网络安全应急预案.doc
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
国务院网络安全应急预案
一、总则1.1 编制目的为有效应对网络安全事件,保障国家网络空间安全,维护国家安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国国家安全法》、《中华人民共和国突发事件应对法》等相关法律法规。
1.3 适用范围本预案适用于全国范围内发生的网络安全事件,包括但不限于网络攻击、网络入侵、网络诈骗、网络病毒、网络谣言等。
二、组织体系2.1 领导机构国务院网络安全应急指挥部,负责全国网络安全事件的应急指挥和协调工作。
2.2 工作机构国务院网络安全应急指挥部下设办公室,负责日常工作,包括信息收集、分析研判、应急响应、恢复重建等。
2.3 地方应急机构各省、自治区、直辖市设立网络安全应急指挥部,负责本行政区域内网络安全事件的应急指挥和协调工作。
三、应急响应3.1 事件分级根据网络安全事件的影响范围、危害程度、社会影响等因素,将网络安全事件分为四个等级:特别重大、重大、较大、一般。
3.2 应急响应流程(1)信息收集:发现网络安全事件后,立即启动应急响应机制,收集相关信息,包括事件类型、影响范围、危害程度等。
(2)分析研判:对收集到的信息进行分析研判,确定事件等级,启动相应级别的应急响应。
(3)应急响应:根据事件等级,采取相应的应急措施,包括技术手段、人力物力、政策法规等。
(4)信息发布:及时发布事件信息,回应社会关切,维护社会稳定。
(5)应急处置:采取有效措施,控制事件蔓延,减少损失。
(6)恢复重建:事件得到控制后,组织相关部门开展恢复重建工作。
四、应急保障4.1 通信保障确保应急指挥通信畅通,确保各级应急机构之间的信息传递。
4.2 人力资源保障加强网络安全应急队伍建设,提高应急处置能力。
4.3 物资保障储备必要的网络安全应急物资,确保应急响应工作顺利进行。
4.4 技术保障加强网络安全技术研究和应用,提高网络安全防护水平。
五、后期处理5.1 事件调查对网络安全事件进行调查,查明事件原因,追究相关责任。
网络安全应急预案5篇
网络安全应急预案5篇网络安全的应急预案篇1(一)网站、网页显现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发如今网上显现非法信息时,立刻向办公室反映情况;情况紧急的,应先按时实行删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入运用。
4.妥当保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并按时追查非法信息来源。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平常必需存有备份,网站数据库及与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立刻向办公室报告。
软件遭破坏性攻击(包括严峻病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等装备从网络中隔离出来,爱护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并按时追查非法信息来源。
主机受到病毒感染时,还应立刻告知办公室帮忙做好清查补救工作。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
网络安全的应急预案篇2为更好地强化校内网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校内网络管理重大突发大事和敏感大事,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,强化管理掌握学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。
网络安全专项应急预案
一、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国计算机信息网络国际联网安全保护管理办法》3. 《信息安全技术网络安全事件应急处理指南》4. 《网络安全事件应急预案编制指南》5. 本单位网络安全实际情况二、预案目的为提高本单位网络安全防护能力,确保网络安全稳定运行,制定本预案,旨在及时、有效地应对网络安全事件,降低事件影响,保障业务连续性。
三、预案适用范围本预案适用于本单位所有网络设备和系统,包括但不限于内部网络、外部网络、云计算平台、移动终端等。
四、组织机构及职责1. 网络安全应急指挥部(1)指挥长:单位主要负责人(2)副指挥长:单位分管网络安全负责人(3)成员:各部门负责人、网络安全技术人员网络安全应急指挥部负责组织、协调、指挥网络安全事件的应急处理工作。
2. 网络安全应急小组(1)组长:网络安全应急指挥部副指挥长(2)成员:网络安全技术人员、运维人员、信息管理人员网络安全应急小组负责网络安全事件的监测、预警、处置和恢复工作。
3. 技术支持小组(1)组长:网络安全技术人员(2)成员:网络安全技术人员、运维人员技术支持小组负责网络安全事件的应急技术支持和保障工作。
五、事件分级根据事件影响范围、危害程度和紧急程度,将网络安全事件分为以下四个等级:1. 一级事件:重大网络安全事件,可能对国家安全、社会稳定、经济发展造成严重影响。
2. 二级事件:较大网络安全事件,可能对业务连续性、社会秩序、公众利益造成较大影响。
