发现杀病毒软件无法清除该病毒,应立即通知用户并向及信息部负责人报告,经信息部技术人员确认无法查杀该病毒并同意格式化硬盘后,作好相关记录,并格式化硬盘;
e、机器恢复后重新开启网络设备的相应端口;
f、认为情况极为严重,根据突发事件级别应及时向有关上级部门汇报。
广域网线路中断紧急处置措施。
a、链路出现问题后,网络维护人员应立即信息部负责人报告,沟通地方节点技术人员共同迅速判断故障,查明故障原因;
b、如属我方管辖范围,由双方技术人员立即配合予以恢复。如遇无法恢复情况,立即进行备件更换或向有关厂商请求支援;
c、如属运营商管辖范围,立即与运营商维护部门申报故障,请求修复;
d、根据突发事件级别应及时向有关上级部门汇报。
局域网中断紧急处置措施。
a、局域网中断后,网络维护人员应立即判断故障节点,查明故障原因,并向信息部领导汇报;
b、如属线路故障,更换新线路或重新安装线路;或从最近飞线至故障设备;
机房应急预案 详细版
机房应急预案。随着我院信息化建设的不断深入,加强机房各类设备 系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。1.1 机房突发事件分类。1.自然灾害 指...
机房建设方案 详细版
第一部分项目背景与需求分析。xx医院是一家二级乙等综合性的医院,是喜德县最大的县级医疗机构。历届院领导在信息化方面的意识都很强,早在2003年就开始应用医院信息系统对医院的各项业务进行管理。现有以财务为中心的事务型医院信息系统已在稳定运行了多年,包括门诊计价收费 门诊药房 入院登记 住院收费 住院发...
学校机房安全应急预案
学校机房是我校重要的教学活动场所。里面放有主机 显示器 各种连线及相应的软件配置,设备 也是相当的高,它们是学校财产资源的重要组成部分,且在机房里面的人员相对集中。因此本着对学生负责 对学校财产的保护和对自己负责的态度我特制定了机房安全应急预案,一旦发生火灾事故 触电事故或设备损坏等现象,尽可能的按...