机房应急处置方案

1.1 .应急处置方案1.1.1 .概要为确保攀枝花市电子政务办公室平台突发紧急情况、自然灾害(地震、水灾等)时的安全、稳定运行，保障业务系统和数据系统的正常运行，减少各种突发紧急情况造成的损失和影响，提高应急综合管理水平和应急处理能力， 为保证网上公文处理和运输的效率、安全运行，遵守政令，特别是在紧急情况下建立有效的应急机制，与工作协作实施应急管理。1.1.2 .工作原则由于突发紧急情况，容易造成大面积设备瘫痪、网络阻塞、数据丢失、业务中断等严重后果，具有很大危害性。 为了提高处理效率，将此类事故的损失降到最低，在应急管理之前，必须充分考虑并遵守下列应急管理的基本工作原则1 .统一指挥，协调合作。 在紧急管理机构的统一指挥和安排下，各紧急力量迅速定位，迅速开展紧急应急处理行动。 敦促有关部门按照“领导统一、等级责任、各部门职务、协调合作”原则进行合作，开展应急工作。2 .实时监测，加强防范。 各有关部门应加强平台的实时监测和防范。 必须防止利用平台处理机密文件和机密信息的黑客、病毒对平台、网络和数据库可能发生的攻击和破坏活动，尽早发现征兆、动态，预先采取紧急应对措施。3 .迅速行动，控制事态。 发生突发紧急情况时，应根据处理优先、迅速应对机制及时获取充分准确的信息，跟踪判断，充分利用现有设施，整合内外紧急情况，充分依赖系统紧急情况，形成紧急工作能力。 根据相关应急预案采取迅速措施，最大限度地减少危害和影响。4 .记录全过程，追究根源。 各部门发生平台安全事故时，应与有关部门紧密合作，追踪事故原因，协助有关部门处理。5、应急管理以迅速恢复设备正常运行和业务提供为核心，提高应急事故处理效率的关键是及时制定应急事故处理预案，定期组织相关管理人员和维护人员进行学习、培训。6 .维护人员出港前必须接受必要的应急管理培训，学习判断紧急事故的基本方法，掌握处理紧急事故的基本技能。7 .系统和设备发生紧急事故时，维护人员应首先冷静下来，然后检查硬件设备、运营商网等的运行是否正常，最后判断事故的原因是否由本系统引起。 如果遵循紧急事故处理的预案，或参考本方案的相关流程进行事故处理。8 .维护人员处理完紧急事故后，应立即收集与此次事故相关的设备紧急事故警告信息，并将相关的事故处理报告书、设备警告文件、日志文件等发送给川大智胜公司进行分析和定位，以便更好地提供售后服务。1.1.3 .应急反应系统紧急应对系统的构建，主要目的是为了处理突发事件，在紧急情况发生时迅速应对，按照正确的流程进行处理。1.1.3.1 .紧急事件的定义紧急情况，具体出现下列情况之一的，应视为紧急情况，必须采取相应的紧急措施1 .平台硬件受到破坏性攻击，部分或全部功能无法正常发挥的情况。2 .平台软件受到破坏性攻击，部分或全部功能无法正常发挥的情况。3 .如果平台受到计算机病毒的破坏，部分或全部数据和功能将受到损坏，导致系统无法正常工作或生产效率急剧下降。4 .平台物理设备被人为破坏，无法正常运作。5、遭受地震、水灾、火灾、雷电等自然灾害的；6 .发生意外停电，发生无备份供电措施的；重要岗位的人员不能就任岗位。1.1.3.2 .应急计划要求攀枝花市电子政务办公室平台项目完成后，应制定详细可行的应急处理计划方案，应急计划应当满足以下要求：1 .应急计划条理分明，语言简洁，程序清晰，操作性强。2、应急计划需要多个替代方案，各方案可以独立实施，各方案的优先顺序是必要的。3 .应急计划需要明确负责人和各级负责人的责任。4 .应急计划应容易实施培训和演习。5、应急计划的简单流程图应当公布在显着、方便的地方，以便在事故发生时迅速、方便地执行。1.1.3.3 .应急反应计划应急计划应包括应急措施、资源准备、恢复过程、演习、应急计划的重要信息等。1.1.3.3.1 .紧急措施制定应对各种紧急事件的规则、急救计划、救护计划和避难计划，保护人员生命，减少财产损失。1.1.3.3.2 .应急资源准备1 .资源储备软资源备份每个信息资源都需要足够的备份，并且备份存储在攻击和灾难不可抗拒的位置。设备备用：现场有主板、硬盘、光驱等备用部件和备用外部设备。2 .