3. 三级事件:一般网络安全事件,可能对业务连续性、社会秩序、公众利益造成一定影响。
4. 四级事件:较小网络安全事件,可能对业务连续性、社会秩序、公众利益造成轻微影响。
六、应急响应流程1. 监测与预警(1)网络安全技术人员实时监测网络设备、系统、数据等安全状况。
(2)发现异常情况,立即启动预警机制,通知相关责任人。
(3)根据预警信息,评估事件等级,启动相应应急响应流程。
2. 应急响应(1)根据事件等级,启动相应应急小组,开展应急响应工作。
单位网络安全事故应急预案
一、编制依据为提高本单位网络安全防护能力,确保网络安全事件得到及时、有效处置,根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等相关法律法规,结合本单位实际情况,特制定本预案。
二、预案目的1. 及时发现、报告和处理网络安全事件,最大限度地减少网络安全事件造成的损失。
2. 提高网络安全防护水平,保障单位业务系统的正常运行。
3. 增强网络安全意识,提高全体员工的网络安全素养。
三、预案适用范围本预案适用于本单位所有网络安全事件,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意软件传播等。
2. 数据泄露、信息篡改、数据丢失等。
3. 网络设备故障、网络服务中断等。
4. 其他影响网络安全的事件。
四、组织机构及职责1. 成立网络安全事故应急指挥部,负责统一领导和协调网络安全事故应急工作。
2. 应急指挥部下设以下工作组:(1)应急响应组:负责网络安全事故的发现、报告、处置和恢复工作。
(2)技术支持组:负责网络安全事故的技术分析、处置和恢复工作。
(3)宣传报道组:负责网络安全事故的宣传报道和舆论引导工作。
(4)后勤保障组:负责网络安全事故应急物资的调配和保障工作。
3. 各部门职责:(1)信息部门:负责单位网络设备的日常维护和管理,确保网络安全。
(2)业务部门:负责业务系统的正常运行,配合应急响应组做好网络安全事故的处置工作。
(3)人力资源部门:负责组织应急培训,提高员工的网络安全意识。
五、应急预案流程1. 网络安全事件发现(1)应急响应组通过监控系统、安全设备等手段发现网络安全事件。
(2)应急响应组立即向应急指挥部报告网络安全事件,并启动应急预案。
2. 网络安全事件处置(1)应急响应组根据网络安全事件情况,采取相应措施进行处置。
(2)技术支持组对网络安全事件进行技术分析,协助应急响应组进行处置。
(3)后勤保障组根据需要调配应急物资,保障网络安全事故的处置工作。
3. 网络安全事件恢复(1)应急响应组根据网络安全事件处置情况,制定恢复计划。
网络安全应急保障应急预案
一、编制目的为了加强网络安全管理,提高网络安全应急保障能力,确保网络安全事件得到及时、有效的处置,保障信息系统安全稳定运行,特制定本预案。
二、适用范围本预案适用于公司内部所有信息系统、网络设备、数据和应用系统,以及公司外部合作伙伴的信息系统、网络设备、数据和应用系统。
三、组织机构1.网络安全应急指挥部负责网络安全应急工作的全面领导,协调各部门开展网络安全应急工作。
2.网络安全应急办公室负责网络安全应急工作的日常管理,组织实施应急预案,协调各部门开展应急响应工作。
3.网络安全应急小组负责网络安全事件的发现、报告、处置和恢复工作。
四、应急响应流程1.事件发现(1)网络安全应急小组发现网络安全事件时,立即向网络安全应急办公室报告。
(2)网络安全应急办公室接到报告后,立即向网络安全应急指挥部报告。
2.事件评估(1)网络安全应急指挥部组织专家对事件进行初步评估,确定事件等级。
(2)根据事件等级,启动相应的应急响应程序。
3.应急响应(1)网络安全应急小组根据事件等级,采取相应的应急措施,包括隔离、修复、监控等。
(2)网络安全应急办公室协调相关部门,提供必要的资源和支持。
4.事件处理(1)网络安全应急小组根据事件处理情况,向网络安全应急办公室报告。
(2)网络安全应急办公室向网络安全应急指挥部报告,提出处理建议。
5.事件恢复(1)网络安全应急小组根据事件恢复计划,开展系统恢复工作。
(2)网络安全应急办公室协调相关部门,提供必要的资源和支持。
6.事件总结(1)网络安全应急小组对事件进行总结,分析原因,提出改进措施。
(2)网络安全应急办公室向网络安全应急指挥部报告,提出改进建议。
五、应急保障措施1.技术保障(1)加强网络安全设备建设,提高安全防护能力。
(2)定期开展网络安全漏洞扫描和风险评估,及时修复漏洞。
(3)加强网络安全监控,及时发现和处理异常情况。
2.人员保障(1)加强网络安全应急队伍建设,提高应急响应能力。
网络安全_应急预案
一、编制目的为了有效应对网络安全突发事件,降低网络安全风险,保障我国网络安全,维护国家安全和社会稳定,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 《信息安全技术网络安全事件应急预案》5. 国家其他相关法律法规及政策文件三、适用范围本预案适用于我国境内各类网络运营单位、企事业单位、社会团体和个人,以及涉及网络安全事件的各类突发事件。
四、工作原则1. 预防为主,防治结合2. 统一领导,分级负责3. 快速反应,协同处置4. 信息共享,联合应对五、组织体系1. 国家网络安全应急指挥部2. 地方网络安全应急指挥部3. 网络安全应急工作组六、应急响应流程1. 预警:对网络安全风险进行监测、分析和评估,发布预警信息。
2. 应急响应:根据预警信息,启动应急预案,采取应急处置措施。
3. 处置:对网络安全事件进行处置,包括隔离、修复、恢复等。
4. 总结评估:对应急处置工作进行总结评估,完善应急预案。
七、应急处置措施1. 隔离:对受影响的网络、系统、设备进行隔离,防止事件蔓延。
