中心机房应急预案
一、系统故障应急流程
1.系统故障应急流程说明
2.1故障发生
系统运维部门可从以下途径得知故障的发生:
1)运维服务中心通过网管告警发现故障
2)维护站点通过维护巡检发现故障
3)用户发现故障,报给呼叫中心
4)驻场工程师发现故障
2.2报障受理
监控系统运维部门得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。
2.3信息研判
运维部门根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。
2.4预案启动
如需启动应急预案,则立刻通知主管部门,由主管部门启动应急预案,对系统突发故障应急事件进行全面管控处理。
2.5资源确认
系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源:
1)我公司技术支持人员;
2)相关厂家技术支持人员;
另外,如果现有资源不能满足应急需要的,可同时启动我公司内部的资源应急调度流程。
2.6预案执行
按照既定的预案进行突发故障抢修,如遇到问题及时向主管部门汇报。
2.7预案终止
预案的终止时间由故障现场技术部门根据现场的实际进展情况,在与用户单位有关部门协调后报主管部门决定。
2.8结果上报
预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至主管部门。格式说明如下(空白格式见附件一):
应急流程管理报告
编号:(格式为EMER-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如EMER-2010031401,表示2016年1月8日第1张应急流程管理报告。)
报告日期:年月日至年月日(统计时间段)
报告人签名:主管签名:
时间:时间:
二、机房应急预案
2.1机房漏水应急预案
1)发生机房漏水时,第一目击者应立即通知运维部门,并及时报告监控主管部门。
2)若空调系统出现渗漏水,运维部门负责人应立即安排停用故障空调,清除机房积水,
并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务
器进行降温。
3)若为墙体或窗户渗漏水,运维部门负责人应立即采取有效措施确保机房安全,同时
安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
1.2设备发生被盗或人为损害事件应急预案
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告主管部门,同时
保护好现场。
2)主管部门接报后,通知用户保卫部门、相关领导,一同核实审定现场情况,清点被
盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向主管部门汇
报。
4)主管部门安排运维部门、事发单位及时恢复系统正常运行,并对事件进行调查。运
维部门和事发单位应在调查结束后一日内书面报告主管部门。事态或后果严重的,
应向相关领导汇报。
1.3机房长时间停电应急预案
1)接到长时间停电通知后,运维部门应及时通过办公系统、电话等发布相关信息,部
署应对具体措施,要求用户在停电前停止业务、保存数据。
2)停电时间过长的,主管部门应报告应急指挥主管部门办公室,及时通知办公室,启
动备用电源,保证系统正常运转。如有必要,主管部门及时上报相关领导。
1.4通信网络故障应急预案
1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本
单位信息系统管理员,经初步判断后及时上报运维部门、技术部门和主管部门。
2)运维部门接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时
报告主管部门,通知相关通信网络运营商查清原因;同时及时组织相关技术部门检
测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
3)事态或后果严重的,应向主管部门和相关领导汇报。
4)应急处置结束后,运维部门应将故障分析报告,在调查结束后一日内书面报告主管
部门。
1.5不良信息和网络病毒事件应急预案
1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网
络病毒传播,并报告指挥调度中心运维部门和主管部门。
2)运维部门应根据主管部门指令,采取隔离网络等措施,及时杀毒或清除不良信息,
并追查不良信息来源。
3)事态或后果严重的,应向相关领导汇报。
4)处置结束后 ,运维部门应将事发经过、造成影响、处置结果在调查工作结束后一日
内书面报告主管部门。
1.6服务器软件系统故障应急预案
1)发生服务器软件系统故障后,运维部门负责人应立即组织启动备份服务器系统,由
备份服务器接管业务应用,并及时报告主管部门;同时安排相关责任人将故障服务
器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
2)运维部门应根据主管部门和技术部门的指令,在确认安全的情况下,重新启动故障
服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失
败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
3)事态或后果严重的,应向相关领导汇报。
4)处置结束后,运维部门应将事发经过、处置结果等在调查工作结束后一日内报告主
管部门。
1.7黑客攻击事件应急预案
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、
删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网
络,并立即报告主管部门。
2)接报告后,主管部门应立即指令运维部门和技术部门核实情况,关闭服务器或系统,
修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进
入网络的通道。
3)运维部门应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,
应向相关领导汇报,并请求支援。
4)处置结束后 ,运维部门应将事发经过、处置结果等在调查工作结束后一日内报告主
管部门。
1.8核心设备硬件故障应急预案
1)发生核心设备硬件故障后,运维部门应及时报告主管部门,并组织查找、确定故障
设备及故障原因,进行先期处置。
