机房应急处置专项方案

应急处理方案概述为了确保攀枝花市电子政务办协同办公平台在突发紧急情况、自然灾难（地震、水灾等）等时安全、稳定运行，保障业务系统和数据系统正常运转，降低因各类突发紧急情况造成损失和影响，提升应对紧急情况综合管理水平和应急处理能力，确保网上公文办理和传输高效、安全运行，维护政令通畅,特建立紧急情况下有效应急机制，结合工作实际进行应急管理。工作标准因为突发紧急情况故很轻易造成大面积设备瘫痪、网络阻塞、数据丢失、业务中止等严重后果，含有很大危害性。为提升处理效率、并尽最大程度降低这类事故损失，在应急管理之前，应充足考虑并遵照以下应急管理基础工作标准：1、统一指挥，协调配合。在应急管理机构统一指挥、调配下，各应急力量快速就位，快速地开展紧急情况应急处理行动。督促相关部门遵照“统一领导、分级负责、各司其职、协调配合”标准协同配合，开展应急工作。2、实时监控，加强防范。各相关部门要加强对平台实时监控和防范。要预防利用平台办理和传输涉密公文和敏感信息；针对黑客、病毒可能会对平台、网络、数据库提议攻击和破坏活动，及早发觉苗头、动态，提前做好应急响应工作。3、快速行动，控制事态。发生突发紧急情况时，要根据处理优先、快速反应机制，立即获取充足而正确信息，跟踪研判，果断决议，充足利用现有设施，整合内、外部应急力量，充足依靠系统应急力量，形成应急工作协力。按摄影关应急预案进行快速处理，最大程度地降低危害和影响。4、全程统计，追查根源。各单位在发生平台安全事故时，要立即做好事故情况统计，方便和相关部门紧密配合，追查事故根源，并帮助相关部门进行处理。5、应急管理以快速恢复设备正常运行和业务提供为关键，所以，提升紧急事故处理效率关键是：立即制订多种紧急事故处理预案，并定时组织相关管理人员和维护人员进行学习、演练。6、维护人员在上岗前必需接收必需应急管理培训，学习判定紧急事故基础方法、掌握处理紧急事故基础技能。7、当系统或设备发生紧急事故时，维护人员应首先保持镇静，然后检验硬件设备、承载网等运行是否正常，最终判定事故起因是否由本系统引发，若是，请根据紧急事故处理预案或参考本方案中相关步骤进行事故处理。8、当维护人员完成紧急事故处理以后，请立即采集和此次事故相关设备紧急情况告警信息，并将相关事故处理汇报、设备告警文件、日志文件等发送给川大智胜企业进行分析和定位，方便我们能够愈加好地提供售后服务。应急响应体系应急响应体系建立，关键目标就是为了处理突发事件,在发生应急情况能够快速响应，并根据正确步骤进行处理工作。紧急事件定义对于应急而言，具体发生下列情况之一，应视为紧急事件，需要采取对应紧急方法：1、当平台硬件受到破坏性攻击不能正常发挥其部分功效或全部功效时。2、当平台软件受到破坏性攻击不能正常发挥其部分功效或全部功效时。3、当平台受到计算机病毒侵害，局部或全部数据和功效受到损坏，使系统不能工作或工作效率急剧下降。4、当平台物理设备被人为毁坏，无法正常工作。5、当受到自然灾难破坏，如：地震、水灾、火灾、雷电。6、当出现意外停电而又无后备供电方法。7、当关键关键岗位人员不能上岗。应急计划要求攀枝花市电子政务办协同办公平台项目建成后，应制订具体可行应急处理计划方案，应急计划应满足以下要求。1、应急计划应条理清楚、语言简练、步骤分明、含有强可操作性。2、应急计划应有多个备用方案，每种方案均可独立实施，应有多种方案优先排序。3、应急计划应有明确责任人和各级责任人职责。4、应急计划应便于培训和实施演练。5、应急计划简单步骤图应公布在显著和方便位置，方便发生事故时，能快速、方便地实施。应急响应计划应急计划应包含紧急方法、资源就绪、恢复过程、演练和应急计划关键信息等。紧急方法制订对多种紧急事件响应规程、抢救计划、救护计划和撤离计划，以保护人员生命，降低财产损失。应急资源就绪1、资源备用软资源备用：对每一信息资源需要有足够备份，并将备份存放于攻击和灾难不能及地方。设备备用：在工作现场能够有主板、硬盘、光驱等备件，及备用外部设备。2、电源备用应配置不间断电源，通常不间断电源应可在断电后维持工作一小时以上。应配置备用交流稳压电源。关键系统和大型系统应配置多个供电起源，甚至配用发电设备。3、备份恢复关键或大型系统中关键设备和信息安全产品应采取双机热备份。关键数据应采取异地系统备份，并确保数据可用。此次平台建设数据库服务器采取了双机热备，并在异地也进行了数据备份。恢复过程制订和实现恢复过程计划。