機(jī)房應(yīng)急預(yù)案隨著我中心信息化建設(shè)的不斷深入,加強(qiáng)機(jī)房各類(lèi)設(shè)備、系統(tǒng)以及信息網(wǎng)絡(luò)安全等方面應(yīng)對(duì)突發(fā)事件的處理能力將是信息部門(mén)目前的一項(xiàng)重要任務(wù)。為應(yīng)對(duì)機(jī)房可能發(fā)生的突發(fā)事件，將正在發(fā)生的或者已經(jīng)發(fā)生事故的損害程度減輕到最低，確保交易中心軟硬件正常運(yùn)行網(wǎng)絡(luò)暢通，特制定本應(yīng)急處置預(yù)案。機(jī)房突發(fā)事件分類(lèi)自然災(zāi)害：指地震、火災(zāi)等因自然因素引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞應(yīng)急處理人員組織機(jī)構(gòu)組織機(jī)構(gòu)圖1.3信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各個(gè)方面的作用，共同構(gòu)筑信息與網(wǎng)絡(luò)安全保障體系?？焖俜磻?yīng)。突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，快速處置，最大程度地減少危害和影響分級(jí)負(fù)責(zé)。按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)1.5

網(wǎng)絡(luò)設(shè)備故障處理1.5.1

網(wǎng)絡(luò)設(shè)備排錯(cuò)流程網(wǎng)絡(luò)設(shè)備排錯(cuò)流程1.5.2網(wǎng)絡(luò)系統(tǒng)故障突發(fā)事件分級(jí)故障等級(jí)故障現(xiàn)象1級(jí)網(wǎng)絡(luò)完全擁塞或者設(shè)備宕機(jī)網(wǎng)絡(luò)或者設(shè)備處理能力嚴(yán)重受影響，對(duì)最終客戶端的業(yè)務(wù)運(yùn)作有嚴(yán)重影響網(wǎng)絡(luò)或者設(shè)備故障對(duì)重要程序造成的嚴(yán)重影響2級(jí)網(wǎng)絡(luò)或者設(shè)備的性能?chē)?yán)重下降，對(duì)最終客戶端的業(yè)務(wù)運(yùn)作產(chǎn)生嚴(yán)重影響部分區(qū)域網(wǎng)絡(luò)故障一般網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生故障大部分客戶端的網(wǎng)絡(luò)通訊質(zhì)量下降3級(jí)網(wǎng)絡(luò)或者設(shè)備性能受損，但是最終客戶端大部分業(yè)務(wù)仍可以正常工作報(bào)警出錯(cuò)和操作命令反常4級(jí)其他一般的故障，不影響系統(tǒng)整體的運(yùn)行，不影響大部分客戶端的使用1.5.3應(yīng)急措施黑客攻擊時(shí)的緊急處置措施當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改、Internet接入路由器有未知用戶登入或通過(guò)其他方式發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息科領(lǐng)導(dǎo)匯報(bào)情況；在信息科領(lǐng)導(dǎo)授權(quán)下，立即備份當(dāng)時(shí)的log日志并采用端口限制方式阻止外部入侵，觀察被攻擊的服務(wù)器等設(shè)備狀態(tài)，及時(shí)向信息科領(lǐng)導(dǎo)匯報(bào)情況；協(xié)調(diào)相關(guān)應(yīng)用部門(mén)，與信息科有關(guān)的技術(shù)人員一同負(fù)責(zé)被破壞系統(tǒng)的修復(fù)重建工作；協(xié)助信息科人員同有關(guān)部門(mén)共同追查非法信息來(lái)源；情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向上級(jí)部門(mén)匯報(bào)。病毒安全緊急處置措施當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)，對(duì)該設(shè)備的硬盤(pán)數(shù)據(jù)進(jìn)行備份啟用殺毒軟件對(duì)機(jī)器進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作；機(jī)器恢復(fù)后重新開(kāi)啟網(wǎng)絡(luò)設(shè)備相應(yīng)端口認(rèn)為情況及其嚴(yán)重，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)。廣域網(wǎng)線路中斷緊急處置措施鏈路出現(xiàn)問(wèn)題后，網(wǎng)絡(luò)維護(hù)人員立即向信息科領(lǐng)導(dǎo)報(bào)告，溝通地方節(jié)點(diǎn)技術(shù)人員共同迅速判斷故障，查明故障原因；如屬我方管轄范圍，由雙方技術(shù)人員立即配合予以恢復(fù)。如遇無(wú)法恢復(fù)情況，立即進(jìn)行備件更換或向相關(guān)廠商請(qǐng)求支援如屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)；根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門(mén)匯報(bào)局域網(wǎng)中斷緊急處置措施局域網(wǎng)中斷后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向信息科領(lǐng)導(dǎo)匯報(bào)如屬線路故障，及時(shí)更換新線路或重新安裝線路；或從最近飛線至故障設(shè)備；如屬路由器、交換等網(wǎng)絡(luò)設(shè)備（光模塊）故障，應(yīng)立即查找相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；如屬路由器、交換機(jī)