第一部分 总 则
本预案的适用范围为由信息化处负责建设管理的数据中心及办公区域安全事件应急处理。
一、日常安全工作职责
信息化处工作人员根据分工、做好以下工作:
1.对数据中心机房环境、设备及办公区域进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.掌握网络技术、数据存储技术发展趋势,不断提升安全防范水平。
3.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向信息化处负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、数据库服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别数据库服务器硬件设备损坏或被窃、数据丢失或数据遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭不可抗力破坏造成机房损毁及人员伤害等。
2.处置时限
发生突发安全事件,一般故障2小时内解决,重大故障48小时内解决,特大故障96小时内解决。
3.处置措施
(1)发生突发事件,工作人员第一时间报告领导并进行处置。
(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3)属一般性故障的,信息化处工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4)必要时,通知有关单位、部门做好应对。
(5)事后总结本次事件处置情况,形成分析报告。
第二部分 数据中心及办公区安全应急处置
一、用电安全
1.坚持正确的用电规范。
2.不使用超负荷电器设备。
3.不随意改变工程设计的供电线路。
4.每天下班,最后离开办公室的人员关闭办公区主电源。
5.每两个月对数据中心各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查数据中心电源和线路,确保设备安全稳定运行。
6.外电中断后,应立即查明原因,并向信息化处负责人汇报。
7.如因学院内部线路故障,请学院后勤处迅速恢复。
8.如果是供电局的原因,应立即通知后勤处与供电局联系,请供电局迅速恢复供电。
9.如果供电局告知需长时间停电,应做如下安排:
(1)预计停电30分钟以内,由UPS供电。
(2)预计停电30分钟以上,请示信息化处负责人,关掉非关键设备,确保关键设备供电。
(3)预计停电超过24小时的,关闭中心机房所有管辖设备,并通知其他部门做好准备。
10.中心机房及各设备恢复供电时,执行以下步骤:
(1)机房恢复供电前,首先确认各设备的电源处于断电状态,以防止电源柜加电对设备的冲击。
(2)等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
(3)供电正常后,确定设备处于正常状态后,打开电力柜的总控开关。
(4)根据设备加电顺序,启动分项控制开关,再启动网络设备。
(5)启动数据库及各项应用程序。
11.发生火警事件发生后,机房管理人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报院领导,同时配合相关人员处置,降低事件带来的影响。
(1)对于设备发生烟雾,机房管理人员协同相关人员寻找烟雾点并切断相关区域电源。
(2)当设备发生可以控制的火情,机房管理人员应协同相关人员进行灭火工作。
(3)当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备
正常情况:
温度: 冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃
温度变化≤5℃/H
湿度: 40%-50%±5%
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
1.首先查看故障空调的位置和现象,联系空调厂家加紧维修。
2.如果故障较为严重,影响范围大,则立即汇报给信息化处负责人。
3.启用备用风扇、加湿器等设备调节室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
4.相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
5.相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报信息化处负责人,做进一步处理。
6.若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
7.待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
8.相关负责人员对此次故障做好记录。
三、核心设备安全
1.按照每两月一次的频率对核心设备进行检查,平时经常性关注设备工作状态,确保设备安全稳定运行。
2.发生核心设备硬件故障后,工作人员应及时报告信息化处负责人,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
3.若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络或进行旁路设置,进行故障排除工作。
4.故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
1.日常维护参照《网站安全应急预案》中“一、日常维护”各项进行。
2.发生业务数据损坏时,工作人员应及时报告信息化处负责人,检查、备份系统当前数据。
3.信息化处负责调用备份服务器备份数据。
4.数据损坏事件较严重无法保证正常工作的,经分管领导同意,及时通知各部门做好相应工作准备。
5. 信息化处应待数据系统恢复后,检查基础数据的完整性;重新备份数据。
五、其他事项
1.无关人员未经信息化处负责人批准不得进入数据中心机房。
2.对各设备和线路进行维护或改造,需经信息化处负责人批准,由数据中心机房工作人员陪同进行。
3.使用充分除去水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
4.保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
| 