2)若故障设备在短时间内无法修复运维部门应启动备份设备,保持系统正常运行;将
故障设备脱离网络,进行故障排除工作。
3)运维部门故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联
系相关厂商,提交应急故障报告备查。
4)事态或后果严重的,应向相关领导汇报。
1.9业务数据损坏应急预案
1)发生业务数据损坏时,运维部门应及时报告主管部门,检查、备份业务系统当前数
据。
2)运维部门负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据。
3)业务数据损坏事件超过 2小时后,运维部门应及时报告主管部门,及时通知业务
部门以手工方式开展业务。
4)运维部门应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统
业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内
报告主管部门。
1.10雷击事故应急预案
1)遇雷暴天气或接上级部门雷暴气象预警,运维部门应及时报告主管部门,经请示同
意后关闭部分服务器,切断电源,暂停内部计算机部分网络工作。
2)雷暴天气结束后,运维部门报经主管部门同意,及时开通服务器,恢复内部计算机
网络工作,对设备和数据进行检查。
3)因雷击造成损失的,运维部门应会同相关部门进行核实、报损,并在调查工作结束
后一日内书面报告主管部门。必要时,应向相关领导汇报。
三、机房动力系统应急处理方案
在机房动力发生异常情况时,动力系统通常可自动切换由备用电池提供机房设备的动力,在发生重大事故或自然灾害而无法短时间内正常恢复机房动力的情况下,启动机房动力系统应急处理流程,采用应急油机发电,确保用户单位网点通信网络能够安全、高效和可靠地运行。具体流程见下图:
当发生长时间停电的动力系统故障时,抢修人员在机房现场实时测试记录备用电池的放
电情况,电池放电容量超过40%时,如果动力系统还没有恢复正常供电,就用油机发电为机房提供动力。
动力系统恢复后立即对电池进行均充。一天内发生多次停电,放电容量在50%以下,均充转浮充后,浮充时间不少于24小时。一次停电放电容量在50%~80%时,均充转浮充后,浮充时间不少于48小时。
附件一:
应急流程管理报告编号:
报告日期:年月日至年月日(统计时间段)
报告人签名:主管签名:
时间:时间:
通讯机房火灾事故应急预案 为了提高通讯机房对各类火灾事故的应急响应和处理能力,提高我公司重点要害部位特大安全事故应急处理能力,努力减少各类特大安全事故所造成的损失,消除火灾事故的隐患,保障公司财产和员工的生命安全,特制定本预案。 二、本预案针对我公司通信要害机房的火灾而制定。 通信机房灭火流程如下: (1)值班人员发现机房火情要立即到现场查看。值班人员通过监控发现无人值守机房发生烟尘等火警时,立即拨打119报警,并通知维护人员迅速到达机房现场。 (2)如果是机房内个别设备着火,值班人员可以自灭自救的,应立即将设备断电,用1211或二氧化碳灭火器将火扑灭。 (3)如果机房内机架机柜着火,值班人员无力自灭自救时,应切断机架机柜电源或机房电源,关闭空调,严禁开窗,拨打119报警,及时向公司安全生产管理领导小组报告。 (4)公司安全生产管理领导小组指挥机关义务消防队队员进行灭火,组织值班人员立即撤离现场,封闭门窗,大声呼救,报告公司主管领导或安保值班室,监控室广播火警。 (5)在消防队到达后,应积极配合,简明扼要说明着火位置,火势情况和已采取的补救措施。 (6)用1211或二氧化碳灭火器喷射灭火剂能把火扑灭的,应配合消防队保护现场和消除隐患,防止再次着火。 (7)用1211或二氧化碳灭火器不能把火扑灭时,为防止烟熏引起人员中毒,应组织人员有序疏散,使用相应的灭火器材灭火,尽快将火扑灭。 (8)应保护好现场,按照事故调查处理办法执行。
(9)火灾报警电话:119 三、火灾事故应急成员联系电话办 公 科室 电 姓名 经理 副经理 副书记 副经理话移动电话住宅电话 信息管理科 数据网络部 运行维护部 运行维护部 线务工区 四、流程图
数据中心机房应急预案
目录 一、基本原则 (3) 二、应急事件级别定义 (3) 三、组织机构及职责 (4) 3.1应急领导小组组织机构 (4) 3.2 应急领导小组职责 (4) 3.3应急小组成员职责 (5) 四、应急响应机制 (6) 4.1基本处理流程 (6) 4.2机房应急开关机具体措施 (7) 4.3服务器及存储设备故障处理 (7) 五、应急方案 (8) 5.1网络故障事件应急预案 (8) 5.2服务器故障应急预案 (8) 5.3灾害性事件应急预案 (10) 5.4其他突发事件应急预案 (10) 六、后期处置 (10) 七、应急保障 (11)
一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
数据中心机房应急预案 目录 一、基本原则 3 二、应急事件级别定义 3 三、组织机构及职责 4 3.1 应急领导小组组织机构 4 3.2 应急领导小组职责 4 3.3应急小组成员职责 5 四、应急响应机制 6 4.1基本处理流程 6 4.2机房应急开关机具体措施 7 4.3服务器及存储设备故障处理 7 五、应急方案 8 5.1网络故障事件应急预案 8 5.2服务器故障应急预案 8 5.3灾害性事件应急预案 10
5.4其他突发事件应急预案 10 六、后期处置 10 七、应急保障 11 一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。 (4)IV级(一般):重要的网络与信息安全系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 三、组织机构及职责 3.1 应急领导小组组织机构 3.2 应急领导小组职责 1、应急总指挥职责
银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。
2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
