IDC中心机房预防措施及应急预案.doc

1、IDC机房维保预防措施及应急预案IDC数据中心机房的安全无疑是整个计算机信息系统安全的前提，如果数据中心机房存在这样那样的不安全因素，从而导致发生数据中心机房事故，则整个信息系统的安全也就不可能实现。随着网络信息化建设的不断深入，加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是我们目前面临的一项重要任务。为确保系统及机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”的原则，本着建立一个有效处置突发事件，建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标，将正在发生或已发生事故的损害程度减轻到最低。1、维保预防措施1、建立健全机房维保技术人

2、员管理制度1.1在正常工作日内，信息技术人员负责对机房进行监控，主要职责是：巡视网络设备及系统的运行情况，发生异常情况及时处理，消除故障隐患。1.2周末、节假日及重大会议期间技术人员轮流值班，负责处理有关异常情况。2、应提高对机房可靠性、可用性、安全性等方面的认识，既要重视信息系统安全，又要重视机房的运行维护管理，重视对计算机硬件、软件及网络设备的维护。要树立大局意识和忧患意识，对机房设施安全的重要性给予足够的重视。 3、应重点加强管理制度的执行。管理制度包括预防维护流程和紧急情况处理预案两个方面。要制定相应的管理制度，包括机房管理岗位制度、机房操作规程等，以明确岗位职责。为应对机房中可能会发

3、生的紧急情况，如火灾、断电、数据丢失、设备失灵等，应按各种紧急情况分列处置措施，还要对预案进行演练。 4、应不断提高机房管理人员的技术水平。机房设施非常复杂，涉及很多专业和系统，维护人员只有通过不断的总结以往出现的各种问题进行后续学习和培训，提高技术水平，才能避免更多的相同的问题及异常情况甚至事故的发生。 5.应加强供配电、照明等电源子系统的监测。同时应重点对温度、湿度、灰尘、有害气体等进行评估和监测。还要加强静电防护、干扰源分析及保护、雷击防护、电磁干扰、振动控制，防火、防水等工作。 5、应加强对进入机房人员的管理。工作人员行为、素质等因素均可能对机房安全造成影响，因此，除管理制度约束外，门

4、禁和视频监视等物理安全策略均可有效提高机房安全水平。 7、应定期对机房设施进行安全评估。最好每年聘请第三方机构进行安全评估，专业评估机构拥有专家力量，能够比较安全地对所有的设备进行操作，不会因为误操作引起机房故障。 8、机房内严格采取防雷、防火、防尘、防静电等措施以及机房24小时监控等措施。9、认真做好数据备份工作，定期做一次数据库完全备份，每月检查服务器运行和备份情况。10、对机房的主要网络设备（路由器、主干交换机等）进行工作时间内全程监控，发现异常情况应及时进行处理，确保整个网络的正常运行。 2、应急处置措施2.1 机房漏水应急预案 （1）发生机房漏水时，第一目击者应立即通知运维服务小组，

5、并及时报告监控系统突发故障应急领导小组。（2）若空调系统出现渗漏水，运维服务小组负责人应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用备用空调对服务器进行降温。（3）若为墙体或机房门渗漏水，运维服务小组负责人应立即采取有效措施确保机房安全，及时清除积水，维修墙体或门窗，消除渗漏水隐患。2.2 设备发生被盗或人为损害事件应急预案 （1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告系统突发故障应急领导小组，同时保护好现场。（2）系统突发故障应急领导小组接报后，通知用户保卫部门、相关领导，一同核实审定现场情况，清点被盗物资或盘查人为损

6、害情况，做好必要的影像记录和文字记录。（3）事发单位和当事人应当积极配合公安部门进行调查， 并将有关情况向系统突发故障应急领导小组汇报。（4）系统突发故障应急领导小组安排运维服务小组、事发单位及时恢复系统正常运行，并对事件进行调查。运维服务小组和事发单位应在调查结束后一日内书面报告系统突发故障应急领导小组。事态或后果严重的，应向相关领导汇报。2.3 机房长时间停电应急预案 （1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：（2）当机房发生市电供电突然停电或是电源异常时。首先应和后勤部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电

