1、機房應急預案第一章 總 則第一條 為確保XXXX單位機房安全與穩定，以保證正常運行為宗旨，按照“預防為主，積極處置”的原則，本著建立一個有效處置突發事件，建立統一指揮、職責明確運轉有序、反應迅速處置有力的機房安全體系的目標，特制定本預案。第二章 機房突發事件分類第二條 自然災害：指地震、火災等因自然因素引起的網絡與信息系統的損壞。第三條 事故災難：指電力中斷、網絡損壞、軟件、硬件設備故障等引起的網絡與信息系統的損壞。 第四條 人為破壞：指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。第三章 應急處理人員組織機構第五條 組織機構框架圖：信息技術部

2、領導（總指揮）機房負責人（副總指揮）網絡設備負責人電源設備負責人消防及空調設備負責人服務器及存儲設備負責人第四章 應急機構人員崗位職責第六條 應急總指揮職責（一） 保證在任何時間，及時協調應急行動所有涉及的崗位人員；（二） 提供必須的緊急響應設備；（三） 在緊急情況下全面負責緊急行動；（四） 在必要時向外界求救，例如：119、110、120等。第七條 應急副總指揮職責（一） 在總指揮領導下具體開展工作，當總指揮不在時履行總指揮職責；（二） 根據獲得的應急信息下達命令。第八條 各相關設備負責人職責（一） 負責盡快收集信息向應急總指揮匯報事故情況；（二） 負責現場臨時設備搶救和對事態的控制；（三）

3、 聽從上級指揮人員的指揮。第五章 信息與網絡安全突發事件處理原則第九條 預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系信息安全、穩定的重要信息系統，從預防、監控、應急處理、應急保障等環節，在管理、技術、人員等方面采取多種措施充分發揮各方面的作用，共同構筑信息與網絡安全保障體系。第十條 快速反應。突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。第十一條 分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯動工作機制。根據各負責人的職能，各司其職，加強各負責人的協調與配合，共同履行應急處置工作的管理職責。

4、第十二條 以人為本。把保障人員以及公共利益的安全作為首要任務。第十三條 常備不懈。加強技術儲備，規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。第六章 服務器及存儲設備故障處理第十四條 排錯流程 故障發生硬件故障軟件故障服務器前后面板相關指示燈異常顯示查看系統日志、任務管理器、程序狀態等綜合判斷，列出原因編寫故障文檔解決故障判定結束第十五條 應急處置具體措施（一） 服務器設備損壞應急處置措施（1） 關鍵應用系統所在服務器設備損壞后，應立即查明原因，使用備份服務器替換損壞設備，并立即恢復應用系統正常使用

5、；（2） 立即與設備提供商聯系，請求派維修人員前來維修。（二） 服務器軟件損壞緊急處置措施（1） 迅速查找原因，嘗試重啟系統。使用備份進行恢復。必要時聯系開發商；（2） 當發現服務器感染有病毒后，應立即將該機從網絡上隔離出來。并啟用殺病毒軟件對該機進行殺毒處理，同時使用病毒檢測軟件對其他機器進行病毒掃描和清除工作。經技術人員確認確實無法查殺該病毒后，應作好相關記錄，并迅速聯系有關產品商研究解決；（3） 當因空調，電力等問題需要關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器。第十六條

6、 服務器突發情況記錄文檔日期故障發生時間服務器名稱IP現象處理情況故障恢復時間處理工程師備注第七章 網絡設備故障處理第十七條 網絡設備排錯流程 下面流程圖是網絡維護人員所應采取的排錯模型，當發生網絡故障時應按照此流程快速進行定位、排除故障。故障發生進行故障數據采集經驗判斷和理論分析、列出各種可能原因列表并排列優先順序對每種原因實施排錯編寫故障文檔故障排錯判定結束YESNO第十八條 網絡系統故障突發事件分級故障等級故障現象1級網絡完全擁塞或設備宕機 網絡或設備處理能力嚴重受影響，對最終客戶的業務運作有嚴重影響 網絡或設備故障對重要的客戶（公司經理級或重要的部門）造成嚴重影響網

7、絡完全擁塞或設備宕機 網絡或設備處理能力嚴重受影響，對最終客戶的業務運作有嚴重影響 2級網絡或設備的性能嚴重下降，對最終客戶的業務運作產生重要影響 部分區域網絡故障 一般網絡節點發生故障 大部分客戶的網絡通訊質量下降網絡或設備的性能嚴重下降，對最終客戶的業務運作產生重要影響 部分區域網絡故障 3級網絡或設備性能受損，但最終客戶大部分業務仍可正常工作 報警出錯和操作命令反常網絡或設備性能受損，但最終客戶大部分業務仍可正常工作 報警出錯和操作命令反常4級其它一般的故障，不影響系統的整體運行，不影響大部分客戶的

