某学校设备设施事故应急预案.docx
《某学校设备设施事故应急预案.docx》由会员分享,可在线阅读,更多相关《某学校设备设施事故应急预案.docx(8页珍藏版)》请在冰点文库上搜索。
某学校设备设施事故应急预案
某学校设备设施事故应急预案
1、机房漏水应急处置预案
(1)一旦发生机房渗、漏水或收到机房环境监测远程报警系统短信警告,第一收信人应及时报告网管中心负责人。
若为远程报警系统短信警告,网管人员在通报的同时应于第一时间到达现场。
(2)空调设备出现渗、漏水(如进水管、机体等),网管人员应立即停用故障空调或根据情况正确切断其供水;及时检查地板下地面受灾程度以及强电供电线路在接头绝缘、地插座浸泡等受灾情况;积极开展积水清除工作,消除隐患,必要情况下打开设备机房房门或采用电扇等合理方式加快水分的挥发,使房间湿度尽快恢复到正常范围值;积极联系空调设备供应商进行检修处理。
(3)机房房间墙体或窗户渗、漏水,网管人员应立即采取有效措施确保机房安全,并在发现情况后,及时通知网管中心负责人和相关领导;积极开展积水清除和裂缝修补等工作,消除水隐患。
2、机房停电应急处置预案
(1)网管中心在接到计划性市电停电通知后,应至少提前24小时通过网上公告、板贴公告以及其他方式主动发布停电时间段、使用影响时间段和相关提示警告等摘要信息;并建议用户作好工作安排,尽量减少影响。
(2)网管中心负责人应至少在计划性停电前4小时就停电所受影响和潜在风险进行评估,积极、提前作好网管中心运行相关部署与工作执行安排。
(3)常规停电期间,各设备机房应尽量减少人员出入,尽量维持设备机房室内既有的温、湿度。
若停电时间较长或通过环境监测系统发现设备机房室内温度已明显升高,出现不安全因素,应临时打开设备机房房门或采用电扇等合理方式对设备进行辅助散温。
(5)非工作时间段内的突发性停电,在收到机房环境监测远程报警系统短信警告或相关人员电话通报时,第一受理人应在5分钟内报告网管中心负责人,并在第一时间到达机房现场,按相关要求进行处理。
(6)市电恢复后,网管中心所有设备、业务系统应在第一时间,按照正确、规范的回复程序给予恢复。
(7)若因机房强电供电线路、电气件等发生自损,短路打火、拉弧以及空气开关跳闸等造成突发性断电,网管人员应在第一时间确定事故原因并认真对现场进行仔细地勘察与核实,在保证人生安全的前提下果断进行处理;并积极联系建设方更换有损线路、器件等,经确认无安全隐患后,采用从小范围逐步扩大的方式恢复中心的供电,并实施一定时间段的观察期。
3、雷击事故应急处置预案
(1)遇强雷暴天气或接相关部门雷暴气象红色预警及相关警报,网管中心应及时报告单位领导,加强预防及监管工作。
(2)一般性雷暴天气期间,网管中心应作好对所有服务器、网络、信息安全等设备的运行状况监测;对出现工作异常设备,经请示网管中心负责人同意后,立即进行关闭,若为重要业务关闭,应同时进行网上公告。
(3)雷暴天气结束后,网管中心应对机房各服务器、网络设备、通讯连接设备和UPS以及各配电箱内的空气开关、避雷器材、供电线路的接线鼻、接线端子等进行检查,确保无安全隐患。
若发现避雷器材出现外观异常,变形、焦臭、电弧灼痕等情况,应及时联系建设商开展器件安检,对破损件及时进行更换。
(4)因雷击造成的损失,网管中心应及时进行核实和登记,将受损情况在24小时内书面报告应急工作领导小组及相关领导;并积极开展对受损设备的维修与更换。
4、火灾事故应急处置预案
(1)若遇机房自动消防系统启动,网管人员须在第一时间上报网管中心负责人,网管中心负责人同步上报应急工作领导小组及相关领导。
(2)若为收到机房环境监测远程报警系统短信警告或单位相关人员电话通知时,第一受理人应立即报告网管中心负责人,并在第一时间到达机房现场,按相关要求进行处理。
(3)对自动消防系统启动后的相关操作,网管及相关工作人员应按照正确、规范的流程和步骤完成,以保证人身安全。
(4)发生明火,第一现场人应在第一时间向119指挥中心报告火警,请求支援;如有人遇险,应先救人后救物。
(5)突发事件、故障及隐患等排除后,应对受灾设备、线路、器件等进行详细检查,确保无安全隐患。
(6)因火灾造成损失的,网管中心应及时进行核实和登记,将受损情况在24小时内书面报告应急工作领导小组及相关领导;并积极开展对受损设备的维修与维护等工作。