2. 修复:修复受影响的网络、系统、设备,恢复正常运行。
3. 恢复:恢复被破坏的数据、业务等,确保业务连续性。
4. 信息发布:及时发布事件进展、处置措施等信息,保障公众知情权。
5. 联合应对:与其他相关部门、单位协同处置,共同应对网络安全事件。
八、后期处置1. 事件调查:对网络安全事件进行调查,查明原因,追究责任。
2. 事件评估:对事件影响进行评估,分析原因,总结经验教训。
3. 改进措施:针对事件原因,制定改进措施,防止类似事件再次发生。
4. 信息公开:对事件调查结果、改进措施等进行公开,接受社会监督。
九、预案管理1. 定期修订:根据网络安全形势和法律法规的变化,定期修订本预案。
2. 培训演练:组织开展网络安全应急培训和演练,提高应急处置能力。
3. 监督检查:对预案执行情况进行监督检查,确保预案有效实施。
XX公司网络安全应急预案
XX公司网络安全应急预案为深入科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,做好XX公司网络安全保障工作,制定本应急预案。
一、总体目标通过制定XX公司网络安全应急预案,提高公司全体职工对网络安全保障工作重要性的认识,筑牢网络通信信息安全、数据资源信息安全、业务应用信息安全,始终坚持“安全第一,预防为主,管理与技术并重”的方针,着力营造和谐和稳定的工作环境和良好的网络舆论氛围,确保公司在各项重大活动期间网络安全工作万无一失。
二、工作原则(一)预防为主。
立足安全防护,加强预警,重点保护公司网站、通达OA系统、工程建设管理系统、档案管理系统、公司网络等基础信息网络和关系公司重要信息的信息系统。
(二)快速反应。
及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
(三)分级负责。
按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。
加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(四)常备不懈。
规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
三、组织机构为进一步加强公司网络安全工作,提高网络安全保障能力,成立公司网络安全工作领导小组:组长:副组长:成员:公司各部门负责人。
领导小组下设办公室,具体负责领导小组交办的网络安全保障工作,办公室设在公司办公室,负责日常网络安全维护工作。
四、实施步骤(一)建立预防机制网络管理员按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发事件的有关信息的收集、分析判断和持续监测,发生网络与信息安全突发事件,及时报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
同时,加强宣传教育,通过LED电子屏、展板展示网络安全宣传标语,通过QQ 群、微信群向全体职工推送网络安全教育相关知识,营造浓厚的宣传氛围;强化知识教育,设置宣传栏宣传有关《网络安全法》和网络安全知识的宣传材料,引导职工安全上网、文明上网、健康上网;组织职工开展网络安全主题会,观看网络安全教育片,让职工通过图片、视频以及老师的讲解认识到网络安全的重要性,提高网络安全防范意识和能力;特别专门安排一节信息技术课进行安全上网、文明上网的教育;加强计算机安全维护,安排网络管理员逐一排查网络设备以及网络终端设备,排查安全隐患,立行立改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全应急预案一、第一部分总则本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。
(一)日常安全工作职责信息管理中心工作人员根据分工、做好以下工作:1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2. 制定相关安全事件的预警方案和解决方案。
3. 掌握网络网站技术发展趋势,不断提升安全防范水平。
4. 及时处置各类突发安全事件。
(二)安全应急处置原则1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4. 协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三)安全应急事件处置1. 安全事件定义分类一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
2. 处置时限发生突发安全事件,一般故障 2 小时内解决,重大故障24 小时内解决,特大故障48 小时内解决。
3. 处置措施(1) 发生突发事件,工作人员第一时间报告领导并进行处置。
(2) 迅速准确判断事件原因, 在保证人员、设备、数据安全的前提下,进行针对性处置。
(3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4) 必要时,通知有关单位做好应对。
(5) 事后总结本次事件处置情况,形成分析报告。
二、第二部分网站安全应急处置(一)日常维护1. 中心人员每天对网站进行查看,密切监视信息内容。
每天上午和下午各切换内网一次,查看内网运行情况。
2. 检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
3. 每月对内、外网站及数据进行光盘备份,并由专人归档保存。
