1、数据中心机房应急预案目 录一、基本原则3二、应急事件级别定义3三、组织机构及职责43.1 应急领导小组组织机构43.2应急领导小组职责43.3应急小构成员职责5四、应急响应机制64.1基本解决流程64.2机房应急开关机具体措施74.3服务器及存储设备故障解决7五、应急方案85.1网络故障事件应急预案85.2服务器故障应急预案85.3灾害性事件应急预案105.4其她突发事件应急预案10六、后期处置10七、应急保障11一、基本原则(1)居安思危,避免为主。实行突发事件统一管理、统一指挥、各级负责的原则;(2)统一领导,分级负责,全面规划、及时发现、迅速反映、措施坚决的原则,并按照事件级别迅速上报有
2、关领导和负责人。(3)制度规范,加强管理。严格按照事件解决流程规范操作,使突发应急的工作规范事件化、制度化。(4)迅速反映,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反映敏捷、功能齐全、协调有序、运转高效的应急管理机制。(5)积极报告原则:当突发事件发生后,要及时报告应急预案实行状况。二、应急事件级别定义根据网络与信息安全突发公共事件的可控性、严重限度和影响范畴,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。(1)I级(特别重大):重要网络与信息安全系
3、统发生全市性大规模瘫痪,事态发展超过有关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益导致特别严重损害的突发公共事件。(2)II级(重大):重要网络与信息安全系统导致全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益导致严重损害,需要跨部门、跨地区协同处置的突发公共事件。(3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益导致一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。(4)IV级(一般):重要的网络与信息安全系统受到一定限度的损坏,对公民、法人和其她组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利
4、益的突发公共事件。三、组织机构及职责3.1 应急领导小组组织机构3.2应急领导小组职责 1、应急总指挥职责(1)保证在任何时间,及时协调应急行动所有波及的岗位人员;(2)提供必须的紧急响应设备;(3)在紧急状况下全面负责紧急行动;(4)在必要时向外界求救,例如:119、110、120等。2、应急副总指挥职责(1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责;(2)根据获得的应急信息下达命令。3、各有关设备负责人职责(1)负责尽快收集信息向应急总指挥报告事故状况;(2)负责现场临时设备急救和对事态的控制;(3)听从上级指挥人员的指挥。3.3应急小构成员职责(1)值班人员平时应做好应急
5、事件的监控、预警工作,当应急事件发生后,迅速生产事件上报有关领导,并进行先期处置,如有必要告知二、三线工程师。(2)二线、三线工程师在接到应急信息后,应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。(3)对于在应急故障解决期间发生的新问题、新状况,应认真登记,及时上报。对于超过应急预案界定的应急事件,应及时报告应急领导小组,争取尽早提出补救措施进行恢复。四、应急响应机制4.1基本解决流程 (1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、精确鉴定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内告知负责人去现场解决,密切关注事件流
6、程及进展状况,并做好登记工作上报领导。(2)正常状况下,规定值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派解决,否则应迅速启动应急预案,并严格按照应急预案所规定的环节迅速实行应急处置,及时报告上级领导,掌握实时解决状况。(3)在解决过程中,如需其她部门去现场增援解决,应及时向上级领导部门报告,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助解决。4.2机房应急开关机具体措施机房各设备关闭顺序如下:4.3服务器及存储设备故障解决排错流程五、应急方案5.1网络故障事件应急预案1.发生网络故障事件后,系统使用人员应及时报告应急小组。2. 应急小组及时查清网络故障位置和
7、因素,并予以解决。3.不能拟定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。4. 网络系统故障突发事件分级:故障级别故 障 现 象1级网络完全拥塞或设备宕机网络或设备解决能力严重受影响,对最后客户的业务运作有严重影响网络或设备故障对重要的客户(公司经理级或重要的部门)导致严重影响2级网络或设备的性能严重下降,对最后客户的业务运作产生重要影响部分区域网络故障一般网络节点发生故障大部分客户的网络通讯质量下降3级网络或设备性能受损,但最后客户大部分业务仍可正常工作报警出错和操作命令反常4级其他一般的故障,不影响系统的整体运营,不影响大部分客户的使用5.2服务器故
8、障应急预案1.服务器故障后,应急小组拟定故障设备及故障因素,并告知有关厂商。2.根据服务器修复和恢复系统所需时间,由所领导决定与否启用备份设备。3.如启用备份设备,在服务器故障排除后,应急小组在保证不影响正常业务工作的前提下,运用网络空闲时期替代备用设备。如不启用备份设备,应急小组应积极配合有关厂商解决服务器故障事件。5.3空调设备故障解决若空调损坏,应第一时间告知厂家上门进行维修,并及时报告信息部有关领导请示,获得授权后按机房设备关闭顺序关闭各类设备。5.4消防设备故障解决一旦机房发生火灾,应遵循下列原则:一方面保证人员安全;另一方面保护核心设备、数据安全;三是保护一般设备安全;人员疏散的程
9、序是:机房工作人员立即按响火警警报,并通过119电话向公安消防祈求增援,所有人员戴上防毒面具,所有不参与灭火的人员按照预先拟定的线路,迅速从机房中撤出;人员灭火的程序是:一方面切断所有电源,启动自动喷淋系统或使用灭火器,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。5.5 电源设备故障解决在紧急状况发生时,应按如下环节进行关机:(1)确认所有负载均已安全关机。(2)关闭UPS负载电源。(3)将UPS的系统启用开关切换到off 的状态。(4)将DC电池连接断路器切换到off的位置。(5)将所有电池拉出到红色电池断开线以外。(6)断开PDU上的断路器。(7)将PDU背面总输入断路器切
10、换到断开位置。(8)将每个上行主电路断路器切换到断开位置。5.3灾害性事件应急预案1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房急救服务器及存储设备。2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系有关厂商,进入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定与否启用备份设备。5.4其她突发事件应急预案应急小组立即派出技术人员进入现场,制定相应措施,根据实际状况灵活解决,并按规定报告所领导小组。六、后期处置1 故障排除后,应急小组向各部室发出故障解除、系统恢复正常运营告知。2. 系统恢复运营后,
11、有关操作人员尽快告知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据与否对的或有无丢失,不对的或有丢失的应立即改正或补录,保证数据的对的和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。3. 所领导组织有关人员及有关技术专家构成事件调查组,对事件发生因素、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急解决预案,整治信息系统存在的隐患。七、应急保障1. 预留一定数量的网络硬件设备和服务器,用于避免或应对信息系统突发事件。2. 选择熟悉信息系统软硬件的专业公司作为信息系统应急解决的社会应急增援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保合同,明确备用设备的供应时间。3. 强化信息安全宣教,提高信息安全防御意识。每年至少组织开展一次全局范畴内的信息网络安全教育,提高全局职工信息安全防备意识和能力。