电源备份必须配置不间断电源，一般的不间断电源在切断电源后可以持续运转1小时以上。 请配置备用交流稳压电源。 重要系统和大规模系统具备很多供应源，连发电设备都要配备。3 .备份恢复关键或大型系统的关键设施和信息安全产品必须采用双机热备份。 重要的数据必须进行异地系统备份，以确保数据可用。 此次的平台为了构筑数据库服务器，采用了双热备盘，在异地也进行了数据的备份。1.1.3.3.3 .恢复过程制定并实现恢复过程的计划。 对每个数据恢复步骤进行详细的跟踪验证，以确保恢复过程在可控范围内。1.1.3.3.4 .应急训练紧急情况发生后，为保证紧急措施的有效实施，定期进行紧急计划演习，通过定期、常态化演习过程，让各员工知道紧急知识和紧急计划应采取的措施和应负责任，在紧急事故发生时迅速实施紧急计划。1.1.3.3.5 .应急反应计划的重要信息应急计划的重要信息应当公布在明显方便的地方。 应急计划的重要信息包括供应商电话、系统维护人员、火灾报警电话、应急负责人电话和地址等。平台安全可靠运行，防止意外或意外操作错误，防止和发现计算机犯罪案件，利用计算机信息系统审计方法详细审计计算机信息系统运行状况，保存审计记录和审计日志，从中发现问题，制定安全策略1.1.3.4 .紧急应对程序对于不同紧急事件的影响度，紧急事件发生后使用的资源和运行也发生变化，下图给出了每个一般事件突发事件的紧急处理共同流程，给出了突发事件发现处理恢复总结的全过程，根据该处理方案，可以将突发事件的损失控制在有效范围内。具体的本项目应急处理流程需要在后期项目实施过程中完善。图Error！ notextofspecifiedstyleindocument.1应急处理流程1.1.4 .应急措施应急措施是在与系统有关的等级事件发生后，根据与之对应的应急措施程序而启动的应急预案的执行过程。 根据传统项目建设经验，本项目主要有以下处理措施。1.1.4.1 .机房遭到破坏时的处理措施1.1.4.1.1 .处理流程图Error！ notextofspecifiedstyleindocument.2机房被破坏时的处理流程1.1.4.1.2 .处理措施1、事件发现：网络技术维护人员应当实时监测系统运行情况，在发现问题时应对，消除紧急情况的危险性，机房发生毁灭性破坏的，应当立即提交司令部。2、紧急指挥：司令部和主管领导迅速到达现场指挥的紧急情况，判断破坏设备的破损情况，发现人为破损的，应当立即报告公安机关，因无法抵抗的原因破损的，采取紧急措施。3、应急处理：确定设备损坏数量，司令部开始采购申请，采购新设备后，应急小组组织相关部门进行系统恢复和重建，共同事务平台进行数据集的异地备份，因此采购新设备后，系统平台恢复和数据恢复4、紧急终止：情况处理完毕，系统正常运行时，应视为紧急终止。 紧急小组领导宣布紧急结束。1.1.4.2 .黑客攻击时的应急措施1.1.4.2.1 .处理流程图Error！ notextofspecifiedstyleindocument.3黑客攻击处理流程1.1.4.2.2 .处理措施1、事件发现：网络技术维护人员对系统进行实时监测，发现黑客攻击时，立即通知网络安全人员，保护现场，网络安全人员判断黑客攻击的严重性，并通知司令部。2、紧急指挥：司令部通过判断黑客攻击的严重程度来统一指挥，一般攻击可以进行网络处理，重大攻击则需要切断网络连接。3、应急处理：根据攻击的重量，判断是否需要进行切网处理，追踪攻击源，确定系统攻击的原因，确定攻击的性质，如果是一般攻击，司令部研究记录解决方法，如果是严重攻击，立即报告公安部门，攻击处理后恢复系统数据，重新运行4、紧急终止：情况处理完毕，系统正常运行时，应视为紧急终止。 司令部领导人宣布紧急结束。1.1.4.3 .病毒安全应急处理1.1.4.3.1 .处理流程图Error！ notextofspecifiedstyleindocument.4病毒安全性处理流程1.1.4.3.2 .处理措施1、案件发现：网络技术维护人员对系统进行实时监测，发现病毒感染时，立即通知网络安全人员，网络安全人员判断病毒感染的严重性，并通知司令部。