机房安全应急预案 一、触电处置步骤(1)一旦发生触电事故,任课教师人应迅速安全切断电源,切忌直接接触触电者。(2)即刻通知校医务室及相关部门,同时开展现场应急救护。(3)教师要稳定课堂秩序安抚其他学生的情绪,必要时应及时、有序疏散学生。(4)协同电工查找原因,本着解决问题以及妥善处理问题的态度与事件起因当事人进行公正、公开、公平的协商姿态解决事后问题。 二、火灾处置(1)任课教师及机房管理员一旦发现火情后,应即刻切断电源。(2)任课教师组织学生进行疏散并自救,疏散时机房前排学生走前门,后排学生走后门。(3)即刻通知后勤处及相关部门,根据火情大小如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“某地二楼机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。 (4)在向院领导汇报 的同时,派出人员到各路口等待引导消防车辆。(5)在消防车到来之前,以院安全消防组织成员为主,其余人员(尤其是教师)均有义务参加扑救。(6)消防车到来之后,一切听从消防指挥人员的指挥,校内人员配合消防专业人员扑救或做好辅助工作。(7)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。(8)无关人员要远离火场和校内的固定消防栓,以便于消防车辆驶入。
4、扑救方法: (1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 (2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 三、设备问题(1)应每周检查机房的设备软硬件,确保事件早知道、早报告、早解决。(2)出现软件问题自己解决(回复、杀毒、安装、同传等)。(3)找到硬件问题原因,并协同教辅组老师一同解决。(4)查找问题出现的原因,本着实事求是以合作的姿态解决问题。(5)在正常工作日期间管理教师在规范使用的前提下,设备由于配件使用寿命到期等自然原因造成的损耗应作设备自然损耗处理。该机房管理教师只负责及时记录和报修。(6)在非工作日期间机房出现问题。比如说周末、寒假和暑假如何处理。需要建立工作日与非工作日交接制度。在非工作日期间由机房接收人负责管理并做相关记录,防止出现管理空白。
数据中心机房应急预案 一、系统故障应急流程 1.1 系统故障应急流程说明 一、故障发生 XX运维服务人员可从以下途径得知故障的发生: 1)中心内场人员通过运维平台发现故障 2)外场人员通过维护巡检发现故障 3)用户发现故障,报给应急领导小组,或者XX运维微信群上报给中心服务工程师。 4)驻场工程师发现故障 二、报障受理 监控系统运维服务人员得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 三、信息研判 运维服务人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 四、预案启动 如需启动应急预案,则立刻通知应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 五、资源确认 系统突发故障应急预案启动后,首先是根据现场突发故障实际状
况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家 六、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向应急领导小组汇报。 七、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报应急领导小组决定。 八、结果上报 预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至应急领导小组。 应急流程管理报告填写指南 编号:(格式为D0405-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如D0405-2010031401,表示2010年3月14日第1张应急流程管理报告。)报告日期:年月日至年月日(统计时间段)
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
机房应急预案 医院机房突发事故应急处理预案为确保医院机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,特制定本预案。 一、机房日常维护 1、建立健全机房管理制度 1.1 在正常工作日内,信息科负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。 1.2 节假日期间信息技术科人员轮流值班,负责处理有关异常情况。 1.3 机房采取来人来访登记制度,未经允许,无关人员不得进入医院机房区域。 2、机房内严格采取防雷、防火、防尘、防静电等措施。 3、认真做好数据备份工作,定期做一次数据库完全备份。 4、信息科对机房的主要网络设备(路由器、主干交换机等)发现异常情况应及时进行处理,确保整个医院网络的正常运行。 二、机房突发事件应急处置方案 1、电源系统应急预案 (1)当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可
供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS 电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。 (2)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和支医院营销部做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。 (3)在UPS 供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。 (4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。 (5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS 的供电,以防瞬间电流过大造成设备损坏。 2、网络和服务器络系统应急预案 (1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。 (2)确认原因后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,及时处理和排除故障。 (3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,并向省医院相关部门汇报。然后通知各部门和支医院营销部,做好应急准备。然后再联系维护人员,及时处理故障。 (4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:
上海市********** 中心机房应急预案及管理办法 文件编号: 版次: 受控状态: 密级: 编制/日期: 校对/日期: 审核/日期:
第一章总则 第一条为规范我所网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《信息化建设员工遵循守则》及《企业信息安全管理制度》等相关管理规定等,制定《网络中心机房应急预案及管理办法》(以下简称管理办法)。 第二条本文件适用于有计划性、有预防性地管理我所的网络中心机房以及发生和可能发生的与机房有关的突发事件。 第三条信管部负责编制、修订网络中心机房管理办法及所辖范围内突发机房事件应急预案。 周期性或即时性地向局域网用户发布系统安全警示;对异常流量来源进行监控,并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内机房突发事件进行应急处置;负责调查和处理机房突发事件,及时上报并按照相关规定作好善后工作。 第二章中心机房管理办法 第四条机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。 第五条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机房设备故
障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到设备保修范围内的故障时,应及时催促供应单位上门或将机器送修; 第六条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作; 第七条如其他人员需使用机房内设备应向机房负责人提交申请,经主管人员审核签字后,将书面申请提交信管部存档后方可借用机房内的设备; 第八条做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、湿度、电力系统、是否满足机房相关的标准要求; 第九条系统管理人员应定时对机房供电系统及其他运行中的系统、设备进行巡视和检查,建立档案,做好系统日志。要对发生的故障以及排除故障情况做好详细记录;机房管理人员每日检查UPS电源的状态,确保在突发停电时,UPS电源能自动供应机房设备正常工作半个小时,保证机房设备的数据及时保存。 第十条要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全; 第十一条机房内的交换机和服务器系办公自动化的关键设备,任何人不得自行配置或更改系统参数; 第十二条要做好机房的安全工作,对服务器的各种帐户、密码严格保密。对网络运行做好监控、做好记录; 第十三条应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地分别备份保存。 第十四条为了更好的为所里的业务服务,确保我所网络正常运行,每
村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与
信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务
机房应急预案 随着我院信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。 为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 1.1 机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。 3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.2 应急处理人员组织机构 1.3 应急机构人员岗位职责
1、应急总指挥职责 (1)保证在任何时间,及时协调应急行动所有涉及的岗位人员; (2)提供必须的紧急响应设备; (3)在紧急情况下全面负责紧急行动; (4)在必要时向外界求救,例如:119、110、120等。 2、应急副总指挥职责 (1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责; (2)根据获得的应急信息下达命令。 3、各相关设备负责人职责 (1)负责尽快收集信息向应急总指挥汇报事故情况; (2)负责现场临时设备抢救和对事态的控制; (3)听从上级指挥人员的指挥。 1.4 信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。 2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.以人为本。把保障人员以及公共利益的安全作为首要任务。 5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
XX数据中心应急预案(试行) 江苏金智教育信息技术有限公司2011-07 一、紧急状态的界定 1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。 2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。 3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。 4.重要设备发现被盗。 5.重大政治事件或紧急事件的发生。 上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。 二、应急预案处理的组织实施流程 1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。 2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。 3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。 4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。 5.每年应至少进行一次预案演练,必须保证相关成员参加。 三、应急预案处理的技术实施流程 (一)电源系统 1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数 据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束