7、时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知后勤部门做好柴油机发电及移动电源

8、车供电准备（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。2.4 通信网络故障应急预案 （1）发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报运维服务小组和系统突发故障应急领导小组。（2） 运维服务小组接报告后，应及时查清通信网络故障位置，隔离故障区域，并将事态及时报告系统突发故障应急领导小组，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。（3） 事态或后果严重的，应向应急指挥办公室和相关领导汇报。

9、（4） 应急处置结束后，运维服务小组应将故障分析报告，在调查结束后一日内书面报告系统突发故障应急领导小组。2.5网络病毒事件应急预案 （1）发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告指挥调度中心运维服务小组和系统突发故障应急领导小组。（2）运维服务小组应根据系统突发故障应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。（3）事态或后果严重的，应向监控中心办公室和相关领导汇报。（4）处置结束后 ,运维服务小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告系统突发故障应急领导小组。2.6 服务器软件系统

10、故障应急预案 （1）发生服务器软件系统故障后，运维服务小组负责人应立即组织启动备份服务器系统，由备份服务器接管业务应用，并及时报告系统突发故障应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。（2）运维服务小组应根据系统突发故障应急领导小组的指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。（3）事态或后果严重的，应向监控中心应急指挥办公室和相关领导汇报。（4）处置结束后,运维服务小组应将事发经过、处置结果等在调查工作

11、结束后一日内报告系统突发故障应急领导小组。2.7 黑客攻击事件应急预案 （1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告系统突发故障应急领导小组。（2）接报告后，系统突发故障应急领导小组应立即指令运维服务小组核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。（3）运维服务小组应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应向监控中心应急指挥办公室和相关领导汇报，并请求支援。（4）处置结束后 ,运维

12、服务小组应将事发经过、处置结果等在调查工作结束后一日内报告系统突发故障应急领导小组。2.8 核心设备硬件故障应急预案 （1）发生核心设备硬件故障后，运维服务小组应及时报告系统突发故障应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。（2）若故障设备在短时间内无法修复运维服务小组应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。（3）运维服务小组故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。（4）事态或后果严重的，应向监控中心应急指挥办公室和相关领导汇报。2.9 业务数据损坏应急预案 （1）发生业务数据

13、损坏 时，运维服务小组应及时报告系统突发故障应急领导小组，检查、备份业务系统当前数据。（2）运维服务小组负责调用备份服务器备份数据，若备份数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍不可用，则调用异地备份数据。（3）业务数据损坏事件超过 2小时后，运维服务小组应及时报告系统突发故障应急领导小组，及时通知业务部门以手工方式开展业务。（4）运维服务小组应待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据；重新备份数据，并在工作结束后一日内报告系统突发故障应急领导小组。2.10 雷击事故应急预案 （1）遇雷暴天气或接上级部门雷暴气象预警，运维服务小组应及时报告系统突

14、发故障应急领导小组，经请示同意后关闭部分服务器，切断电源，暂停内部计算机部分网络工作。（2）雷暴天气结束后，运维服务小组报经系统突发故障应急领导小组同意，及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。（3）因雷击造成损失的，运维服务小组应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告系统突发故障应急领导小组。必要时，应向监控中心应急指挥办公室和相关领导汇报。2.11 空调设备故障应急预案 若机房专用空调损坏，应第一时间启用机房备用空调，并通知厂家上门进行维修，并及时报告相关领导请示，获得授权后按机房设备关闭顺序关闭各类设备。2.12 火灾事故应急预案（1）一旦机房

15、发生火灾，应遵照下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全；（2）人员疏散的程序是：机房工作人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出；（3）人员灭火的程序是：首先切断所有电源，启动自动喷淋系统或使用灭火器，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。2.13 电源设备故障应急预案机房目前使用UPS系统，在紧急情况发生时，应按如下步骤进行关机：（1）确认所有负载均已安全关机。（2）关闭UPS负载电源。（3）将UPS的系统启用开关切换到off 的状态。（4）将电池连接断路器切换到off的位置。