8、使用第十九條 應急措施（一） 黑客攻擊時的緊急處置措施（1） 當發現網頁內容被篡改、Internet接入路由器有未知用戶登錄或通過其他方式發現有黑客正在進行攻擊時，應立即向信息部相關人員通報情況； （2） 在信息部人員授權下，立即備份當時的log日志并采用端口限制方式阻斷外部的入侵，觀察被攻擊的服務器等設備狀態，同時向信息部領導匯報情況；（3） 協調相關應用部門，與信息部有關技術人員一同負責被破壞系統的恢復與重建工作；（4） 協助信息部人員協同有關部門共同追查非法信息來源；（5） 情況嚴重的，根據突發事件級別應及時向有關上級部門匯報。（二） 病毒安全緊急處置措施（1） 當發現計算機感

9、染有病毒后，應立即將該機從網絡上隔離出來；或從網絡設備狀態發現病毒爆發應采取show mac-address sh arp定位或IP查詢將病毒機器所在的網絡設備端口shutdown；（2） 通知維護人員對該設備的硬盤進行數據備份；（3） 啟用殺病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作；（4） 如發現殺病毒軟件無法清除該病毒，應立即通知用戶并向及信息部負責人報告，經信息部技術人員確認無法查殺該病毒并同意格式化硬盤后，作好相關記錄，并格式化硬盤；（5） 機器恢復后重新開啟網絡設備的相應端口；（6） 認為情況極為嚴重，根據突發事件

10、級別應及時向有關上級部門匯報。（三） 廣域網線路中斷緊急處置措施（1） 鏈路出現問題后，網絡維護人員應立即信息部負責人報告，溝通地方節點技術人員共同迅速判斷故障，查明故障原因；（2） 如屬我方管轄范圍，由雙方技術人員立即配合予以恢復。如遇無法恢復情況，立即進行備件更換或向有關廠商請求支援；（3） 如屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復；（4） 根據突發事件級別應及時向有關上級部門匯報。（四） 局域網中斷緊急處置措施（1） 局域網中斷后，網絡維護人員應立即判斷故障節點，查明故障原因，并向信息部領導匯報；（2） 如屬線路故障，更換新線路或重新安裝線路；或從最近飛線至故障設備；（

11、3） 如屬路由器、交換機等網絡設備（光模塊）故障，應立即查找是否有相關備件可以替換，或與設備提供商聯系更換設備，并調試暢通；（4） 如屬路由器、交換機配置文件破壞，應迅速按照備份配置文件重新配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援；（5） 情況嚴重的，根據突發事件級別應及時向有關上級部門匯報。第二十條 網絡突發事件記錄文檔日期故障發生時間服務器名稱IP現象處理情況故障恢復時間處理工程師備注第八章 電源系統應急預案第二十一條 定期檢查機房供電設備的運行狀況和電路線纜器材情況；第二十二條 當機房發生市電供電突然停電或是電源異常時。首先應和供電局聯系確認正常停電以及預計停電時

12、間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現象；第二十三條 當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和支公司營銷部做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復；第二十四條 當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間

13、無法預計的，要通知各個部門做好準備工作；第二十五條 恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。第九章 消防和防雷應急預案第二十六條 上班工作時間發生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡量減少可能造成的損失和破壞；第二十七條 非工作時間或節假日休息時間值班人員發現火情后，要立刻撥打119報警，并立刻通知相關部門和領導，做好火災的處置工作；第二十八條 火情結束之后，機房相關人員應全體趕赴現場，并向公司相關部門匯報。同時立即聯系相關網絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網絡系統正常運行的最佳解決方案；第二十九條 遇雷暴天氣或接上級部門雷暴氣象預警，應關閉所有服務器，切斷電源，暫停內部計算機網絡工作。雷暴天氣結束后，及時開通服務器，恢復內部計算機網絡工作。因雷擊造成的損失，應及時進行核實、報損，并將詳細情況向部門領導匯報。第十章 自然災害應急預案第三十條 發生自然災害后，首先應該組織人員撤離現場。當確認災害不會造成人生傷害后，在回到機房檢查設備，立刻向