5、设备被盗或人为损害事件应急处置预案
(1)发生设备、物资被盗或人为损害情况时,使用者或管理者应立即报告网管中心负责人,同时保护好现场。
(2)网管中心负责人接报后,应及时上报学校领导或向公安部门报案,按要求协同相关部门作好对被盗设备、物资和损害情况的现场清点与文字记录工作,必要时,还应进行影像记录。
(3)积极配合公安机关开展调查和侦破工作,并将进展情况及时向所领导汇报。
(4)网管中心负责人应根据事件的发展情况,及时向应急工作领导小组及相关领导请示,并经同意后,积极安排备用、替用设备恢复网管中心的正常运行。
6、核心设备硬件故障应急处置预案
(1)核心设备发生故障,网管人员应及时报告中心负责人,积极联系相关厂商,积极查找、确定故障设备及故障原因,进行先期排除与处置工作。
(2)若故障属设备的硬件性损坏或运行不稳定,在短时间内无法修复,报请网管中心负责人同意后,应启动备用或替代设备,以保持网管中心服务的正常与接续开展;同时积极联系设备厂商对故障设备开展维修工作。
(3)原则上,核心设备的更换、维修等只能在网管中心应用服务相对空闲或非工作时间段才能实施。
(4)事态或隐患严重的,中心负责人应及时报告应急工作领导小组及相关领导。
7、网络通信故障应急处置预案
(1)一旦发现属来自外部的通讯线路类、域名解析类故障,网管中心应积极与服务提供商联系,督促对方尽快解决并给予恢复。
(2)一旦发现属来自专网内部的通讯线路类、域名解析类故障,网管中心应积极与教育专网建设及服务提供商联系,督促对方尽快解决并给予恢复。
(3)一旦发生属内部的通信类中断、路由类故障、流量异常类故障、域名解析系统故障等,管理人员应立即进行初步判断;及时上报网管中心负责人。
网管中心及时组织相关技术人员检测故障区域,查清和定位通信网络故障位置,隔离故障区域,积极开展恢复故障区工作,保证业务的正常运转。
处理过程中,工作人员应将事态演变和处理进展、结果等及时通报网管中心负责人。
(4)应急处置结束后,管理人员应将故障分析报告于24小时内书面报告网管中心负责人。
事态或隐患严重的,中心负责人应及时报告应急工作领导小组及相关领导。
8、病毒、木马事件应急处置预案
(1)针对防杀毒、木马查杀等安全软件发出的报警提示信息,应立即判断其类型,及时了解其发作方式、触发条件、传播途径、破坏程度、潜在隐患以及传播端口,并通过有效措施阻断其传播路径。
(2)若发现病毒正在发包或产生攻击行为,应立即切断感染病毒服务器、相关计算机设备的网络物理线路连接。
(3)针对发生的各种病毒、木马、可疑代码、恶意插件事件,及时对事故机、关联服务器、计算机以及数据库、系统软件等进行扫描与清除;并追查其来源;待查杀完毕,确认已被成功查杀或隔离等无隐患后才能恢复服务;对恢复系统应进行复查。
同时,还应就此通过网上公告、板贴公告等方式将病毒、木马的攻击、破坏信息以及防御方法、处置方式等进行发布。
(4)处置结束后,管理人员应将事发经过、造成影响、处置结果及情况等在4小时内书面报告网管中心负责人。
病毒处置工作完成后,应仔细分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
对经病毒、木马查杀软件提示需进一步提交报告的需求,应经过网管中心负责人同意后执行。
(5)发作事态严重或现象及后果已列入国家信息网络安全部门的安全警示、管控的,网管中心负责人应及时报告上级管理部门和应急工作领导小组相关领导。
9、服务器软件系统故障应急处置预案
(1)服务器软件系统发生故障后,网管人员应立即组织实施对故障的确认,积极开展处置工作。
(2)在初步确认故障已排除的情况下,重新启动故障服务器系统。
重启成功,则首先检查所承载的应用服务是否已全部恢复,相关数据有无丢失及破损情况发生,若有损失则利用灾备系统备份数据或异地备份数据进行恢复;系统恢复后,应对其运行情况等实施观察,并通知相关部门检查系统的服务功能,以确认故障已排除。
若软件系统(多次)重启失败,应立即联系厂商,请求技术支援,同时通报系统使用或管理的业务部门。
(3)若在一定长的时间段内无法恢复,经报请网管中心负责人同意后即时实施备份服务器启用方案,由备份服务器接管业务应用;同时将故障服务器系统脱离中心网络应用环境。
(4)事态或后果严重的,应及时报告报告上级管理部门和应急工作领导小组相关领导。