对数据恢复每一步有具体跟踪验证，确保恢复过程在可控范围内进行。应急演练为确保在出现紧急事件后，应急方法有效实施，应定时进行应急计划演练，经过定时、长久化演练过程，使每个工作人员知晓应急知识和在应急计划中应采取方法和应负责任，以利于紧急事故出现时能快速实施应急计划。应急响应计划关键信息应急计划关键信息应张贴在显著和方便位置，应急计划关键信息包含：供给商电话、系统维护人员、火警电话、报警电话、应急责任人电话和住址等。平台安全可靠运行，预防有意或无意操作错误，预防和发觉计算机犯罪案件，利用对计算机信息系统审计方法，对计算机信息系统运行状态进行详尽审计，并保留审计统计和审计日志，从中发觉问题，调整安全策略并以此降低安全风险。应急响应步骤针对不一样紧急事件影响程度，当发生紧急事件后，所动用资源和采取运行也对应改变，下图根据通常事件、突发事件列出了应急处理通用步骤，显示了突发事件从发觉、处理、恢复、总结全过程，根据这一处理方案，可很好将突发事件损失控制在可有效范围内。具体本项目标应急处理步骤需要在后期项目实施过程中给完善。图STYLEREF2\s3SEQ图\*ARABIC\s242应急处理步骤应急处理应急处理是在系统发生相关等级事件后而依据其所对应应急响应程序而开启应急预案实施过程。依据以往项目建设经验,在本项目中，关键有以下处理方法。机房遭到毁灭性破坏时处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s243机房遭到毁灭性破坏时处理步骤处理方法1、事件发觉：网络技术维护人员应对系统运行情况进行实时监控,发觉问题立即处理，消除紧急情况隐患，当机房发生毁灭性破坏时，应立即报送指挥部。2、应急指挥：指挥部及主管领导要快速抵达一线指挥紧急情况处理,判定毁坏设备损坏情况,若发觉为人为损坏,需立即向公安机关汇报,若因不可抗拒原因损坏,则采取应急方法。3、应急处理：确定设备损坏数量,指挥部提议采购申请,待采购新设备到位后,由应急小组组织相关单位进行系统恢复或重建工作,因为协同办公平台进行了数据集异地备份,待新购设备到位后,可快速实现系统平台恢复和数据恢复工作。4、应急结束：情况处理完成，系统恢复正常运行，应视为应急结束。由应急小组领导负责宣告应急结束。黑客攻击时紧急处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s244黑客攻击时处理步骤处理方法1、事件发觉：网络技术维护人员进行系统实时监控,发觉黑客攻击时,立即通知网络安全员并保护好现场,网络安全员判定黑客攻击严重性,并通知指挥部。2、应急指挥：由指挥部依据判定黑客攻击严重性进行统一指挥，若为通常攻击，则可联网处理，若为严重攻击，则需切断网络连接。3、应急处理：依据攻击严重性，判定是否需要断网处理，追踪攻击起源，查找系统攻击原因，确定攻击性质，若为通常攻击，则由指挥部讨论处理方法处理并统计，若为严重攻击，则需立即汇报公安部门，攻击处理后，恢复系统数据，并恢复开通运行。4、应急结束：情况处理完成，系统恢复正常运行，应视为应急结束。由指挥部领导负责宣告应急结束。病毒安全紧急处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s245病毒安全处理步骤处理方法1、事件发觉：网络技术维护人员进行系统实时监控,发觉病毒感染时,立即通知网络安全员,网络安全员判定病毒感染严重性,并通知指挥部。2、应急指挥：由指挥部依据判定病毒感染严重性进行统一指挥，若为通常感染，则可联网处理，若为严重感染，则需切断网络连接。3、应急处理：依据病毒感染严重性，判定是否需要断网处理，先由内部相关人员进行病毒清除，若完成清理，则由指挥部统计处理情况及结果，若内部相关人员无法处理，则立即联络杀毒软件提供商给技术指出，病毒完全清除后，恢复系统，并恢复运行。4、应急结束：情况处理完成，系统恢复正常运行，应视为应急结束。由指挥部领导负责宣告应急结束。数据库安全紧急处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s246数据库安全处理步骤处理方法1、事件发觉：网络技术维护人员进行系统实时监控,发觉数据库异常时,立即通知网络安全员,网络安全员判定数据库异常程性,并通知指挥部。2、应急指挥：由指挥部依据判定数据库异常程度进行统一指挥，若为通常异常，则可联网处理，若为严重异常，则需切断网络连接。