《IT信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《IT信息安全应急预案.docx(4页珍藏版)》请在课桌文档上搜索。
1、公司机房突发事故应急处理预案为确保公司机房平安与稳定,以保证正常运行为宗旨,根据“预防为主,主动处置”的原则,本着建立一个有效处置突发事务,建立统一指挥、职责明确运转有序、反应快速处置有力的机房平安体系的目标,特制定本预案。一、机房日常维护1、建立健全机房管理制度(I)在正常工作日内,信息技术中心人员负责对机房进行监控,主要职责是:巡察网络设备及系统的运行状况,发生异样状况刚好处理,消退网络故障隐患。(2)节假日期间信息技术中心人员轮番值班,负责处理有关异样状况。(3)机房实行来人来访登记制度,未经允许,无关人员不得进入公司机房区域。2、机房内严格实行防雷、防火、防尘、防静电等措施以及机房入口
2、处24小时监控录像等措施。3、仔细做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份状况。4、信息技术中心对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发觉异样状况应刚好进行处理,确保整个分公司网络的正常运行。二、机房突发事务应急处置方案1、电源系统应急预案(1)定期检查机房供电设备的运行状况和电路途缆器材状况,当发生下列突发事务时,根据以下方案进行处置:(2)当机房发生市电供电突然停电或是电源异样时。首先应和供电局联系确认正常停电以及预料停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应刚好将空调等不在UPS电源供电范围内的
3、设备刚好断电,预防突然来电时瞬间电流过大导致设备损坏等现象。(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并刚好通知各部门和支公司营销部做好停电应急打算。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电打算。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最终停核心交换机和路由器,等待电力复原。(4)当确定停电缘由是在本身供电系统范围内,马上汇报给负责领导,并刚好联系相关维护人员达到现场检修。对于复原时间无法预料的,要通知出单点通过远程和VRC钥匙等方式做好出单工作。(5)复原供电后,严格根据操作程序逐步复原机房设备和
4、UPS的供电,以防瞬间电流过大造成设备损坏。2、网络和服务器络系统应急预案(1)发生网络故障时,首先检查机房设备状况,确定网络故障的缘由。(2)确认缘由后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,刚好处理和解除故障。(3)当确认缘由为短时间无法复原,应当刚好向负责领导汇报,并向省公司相关部门汇报。然后通知各部门和支公司营销部,做好应急打算。然后再联系维护人员,刚好处理故障。(4)当人为或病毒破坏的故障发生时,具体按以下依次进行:推断破坏的来源及性质,断开影响平安与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息
5、,复原系统。(5)发生服务器系统故障后,应马上电话向相关领导汇报状况,刚好组织启动备份服务器系统,由备份服务器接管相关业务应用,同时支配人员将故障服务器脱离网络,保存系统状态不变,爱护原始数据。在确认平安的状况下,重新启动故障服务系统:若重启系统胜利,则检查数据丢失状况,利用备份数据复原;若重启失败,马上联系省公司相关部门,恳求技术支持,做好技术处理。处置结束后,技术人员应将处理过程记录下来,以便利日后对此问题的处理。3、消防和防雷应急预案(1)上班工作时间发生火警,还在机房工作的人员应刚好紧急撤离,并马上拨打119报警。在确保自身平安的状况下,应尽量运用灭火器进行灭火,削减电子设备的损坏。同
6、时实行关闭电源总闸等措施,尽量削减可能造成的损失和破坏。(2)非工作时间或节假日休息时间值班人员发觉火情后,要马上拨打119报警,并马上通知相关部门和领导,做好火灾的处置工作。(3)火情结束之后,机房相关人员应全体赶赴现场,并向省公司相关部门汇报。同时马上联系电信、联通、移动等相关网络公司和设备相关厂家,刚好评估事故损失状况,研讨复原网络系统正常运行的最佳解决方案。(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭全部服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,刚好开通服务器,复原内部计算机网络工作。因雷击造成的损失,应刚好进行核实、报损,并将具体状况向部门领导汇报。4、自然灾难和盗抢应急预案(1)发生自然灾难后,首先应当组织人员撤离现场。当确认灾难不会造成人生损害后,在回到机房检查设备,马上向上级领导和省公司汇报,并联系相关网络和设备厂家,主动做好灾后复原工作,确保在最短时间内复原机房正常运行。(2)发生盗抢事务后,要爱护好现场然后报警,并向领导和省公司汇报状况。待现场处理完毕后,要组织相关人员估计损毁状况,并联系相关网络和设备厂家,主动做好复原工作。