(5)对进入售后服务流程的,在工作完结后,应将事发经过、处置结果等于24小时内书面报告网管中心负责人。
10、不良信息、篡改事件应急处置预案
(1)一经出现不良信息和篡改事件,网管人员应立即停止应用服务或断开相应服务器的网络物理线路连接;特殊、重大、紧急情况下可先行切断网管中心的整个出口信息服务,限制影响的继续扩散。
特殊、紧急情况下,网管人员可直接先行进行有效处理后再上报网管中心负责人;情况严重、性质恶劣的,网管中心负责人应及时报告上级管理部门和应急工作领导小组相关领导。
(2)在有效限制、阻止事态影响后的第一时间、第一现场,处置人员对相关页面及页面信息内容等采取截屏留案,对当前事态下的数据库进行备份留案,对相关安全设备所监测与记录到的行为记录等资料均应作好保全留底。
(3)处置结束后,网管中心应将事发经过、处置结果等情况于4小时内报告应急工作领导小组相关领导;并研究和确定有效措施,进一步落实和完善技术防范手段。
(4)对曾出现过不法行为的IP、用户等,网管中心在发现后的第一时间应坚决封堵其对网络及信息的继续使用;并通报网管中心负责人。
对可疑行为的IP、用户等,网管中心重点作好对其的监控,对有关日志记录进行有效保存,以便对其有可能实施的违法事件进行查处。
(5)按要求积极配合相关工作部门和公安机关开展相关侦破工作。
11、黑客攻击、入侵事件应急处置预案
(1)发现网络被黑客攻击、非法入侵、网页被篡改,管理帐号被攻破后数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,业务系统的管理员和网管中心技术人员应在第一时间判断入侵的来源,区分外网与内网;通过定位入侵IP地址,及时关闭入侵端口,积极限制与阻断入侵地IP地址的访问。
在紧急或无法制止的情况下可当机采用切断服务器当前应用或切断网络连接,甚至是网管中心与整个内网、外网的网络连接。
(2)针对非法入侵和破坏行为,网管人员应立即报告网管中心负责人,中心负责人同步上报单位领导。
在特殊、紧急情况下,网管人员可直接先行处理后再上报网管中心负责人;情况严重、性质恶劣的,网管中心负责人应及时报告上级管理部门和应急工作领导小组相关领导。
(3)网管中心负责人接报后,应立即安排技术力量进行情况核实,共同对破坏行为进行事件评估,适时采用关闭服务器及系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的链路通道等有效措施;在确认对此行为可得到有效控制或封堵的前提下,及时恢复系统、数据与相关程序,以保证业务系统和网络的正常运行。
(4)在终止破坏行为后的第一时间、第一现场,应将破坏现场情况进行保全,受损页面、数据库以及相关安全设备监测和记录到的行为记录以及破坏现场截屏等资料均应作好备份和记录。
(5)对曾出现过攻击、破坏行为的IP、用户等,网管中心应在发现后的第一时间应坚决封堵其对网络及信息的使用行为;并通报网管中心负责人。
对可疑行为的IP、用户等,重点作好对其的监控工作,对有关日志进行有效保存,以便对其有可能实施的违法事件进行查处。
(6)处置结束后,网管中心应将事发经过、处置结果等情况于4小时内报告所领导;并研究和确定有效措施,进一步落实和完善技术防范手段。
(7)按要求积极配合相关工作部门和公安机关开展相关侦破工作。
12、业务数据损坏应急处置预案
(1)发生业务数据损坏时,管理人员应及时报告中心负责人,并及时对事件发生时的业务系统当前(受损)数据进行检查和备份留底。
(2)若业务数据受损,经网管中心负责人同意后,可调用存储灾备中心的备份数据或异地备份数据进行及时恢复。
(3)业务系统数据恢复后,网管人员对恢复数据和事件发生当前数据之间的差别进行检查和核对。
若恢复数据(备份数据)存在间空段,网管中心负责人在请示所领导同意后应及时通知相关单位、业务部门启动弥补工作程序,将各单位、业务部门先前留底的电子文档以手工方式对间空段数据、信息等依据当时的发布时间进行补录;网管中心在补录工作完成后的第一时间内须对新数据进行异地备份。
(4)对底层数据受损的灾难性重大事件,经请示所领导后进入专业第三方技术恢复处置流程。
(5)网管人员应在数据恢复后的24小时内以文字方式报告网管中心负责人,网管中心负责人同步上报应急工作领导小组相关领导。
升级会员 