3、应急处理：依据数据库异常程度性，判定是否需要断网处理，先由内部相关人员进行异常检验并处理，若处理异常，则由指挥部统计处理情况及结果，若内部相关人员无法处理，则立即联络数据库软硬件提供商给技术支持，数据库异常完全处理后，恢复备份数据库，恢复系统，并恢复运行。4、应急结束：情况处理完成，系统恢复正常运行，应视为应急结束。由指挥部领导负责宣告应急结束。服务器故障紧急处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s247服务器故障处理步骤处理方法1、事件发觉：网络技术维护人员进行系统实时监控,发觉服务器异常时,立即通知网络安全员,网络安全员判定服务器故障程性,并通知指挥部。2、应急指挥：由指挥部依据判定服务器故障程度进行统一指挥。3、应急处理：假如紧急情况能够在2小时之内排除，则由网络安全员、系统管理员立即排除紧急情况，恢复系统正常运行；若紧急情况排除不能在２小时之内完成时，应该断开服务器网络连接，通知系统管理员开启冷备份服务器，完成应用系统安装、设置，并进行数据恢复，确保系统正常运行（此次项目应用服务器采取了负载均衡，数据库服务器采取了互为热备方法，当一台服务器出现故障时，不会影响系统正常运行）；网络安全员、系统管理员在确定安全情况下，重新开启紧急情况服务器系，重启系统成功，则检验数据丢失情况，利用备份数据恢复；若重启失败，立即联络相关厂商和技术支持，请求援助，分析紧急情况原因，若经设备厂商或技术支持认定是硬件损坏，那么需要请求厂商更具维修协议，进行保修或维修。在服务器硬件正常情况下，立即做好系统软件恢复或重新安装，以后再进行应用软件恢复或重新安装，再进行应用系统数据恢复，应用系统完全恢复正常运行后，重新启用恢复应用系统服务器，再将备用系统停掉。4、应急结束：情况处理完成，系统恢复正常运行，应视为应急结束。由指挥部领导负责宣告应急结束。平台故障紧急情况处理处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s248平台故障处理步骤处理方法1、事件发觉：网络技术维护人员接收到用户平台问题反馈或发觉平台异常，网络技术维护人员、系统管理员应立即对服务器进行查看，分析紧急情况原因，采取并立即汇报指挥部。2、应急指挥：由指挥部联络依据分析情况原因统一安排工作。3、应急处理：在紧急情况发生后立即查看服务器系统状态，假如是系统软件出现紧急情况，而且能进入系统，且能够清楚定位紧急情况原因，并能够立即排除，那么立即进行排除。假如估量在3小时之内全部不能定位紧急情况原因，那么汇报指挥部，由川大智胜企业技术支持帮助排除，或依据技术支持提议进行重新安装操作系统和应用系统。排除操作系统紧急情况方法，检验操作系统进程是否全部正常，有没有非法进程，操作系统文件有没有损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。假如不是操作系统紧急情况，应对平台进行检验，检验方法，查看平台代码和数据是否被破坏，损坏，丢失，假如丢失，从正确备份进行恢复。4、应急结束：情况处理完成，应视为应急结束。由指挥部宣告应急结束。短信发送应急处理方法处理步骤图STYLEREF2\s3SEQ图\*ARABIC\s249短信发送处理步骤处理方法1、事件发觉：网络技术维护人员接收到用户短信问题反馈，查看短信异常情况并报指挥部。2、应急指挥：由指挥部联络川大智胜企业进行短信接口检验。3、应急处理：川大智胜企业对短信接口进行排查，若问题处理，则统计问题原因和处理结果，若未能处理问题，则联络攀枝花市电信企业，由攀枝花市电信企业进行短信通道检验，问题处理后，统计问题原因和处理结果。4、应急结束：情况处理完成，应视为应急结束。由指挥部宣告应急结束。保障方法1、组织确保要成立应急处理指挥小组，明确机构、职能、人员及工作制度，落实责任。发生紧急情况，信息系统主管部门责任人要到事故或突发事件第一现场进行指挥、组织、协调。2、资源贮备保障要从人员、技术、设备等方面做好贮备，建立系统及数据备份机制，以应对各类突发事件发生。3、资金保障发生紧急情况后，财会部门要采取得力方法，确保事故应急处理资金需求。4、技术保障要明确系统及硬件技术支持单位和支持方法，建立支持教授库，明确联络方法，定时充实更新。5、应急培训要