前完成设备关闭。当电池容量告警时,UPS专责人员按操作程序逐一关闭系统 设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。 2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警) 时,UPS专责人员应认真检查设备的告警信息并做好记录。在不能及时维修好时 应及时与设备供货商联系尽快修复。 3. UPS系统在旁路工作状态时,应特别引起重视。如此时发生突然停电,将有可能 造成系统瘫痪。 4. 专责人员要做好UPS的日常检查,并做好记录。发现UPS电池泄露应联系厂家处 理。 5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关, 切断直流供电系统。 (二)火灾事件 1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救, 及时关闭应用服务器和网络设备,断开事故部位电源。 2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如 需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx 楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各 路口等待引导消防车辆。 3.扑救方法: 1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。 4 .注意事项:
银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
机房应急预案 随着我公司信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是信息部门目前面临的一项重要任务。 为应对机房可能发生的突发事件,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 1.1 机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。 3.人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 1.2 应急处理人员组织机构员组织机构 1.3 应急机构人员岗位职责 1、应急总指挥职责 (1)保证在任何时间,及时协调应急行动所有涉及的岗位人员;(2)提供必须的紧急响应设备;(3)在紧急情况下全面负责紧急行动;(4)在必要时向外界求救,例如:119、110、120等。 2、应急副总指挥职责 (1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职
责;(2)根据获得的应急信息下达命令。 3、各相关设备负责人职责 (1)负责尽快收集信息向应急总指挥汇报事故情况;(2)负责现场临时设备抢救和对事态的控制;(3)听从上级指挥人员的指挥。 1.4 信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。 2.快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.以人为本。把保障人员以及公共利益的安全作为首要任务。 5.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 1.5 机房应急开关机具体措施 机房各设备关闭顺序如下:
机房应急预案 机房应急预案 随着我中心信息化建设的不断深入,加强机房各类设备、系统以及信息网络安全等方面应对突发事件的处理能力将是信息部门目前的一项重要任务。 为应对机房可能发生的突发事件,将正在发生的或者已经发生事故 的损害程度减轻到最低,确保交易中心软硬件正常运行网络畅通,特制定本应急处置预案。 1.1机房突发事件分类 1.自然灾害:指地震、火灾等因自然因素引起的网络与信息系统的损坏。 2.事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏 3.人为破坏:指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐 怖袭击等引起的网络与信息系统的损坏 1.2应急处理人员组织机构
组织机构图 1.3信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各个方面的作用,共同构筑信息与网络安全保障体系。 2?快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,快速处置,最大程度地减少危害和影响 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责
任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。 4.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件的应急处置的科学化、程序化与规范化。 1.4网络设备、服务器及存储设备故障处理 1.4.1排错流程 硬件故障 服务器前面板相关 指示灯异常显示 查看系统日志、任务 管理器、程序状 态等 L 综合判断,列出原因 编写故障文档 故障发生 软件故障 判定 结束
XXX基础设施演练方案
文档修订记录
目录 1. 演练基本信息.......................................................... - 4 - . 概述............................................................... - 4 -. 演练时间........................................................... - 4 -. 演练地点........................................................... - 4 -. 演练类型........................................................... - 4 -2. 演练总体策略.......................................................... - 5 - . 