第一節(jié)
總 則
1、保證人員和財產(chǎn)的安全為前提的原則:在由于火災(zāi)或電力 問題造成的主機(jī)故障,在解決故障前�,應(yīng)以保證人員的生命安全和 財產(chǎn)的安全為前提,然后進(jìn)行故障的解決���。
2����、最快時間恢復(fù)業(yè)務(wù)的原則:本著先想盡一切方法����,盡快恢 復(fù)業(yè)務(wù)的原則來處理故障,如在有備用設(shè)備的情況下��,主設(shè)備產(chǎn) 生了故障����,應(yīng)先盡快將應(yīng)用切換到備用機(jī)上,使業(yè)務(wù)能夠運(yùn)行���, 再對故障設(shè)備進(jìn)行診斷和維修�����。
3��、故障應(yīng)急人員高度負(fù)責(zé)的原則:當(dāng)故障應(yīng)急人員在節(jié)假日 接到故障通知時��,本著高度負(fù)責(zé)的態(tài)度���,應(yīng)迅速接手處理障礙�����, 如遠(yuǎn)程無法處理解決����,應(yīng)迅速趕到故障設(shè)備所在地�����,進(jìn)行現(xiàn)場處 理�����,處理故障的同時應(yīng)及時向領(lǐng)導(dǎo)匯報���。應(yīng)急人員不可互相推卸 責(zé)任,如因特殊情況����,確實(shí)無法處理障礙,部門領(lǐng)導(dǎo)必須安排好 其他人員處理���。 4����、盡可能全面的保留故障現(xiàn)場的原則:當(dāng)故障發(fā)生后,應(yīng)急 人員應(yīng)盡可能全面的備份出能夠反映故障現(xiàn)象的各種日志����、 記錄、 受損文件等�,便于業(yè)務(wù)恢復(fù)后,對故障的分析���、解決�����,杜絕故障 的再次發(fā)生���。 應(yīng)急方案的目標(biāo):保證預(yù)付卡運(yùn)營系統(tǒng)連續(xù)安全穩(wěn)定地運(yùn)行。
第二節(jié)
應(yīng)急領(lǐng)導(dǎo)小組
應(yīng)急領(lǐng)導(dǎo)小組成員:
組 長:
副組長:
成 員:
電話:
第三節(jié)
電源系統(tǒng)故障 故障應(yīng)急處理
定期檢查信息中心機(jī)房電源設(shè)備的運(yùn)行狀況�,當(dāng)發(fā)生下列 突發(fā)事件時,按以下方案進(jìn)行處置: 當(dāng)中心機(jī)房發(fā)生市電供電突然停電或遠(yuǎn)程報警電源異常 時�。首先確認(rèn)是否為正常停電及預(yù)計停電時間。檢查不間斷電 源的電池可供電時間�,需在不間斷電源供電時效內(nèi)關(guān)閉所有服 務(wù)器及網(wǎng)絡(luò)設(shè)備�����。 聯(lián)系工程部查看停電原因�����,盡快恢復(fù)供電�����,并將情況報告 相關(guān)領(lǐng)導(dǎo).
工程部聯(lián)系電話:
第四節(jié)
空調(diào)系統(tǒng)故障應(yīng)急處理
定期對空調(diào)的運(yùn)行情況進(jìn)行檢查�����,如有報警信息����,應(yīng)及時查 找故障原因��,對于不能自行排除的問題���,應(yīng)及時與設(shè)備提供商進(jìn) 行聯(lián)系。 當(dāng)中心機(jī)房主空調(diào)因故障無法制冷�����,致使機(jī)房內(nèi)環(huán)境溫度超 過攝氏 40 度時,打開機(jī)房房門����,并關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。 對于無法自行處置的空調(diào)系統(tǒng)異常情況���, 及時與設(shè)備提供商聯(lián)系�, 并報告公司領(lǐng)導(dǎo)��。
空調(diào)問題聯(lián)系人:
第五節(jié)
中心機(jī)房自動消防系統(tǒng)應(yīng)急處理
當(dāng)中心機(jī)房發(fā)生火警時��,按以下方案進(jìn)行處置: 1.上班工作時間發(fā)生火警��, 聽到自動消防系統(tǒng)發(fā)出的聲光報警 后���,中心機(jī)房附近辦公室人員應(yīng)及時緊急撤離����,避免氣體自動消防 系統(tǒng)啟動后����,消防氣體對附近人員造成人身傷害����。確認(rèn)火警后�,立 刻撥打 119 報警,并說明盡量使用氣體滅火器進(jìn)行滅火�,減少電子 設(shè)備的損壞。 2.發(fā)生火警后�����,信息中心相關(guān)人員應(yīng)馬上趕赴現(xiàn)場����,并向有關(guān) 領(lǐng)導(dǎo)報告事故情況。同時立即聯(lián)系聯(lián)通等相關(guān)公司����,及時評估事故 損失情況,研討盡快恢復(fù)信息系統(tǒng)正常運(yùn)行的最佳方案�。
安保消防中控電話:
第六節(jié)
設(shè)備、網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急處理
