《网管中心突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《网管中心突发事件应急预案.docx(5页珍藏版)》请在优知文库上搜索。
1、网管中心突发事件应急预案为防范和处理公司因电力、网络故障而引起的突发事件,进一步提高公司防备和掌控这方面突发事件的本领和水平,减轻或除去突发事件的影响,确保公司网络正常运行与信息安全,结合公司网络实际应用,特订立本预案。第一节应急保障目前网管中心重要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工乐观搭配,遵守网络管理要求,防止可能发生的问题。(一)人员保障XXX(二)物资保障依据网管中
2、心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。依据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。第二节处理措施(一)祸害发生前,网管中心搭配相关安全体系预先对祸害预警预告系统进行建设,编制突发情况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威逼。每天检查各服务器杀毒软件运行、更新情况,并常常关注最新病毒动向,乐观防备。(二)突发事件发生后,立刻启动应急预案,采取应急处理程序,初步推断事件的严重性,该保存证据的就保存,并在5分钟内通知上级领导,
3、有关人员及时到位,相关技术人员要时刻处在应急处理状态。首先确定此事件是否人为,是否偶然或必定。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包含:安全关机、数据设备强行关机、数据备份物理转移等。第三节处理程序(一)发现情况网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最早发现问题,做好防范措施。(二)启动预案一旦突发事件发生,立刻启动应急预案,依照处理措施进入具体方案。(三)情况报告紧急情况发生时,一方面判定危害程度,同时向公司其他应急小构成员汇报,并及时向公司领导报告处理进展情况,直至威逼解除。情况报告内容有:紧急情况发生的时间、地
4、方、威逼程度、祸害造成的后果、估计处理时间、处理结果。防范此类祸害发生的方案。(四)预案停止经预案小组其他成员确定,威逼、祸害已解除,或已经得到有效掌控后,由网管中心发布信息,宣布应急期已结束,并在信息平台上公布,同时停止预案。第四节具体方案(一)门禁系统1、在市电停止的情况下,门禁会自动切换为UPS独立供电,可确保门禁系统独立工作12小时左右。2、如门禁蓦地显现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司资产安全。3、如发生火灾等特大事故,在确保人员安全的情况下,切断UPS电源供电。防止短路导致UPS电瓶烧坏,并保护好门禁
5、供电线路,确保灾后快速重修。(二)电话系统1、市电停止后,电话系统会自动切换为USP供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他UPS供电的应用服务器,保障电话系统连续工作2个小时。2、当电话交换机程控软件显现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能显现问题的环节,随时备份软件的配置信息,以便快速恢复。如发现其他不能解决的软,硬件故障,可立刻联系交换机售后服务人员,30分钟内响应时间。处理时间小于30分钟Q(三)服务器系统1、当市电停止后,公司内部重要服务器,都有UPS供电缓冲,可使服务器正常关机,不会由于服务器蓦地关机导致系统瓦解问题。2、当某一
6、个服务器无法启动,一方面使用备件紧急维护和修理这台服务器,另一方面使用备用机,处理时间少于30分钟。3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并找寻解决方案,防备此事件再次发生。如重新启动仍不能解决问题,立刻联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时Q4、当服务器系统被攻击,导致服务器连接不稳定时,先搭配技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。5、依据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原近来一次备份
7、文件。最大化缩小祸害的范围。(四)网络系统1、当核心交换硬件损坏,一方面联系供应商供应技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。2、核心交换显现软件宕机,配置丢失等突发情况,需要技术支持中心帮助恢复配置,响应时间少于30分钟。3、当各节点交换机显现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。4、当各节点交换机显现宕机、使用不正常等情况,可重启交换机,如短时间无法解决,可临时更换备用交换机。处理时间少于10分钟。5、当客户机显现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最终确定问题环节,处理时间少于10分钟。(五)门户网站、域名系统1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。2、假如托管服务器不能访问,立刻联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。3、当域名系统显现无法解析的情况,一方面检查网络故障,另一方面联系运营商,报告域名解析状态,响应时间应小于5分钟,处理时间小于10分钟。对应急预案实施的全过程,认真科学地作出总结,完善应急预案中的不足和缺陷,为今后的预案建立、订立、修改供应经验和完善的依据。本预案订立后报行政主管部备案后实施。