演练过程简述....................................................... - 5 -. 演练目标........................................................... - 5 -. 演练原则........................................................... - 6 -. 演练时间策略....................................................... - 6 -3. 演练方案.............................................................. - 7 - . 灾难恢复演练场景................................................... - 7 -. 演练方式说明....................................................... - 7 -. 参演单位及工作分工................................................. - 7 -总行部门........................................................ - 7 -. 灾难演练工作安排................................................... - 9 -应急响应及灾难恢复预案培训及辅导................................ - 9 - 技术测试........................................................ - 9 - 对外通报........................................................ - 9 - 演练培训....................................................... - 10 - 桌面推演....................................................... - 10 - 演练场地准备................................................... - 11 - 演练案例确认................................................... - 12 - 供电系统灾难恢复演练........................................... - 12 - 演练后撰写《供电系统灾难恢复演练报告》......................... - 12 -4. UPS供电系统演练..................................................... - 13 - . 演练阶段.......................................................... - 13 -5. 演练组织............................................................. - 16 - . 演练组织架构...................................................... - 16 -. 演练组织成员...................................................... - 16 -. 演练现场指挥...................................................... - 17 -. 演练具体角色分配.................................................. - 17 -. 值班人员要求...................................................... - 18 -
机房火灾应急预案(精选5篇) 机房火灾应急预案(精选5篇) 在平日的学习、工作和生活里,有时会突发一些不在预期的事故,为了避免事情更糟,时常需要预先编制应急预案。那么编制应急预案需要注意哪些问题呢?下面是WTT帮大家整理的机房火灾应急预案(精选5篇),仅供参考,大家一起来看看吧。 机房火灾应急预案1 第一条机房突发事件包括网络设备或服务器故障、自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件等等。针对突发事件的预防措施如下:建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强防火、防盗意识。 第二条机房漏水应急预案如下: 一、发生机房漏水时,第一目击者应立即通知机房管理人员。 二、若空调系统出现渗漏水,机房管理人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。 三、若为墙体或窗户渗漏水,机房管理人员应立即采取有效措施确保机房安全,同时安排通知工程人员及时清除积水,维修墙体或窗户,消除渗漏水隐患。
第三条机房火灾应急预案如下: 一、完善机房环境,确保机房放置灭火器;禁止携带易燃易爆物品进入机房。 二、机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步骤、措施和要领,懂得灭火的方法,会扑救初起火源。 三、一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速和保安部联系必要时立即报火警。 第四条机房停电应急预案如下: 一、接到停电通知后,应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求在停电前停止业务、保存数据。 二、机房管理人员每日检查UPS电源的状态,确保在突发停电时,UPS电源能自动供应服务器正常工作15分钟以上,保证员工工作的数据及时保存。 第五条通信网络故障应急预案如下: 一、发生通信线路中断、流量异常等故障后,发现状况的员工或部门领导应及时通知网络管理员。二、网络管理员了解情况后,迅速组织检测故障区域,并作相关故障处理,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。 第六条服务器故障应急预案如下: 一、机房管理人员每日检查机房内各服务器状态。