資訊化管理中心機房故障應急預案
為科學應對網路與資訊保安突發事件,提高資訊化管理中心機房處理突發資訊化網路事件的能力,建立健全資訊化安全機制,有效預防、及時控制和最大限度地消除資訊化安全各類突發事件的危害和影響,特制訂資訊化管理中心機房故障應急預案。
本預案堅持「統一領導、協調配合、明確責任、依法規範、條塊結合、整合資源、防範為主、加強監控」的原則。適用於資訊化管理中心機房可能發生的網路與資訊化安全突發事件。
資訊化管理中心成立資訊化安全小組,為資訊化管理中心常設機構。應急小組組長:馮立強;副組長:郭永明;組員:李松洋,宋智恆。
一、機房漏水防治應急預案
⑴發生機房漏水後,第一目擊者應立即通知網路與資訊化安全小組。
⑵若空調系統出現滲漏水,應立即停止故障空調,將機房內的積水清除乾淨,並及時聯絡裝置**方進行處理,必要情況下可以臨時用電扇對伺服器進行降溫。
⑶若為牆體或窗戶滲漏水,應立即通知總公司辦公室,及時清除積水,進行牆體或窗戶維修,避免不必要的損失。
二、裝置發生被盜或人為損害事件應急預案
⑴發生裝置被盜或有人為損害裝置情況時,使用者或管理者應立即報告資訊化安全小組,同時保護好現場。
⑵資訊化安全小組接報後,通知安全保衛部門及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
⑶事件當事人應當積極配合公安部門進行調查,並將有關情況向資訊化安全小組匯報。
⑷資訊化安全小組召開會議研討,事態嚴重時,應向集團總公司相關領導報告,請示進一步處理的決策。
三、機房長時間停電應急預案
接到長時間停電通知後,應及時通過**發布或**通知停電通告,要求內網使用者在停電前停止辦公、儲存資料並正常關機。由於中心機房ups供電設計時間為2小時,故在停電1小時50分後,應當關閉所有機房內裝置。
四、通訊網路故障應急預案
⑴發生通訊網路故障後,計算機操作員應及時將資訊告知資訊化安全小組,並通知負責人員進行處理。
⑵資訊化網路管理人員與負責人及時查清通訊網路故障位置,或告知相關通訊網路運營商,請求協助查清原因,同時,隔離故障區域,切斷故障區與伺服器的網路聯接。
⑶系統管理員會同電信技術人員或負責人員檢測故障區域,逐步恢復故障區與伺服器的網路聯接,恢復通訊網路,保證正常運轉。
⑷不能及時響應或者不能解決網路故障的,系統管理人員應及時聯絡it運維外包商解決問題。
(5)相關責任人負責寫出故障分析報告,上報資訊化安全小組備查。
五、不良資訊和網路病毒事件應急預案
⑴當發現不良資訊或網路病毒時,網路管理員應立即斷開網線,終止不良資訊或網路病毒傳播,並告知資訊化安全小組。
⑵接到報告後,資訊化安全小組應立即通告區域網內所有計算機使用者防病毒方法,隔離網路,指導各計算機操作人員進行防毒處理,直至網路處於安全狀態。
⑶對不良資訊要進一步追查**,對未經相關領導同意,擅自發布資訊,造成不良影響且觸犯法律者,移交執法部門追究法律責任。
⑷情況嚴重時,應立即向集團總公司相關領導報告,作好應對措施。
六、計算機軟體系統故障應急預案
⑴發生計算機軟體系統故障後,計算機操作人員立即儲存資料,並停止該計算機使用應用。
⑵由部門負責人將情況報告資訊化安全小組,不得擅自進行處理。
⑶資訊化安全領導小組迅速派出技術人員進行處理,必要情況下,應對硬碟進行備份。
⑷在盡量保持原始資料安全的情況下,對計算機系統進行修復。
七、黑客攻擊事件應急預案
⑴當發現網路被非法入侵、網頁內容被篡改,應用伺服器上的資料被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網路,並立即報告資訊化安全小組。
⑵接到報告後,資訊化安全小組應立即關閉網路,封鎖或刪除被攻破的登陸帳號,阻斷可疑使用者進入網路的通道。
⑶及時清理系統、恢復資料、程式,盡力將系統和網路恢復正常;情況嚴重時,應立即向集團總公司相關領導報告,作好應對措施。
八、機房裝置硬體故障應急預案
⑴發生機房裝置硬體故障後,資訊化安全領導小組應立即確定故障裝置及故障原因,並進行先期處置。
⑵若故障裝置在短時間內無法修復,應啟動備份裝置,保持系統正常執行;將故障裝置脫離網路,進行故障排除工作。
⑶故障排除後,在網路空閒時期,替換備用裝置;若故障仍然存在,立即聯絡相關廠商維修,並認真填寫裝置故障報告單備查。
九、應急處置
發生資訊化網路突發事件後,相關人員應在5分鐘內向資訊化安全小組報告,應急小組組織人員開展先期處置。發生重大事件應向集團總公司相關領導報告。
十、善後處置
應急處置工作結束後,資訊化安全小組組織有關人員及技術專家組成事件調查組,對事件發生原因、性質、影響、後果、責任及應急處置能力、恢復重建等問題進行全面調查評估,總結經驗教訓,整改存在隱患組織,恢復正常工作秩序。
十一、應急通訊保障
資訊化安全小組全體人員保證全天24小時通訊暢通。
十二、裝備保障
應預留一定數量的資訊網路硬體和軟體裝置,指定專人保管和維護。
十三、資料保障
重要資訊系統均應建立備份系統,保證重要資料在受到破壞後可緊急恢復。
十四、隊伍保障
選擇熟悉本單位軟硬體系統的部作為突發資訊化網路突發事件的應急支援單位,提供技術支援與服務。
十k五、宣傳
資訊化安全小組應組織開展全公司範圍內的資訊化網路安全教育,提高資訊化安全防範意識和能力。
十六、培訓
資訊化安全小組應組織開展資訊化網路安全培訓,提高資訊化網路事件的應急能力。
十七、預案演習
網路與資訊化安全小組應組織安排演練,通過演練發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處理能力。
實用參考防風應急預案
安全生產防風應急工作預案 0頒發令 1 總則 1 1.1 編制目的 1 1.2 編制依據 1 1.3 適用範圍 1 2事故型別和危害程度分析 1 2.1事故型別 1 2.2危害程度分析 1 3 組織機構及職責 1 3.1 應急組織體系 1 3.2 應急工作指揮小組成員的主要職責 2 4 預防與預警 ...
資訊機房UPS電源故障應急預案
一 目的 為防止機房ups電源消失,導致和引發事故或延誤事故處理,制定本預案。二 啟動條件 當機房配電櫃中其中一路ups電源消失時,應啟動本預案。三 預案內容 一 基本情況 資訊中心機房共包括cisco6509交換機2臺 cisco2950交換機6臺,防火牆1臺 路由器1臺 ids 1臺,ip授權管...
無機房電梯故障 困人 應急預案
1 消防監控中心得到乘客被困的求救訊號時,應確定乘客所乘坐的電梯號和轎廂位置,了解被困者人數 有無照明,安撫客人不要驚慌,要告誡乘客,電梯開始移動後應靜候解救,切勿吵鬧捶打電梯門。立刻通知管理處客服中心,協調安排維修人員處理,維修人員得到通知後立即到達現場,必須由兩名以上專業人員進行救援,依據下列步...