2、紧急指挥：司令部通过判断病毒感染的严重程度进行统一指挥，一般感染可以进行网络处理，严重感染则需要切断网络连接。3、应急处理：根据病毒感染的严重程度，判断是否需要上网处理，首先内部相关人员清除病毒，清除完成后，司令部记录处理情况和结果，内部相关人员无法解决的情况下，尽快向防病毒软件的提供商提供技术指示4、紧急终止：情况处理完毕，系统正常运行时，应视为紧急终止。 司令部领导人宣布紧急结束。1.1.4.4 .数据库的安全应急措施1.1.4.4.1 .处理流程图Error！ notextofspecifiedstyleindocument.5数据库安全处理流程1.1.4.4.2 .处理措施1、事件发现：网络技术维护人员对系统进行实时监控，发现数据库异常时，立即通知网络安全人员，网络安全人员判断数据库异常程度，并通知司令部。2、紧急指挥：司令部判断并统一指挥数据库异常程度，一般异常时可以进行网络处理，严重异常时需要切断网络连接。3、应急处理：根据数据库的异常程度，判断是否需要进行切网处理，首先由内部相关人员进行异常检查处理，如果异常得到解决，司令部就会记录处理状况和结果，如果内部相关人员不能进行处理， 尽快联系数据库的硬件和软件提供商提供技术支持，在数据库异常完全解决后恢复备份数据库，恢复系统并恢复运行。4、紧急终止：情况处理完毕，系统正常运行时，应视为紧急终止。 司令部领导人宣布紧急结束。1.1.4.5 .服务器故障的紧急处理1.1.4.5.1 .处理流程图Error！ notextofspecifiedstyleindocument.6服务器故障处理流程1.1.4.5.2 .处理措施1、事件发现：网络技术维护人员对系统进行实时监视，发现服务器异常时，立即通知网络安全人员，网络安全人员判断服务器故障的程度，并通知司令部。紧急指挥：司令部通过判断服务器故障的程度来统一指挥。3、应急措施：如果紧急情况能在2小时内排除，网络维护人员、系统管理员将立即排除紧急情况，如果系统恢复正常运行的紧急情况故障诊断无法在2小时内完成，则切断服务器的网络连接，向系统管理员启动冷备份服务器， 完成应用程序系统的安装、设置、数据恢复和保证系统正常运行(本项目应用程序服务器采用负载平衡，数据库服务器相互采用热备盘方式，服务器发生故障时，可能会影响系统的正常运行网络保安人员、系统管理员确认安全后，重新启动紧急服务器系统，成功重新启动系统后，检查数据丢失情况，利用备份数据恢复重新启动失败时，请立即与相关制造商和技术支持人员联系，寻求帮助。 分析紧急情况的原因，如果被设备制造商和技术支持认定为硬件损坏，则需要向制造商委托修理合同进行保修和修理。 如果服务器硬件正常，请尽快恢复或重新安装系统软件，然后恢复或重新安装应用程序软件，恢复应用程序系统的数据，在应用程序系统完全恢复正常后恢复4、紧急终止：情况处理完毕，系统正常运行时，应视为紧急终止。 司令部领导人宣布紧急结束。1.1.4.6 .平台故障的紧急情况处理1.1.4.6.1 .处理流程图Error！ notextofspecifiedstyleindocument.7平台故障处理流程1.1.4.6.2 .处理措施1、案件发现：网络技术维护人员收到用户平台问题反馈或发现平台异常的，网络技术维护人员、系统管理人员应立即查阅服务器，分析紧急情况的原因，报告指导部。2、应急指挥：领导分析情况原因统筹工作。3、应急措施：紧急情况发生后立即查看服务器系统的状态，系统软件发生紧急情况，能够进入系统，明确确定紧急情况的原因，能够立即排除的情况下，立即排除。 如果预计3小时内无法确定紧急情况的原因，报告司令部将帮助川大智胜公司的技术支持人员排除紧急情况，并根据技术支持人员的建议重新安装操作系统和应用程序。如何排除操作系统紧急情况，请检查操作系统进程是否正常、是否存在未经授权的进程、操作系统文件是否损坏、是否受到病毒或特洛伊木马程序的侵害以及是否被黑客攻击。如果操作系统不处于紧急状态，请检查平台，检查方法，如果平台代码和数据未被破坏、损坏或丢失，请从正确的备份中恢复。4、紧急终止：情况处理完毕，应视为紧急终止。 司令部宣布紧急结