(二)安全事件分类及应急处置办法1. 硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
(1) " 内网办公系统" 网站服务器中心工作人员每月对其进行硬件检测," 迎泽之窗"服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。
(2) 发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
2. 攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(1) 发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
(2) 网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
3. 病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。
(1) 每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
(2) 发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
(3) 由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
4. 系统类故障指网站系统由于长时间运行或系统存在的bug 造成网站不能正常运行。
(1) 相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
(2) 发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
(三)应急保障1. 记录门户网站IDC 托管机房、运营商大客户经理、服务器供应商及网站维护4 / 9公司电话,出现问题能及时联络处理。
2. 中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3. 中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
三、第三部网络安全应急处置(一)适用范围信息中心负责建设管理的网络安全事件(二)、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
(三)、应急处置1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
四、第四部分中心机房及办公区安全应急处置(一)、用电安全(1)坚持正确的用电规范。
(2)不使用超负荷电器设备。
3)不随意改变工程设计的供电线路。
(4)每天下班,最后离开办公室的人员关闭办公区主电源。
(5)每两个月对中心机房各电源设备进行检查。
遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(6)外电中断后,应立即查明原因,并向中心主任汇报。
(7)如因机关内部线路故障,请机关物业公司迅速恢复。
(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(9)如果供电局告知需长时间停电,应做如下安排:1、预计停电4 小时以内,由UPS 供电。
2、预计停电24 小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24 小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(10)中心机房及各设备恢复供电时,执行以下步骤:1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20 分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(11)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
(二)、空调及通风设备正常情况:温度:冬季:18 °C -20 C 士2C 夏季:18 °C -23 C 士2C温度变化W 5C/H湿度: 40%-50%士5%每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:( 1 )首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(2)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(3)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(6)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(7)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(8)相关负责人员对此次故障做好记录。
(三)、核心设备安全(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。
同时联系设备提供商共同检测并排除故障。
(3)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
(四)、数据安全与恢复(1)日常维护参照《网站安全应急预案》中" 一、日常维护" 各项进行。
(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。