設(shè)備����、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知技術(shù)部�����,技術(shù)部門立 即檢查故障,進(jìn)行初步故障定位,解決�; 1.網(wǎng)絡(luò)設(shè)備、服務(wù)器���、儲存設(shè)備均有備份��,當(dāng)設(shè)備存在硬件問 題時�����,可隨時把業(yè)務(wù)切換到備份主機(jī)上����,保證業(yè)務(wù)正常運(yùn)行��; 2.應(yīng)用系統(tǒng)每更新一次則做一次遠(yuǎn)程備份����,在遠(yuǎn)程主機(jī)上分別 備份舊的應(yīng)用系統(tǒng)和更新后的應(yīng)用系統(tǒng),以當(dāng)天的更新日期命名����; 3.對磁盤柜上的數(shù)據(jù)庫文件有定時任務(wù)���,每天凌晨 4:00 會把 數(shù)據(jù)庫里的數(shù)據(jù)文件倒出到遠(yuǎn)程備份主機(jī)上, 以確保磁盤柜出現(xiàn)硬 件故障的時候����,數(shù)據(jù)文件不丟失;對于網(wǎng)絡(luò)����、應(yīng)用系統(tǒng)出現(xiàn)硬件方 面的故障,比較嚴(yán)重的問題��,對業(yè)務(wù)的正常運(yùn)行造成較大的影響�����, 立即向有關(guān)領(lǐng)導(dǎo)報告�。 4、網(wǎng)絡(luò)中有監(jiān)控服務(wù)器�,運(yùn)用 Cacti v10 最新的版本,監(jiān)控網(wǎng) 絡(luò)所有設(shè)備(路由器���,防火墻���,交換機(jī)以及服務(wù)器設(shè)備);對設(shè)備 本身的硬件檢測�、外部入侵檢測、外部攻擊等多種對系統(tǒng)不利因素 以發(fā)送 mail 的形式報警����; 相關(guān)人員收到報警信息, 分析收到的 log 日志以做出相應(yīng)的處理�。 5、每周周五對網(wǎng)絡(luò)設(shè)備進(jìn)行日志及配置文件采集���,對數(shù)據(jù)庫數(shù) 據(jù)文件定期下載�, 和遠(yuǎn)程備份�����; 在本地電腦上保存最近的配置文件�, 以便在發(fā)生毀滅性的災(zāi)難時,用來重組�����。 對簡單故障����,運(yùn)維人員應(yīng)迅速排除故障�����,解決問題并記錄���。如 果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備����, 盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行����。運(yùn)維部門判斷無法及時修理時,應(yīng) 立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商�, 在最短的時間內(nèi)安排修理或 更換系統(tǒng)。 如發(fā)現(xiàn)屬外部線路的問題�,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對 方盡快恢復(fù)故障線路���。 啟用備份線路�、設(shè)備��、系統(tǒng),迅速恢復(fù)相關(guān)的應(yīng)用���。
技術(shù)支持聯(lián)系電話:
第七節(jié)
黑客入侵的應(yīng)急處理
發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為��, 任何人員都有義務(wù)向技術(shù)部門報告。 技術(shù)部立即啟動應(yīng)急響應(yīng)��,切斷受攻擊計算機(jī)與網(wǎng)絡(luò)的連接��,停止一 切操作��、保護(hù)現(xiàn)場�����,并上報有關(guān)領(lǐng)導(dǎo)���。 對于黑客攻擊����, 由計算中心組織應(yīng)急響應(yīng)專家小組查找入侵蹤跡�����, 分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析���,組織相 關(guān)人員對內(nèi)部網(wǎng)計算機(jī)整改��, 防止黑客用同樣的手段再次入侵其他系 統(tǒng)��。安全管理員檢查確定無安全隱患后�����,才可將受攻擊計算機(jī)重新連 接網(wǎng)絡(luò)�,或啟用備份計算機(jī)來恢復(fù)應(yīng)用�����。 安全管理員應(yīng)做好記錄�����,保護(hù)現(xiàn)場�����,進(jìn)行日志收集等工作���。如果 能追查到攻擊者的相關(guān)信息�����,可以對其發(fā)出警告���,必要時可以采取進(jìn) 一步的行動�����, 乃至采取法律手段。 根據(jù)破壞程度��, 經(jīng)有關(guān)領(lǐng)導(dǎo)同意后�, 上報公安部門。 若系統(tǒng)已被黑客破壞�,無法恢復(fù),應(yīng)將受黑客攻擊的計算機(jī)上的 重要數(shù)據(jù)備份到其他存儲介質(zhì)�����,確保計算機(jī)內(nèi)重要的數(shù)據(jù)不丟失��。如果數(shù)據(jù)無法恢復(fù)���,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后����,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù)�,為保證數(shù)據(jù)信息安全,需在安全管理部門作記錄�。 生產(chǎn)系統(tǒng)、 第八節(jié) 生產(chǎn)系統(tǒng)�、數(shù)據(jù)庫故障處理生產(chǎn)系統(tǒng)出現(xiàn)故障,技術(shù)部做出應(yīng)急處理 1.因軟件設(shè)計缺陷���、設(shè)計漏洞等引起的故障���,通知公司研發(fā)部門 在 2 小時內(nèi)查明原因,解決問題���。 2.數(shù)據(jù)庫出現(xiàn)故障����,運(yùn)維人員應(yīng)在 2 小時內(nèi)查清故障原因�,其他 相關(guān)部門應(yīng)積極配合,解決問題�����。 3.如出現(xiàn)數(shù)據(jù)丟失情況,確認(rèn)不能自行恢復(fù)后���,啟用備份恢復(fù)數(shù) 據(jù)�,24 小時內(nèi)恢復(fù)運(yùn)營��。
本方案自發(fā)布之日起施行 本方案自發(fā)布之日起施行
?
