信息化管理中心机房故障应急预案
信息化管理中心机房故障应急预案 为科学应对网络和信息安全突发事件,提升信息化管理中心机房处理突发信息化网络事件的能力,建立健全信息化安全机制,有效预防、立即控制和最大程度地消除信息化安全各类突发事件的危害和影响,特制订。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的标准。适合用于信息化管理中心机房可能发生的网络和信息化安全突发事件。信息化管理中心成立信息化安全小组,为信息化管理中心常设机构。应急小组组长:冯立强;副组长:郭永明;组员:李松洋,宋智恒。一、机房漏水防治应急预案发生机房漏水后,第一目击者应立刻通知网络和信息化安全小组。若空调系统出现渗漏水,应立刻停止故障空调,将机房内的积水清除洁净,并立即联络设备供给方进行处理,必须情况下能够暂时用风扇对服务器进行降温。若为墙体或窗户渗漏水,应立刻通知总企业办公室,立即清除积水,进行墙体或窗户维修,避免无须要的损失。二、设备发生被盗或人为损害事件应急预案发生设备被盗或有些人为损害设备情况时,使用者或管理者应立刻汇报信息化安全小组,同时保护好现场。信息化安全小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必须的影像统计和文字统计。事件当事人应该主动配合公安部门进行调查,并将相关情况向信息化安全小组汇报。信息化安全小组召开会议研讨,事态严重时,应向集团总企业相关领导汇报,请示深入处理的决议。三、机房长时间停电应急预案接到长时间停电通知后,应立即经过网站公布或电话通知停电通告,要求内网用户在停电前停止办公、保留数据并正常关机。因为中心机房UPS供电设计时间为2小时,故在停电1小时50分后,应该关闭全部机房内设备。四、通信网络故障应急预案发生通信网络故障后,计算机操作员应立即将信息通知信息化安全小组,并通知责任人员进行处理。信息化网络管理人员和责任人立即查清通信网络故障位置,或通知相关通信网络运行商,请求帮助查清原因,同时,隔离故障区域,切断故障区和服务器的网络联接。系统管理员会同电信技术人员或责任人员检测故障区域,逐步恢复故障区和服务器的网络联接,恢复通信网络,确保正常运转。不能立即响应或不能处理网络故障的,系统管理人员应立即联络IT运维外包商处理问题。(5)相关责任人负责写出故障分析汇报,上报信息化安全小组备查。五、不良信息和网络病毒事件应急预案当发觉不良信息或网络病毒时,网络管理员应立刻断开网线,终止不良信息或网络病毒传输,并通知信息化安全小组。接到汇报后,信息化安全小组应立刻通告局域网内全部计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。对不良信息要深入追查,对未经相关领导同意,私自公布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。情况严重时,应立刻向集团总企业相关领导汇报,作好应对方法。六、计算机软件系统故障应急预案发生计算机软件系统故障后,计算机操作人员立刻保留数据,并停止该计算机使用应用。由部门责任人将情况汇报信息化安全小组,不得私自进行处理。信息化安全领导小组快速派出技术人员进行处理,必须情况下,应对硬盘进行备份。在尽可能保持原始数据安全的情况下,对计算机系统进行修复。七、黑客攻击事件应急预案当发觉网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或经过入侵检测系统发觉有黑客正在进行攻击时,使用者或管理者应断开网络,并立刻汇报信息化安全小组。接到汇报后,信息化安全小组应立刻关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。立即清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重时,应立刻向集团总企业相关领导汇报,作好应对方法。八、机房设备硬件故障应急预案发生机房设备硬件故障后,信息化安全领导小组应立刻确定故障设备及故障原因,并进行先期处理。若故障设备在短时间内无法修复,应开启备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。故障排除后,在网络空闲时期,替换备用设备;若故障依然存在,立刻联络相关厂商维修,并认真填写设备故障汇报单备查。九、应急处理发生信息化网络突发事件后,相关人员应在5分钟内向信息化安全小组汇报,应急小组组织人员开展先期处理。发生重大事件应向集团总企业相关领导汇报。十、善后处理应急处理工作结束后,信息化安全小组组织相关人员及技术教授组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全方面调查评定,总结经验教训,整改存在隐患组织,恢复正常工作秩序。十一、应急通讯保障信息化安全小组全体人员确保全天二十四小时通讯通畅。十二、装备保障应预留一定数量的信息网络硬件和软件设备,指定专员保管和维护。十三、数据保障主要信息系统均应建立备份系统,确保主要数据在受到破坏后可紧急恢复。十四、队伍保障选择熟悉本单位软硬件系统的部作为突发信息化网络突发事件的应急支援单位,提供技术支持和服务。十五、宣传信息化安全小组应组织开展全企业范围内的信息化网络安全教育,提升信息化安全防范意识和能力。十六、培训文档,你值得期待信息化安全小组应组织开展信息化网络安全培训,提升信息化网络事件的应急能力。十七、预案演练网络和信息化安全小组应组织安排演练,经过演练发觉应急工作体系和工作机制存在的问题,不停完善应急预案,提升应急处理能力。