《2022年网络与信息机房现场处置方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络与信息机房现场处置方案 .pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大同煤矿集团有限责任公司安全生产现场处置方案网络与信息机房现场处置方案预 案 编 码:TM FA29 编 制 单 位:信息化管理处发布实施时间:二O一四年名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 9 页 -网络与信息机房现场处置方案1 事故风险分析1.1 概况同煤集团信息网络覆盖本部所有生产矿、单位,并通过VPN与外埠多数下属单位互联,承载包括生产、安全、运销、社保等重要数据和应用。管理和运维单位是同煤集团信息化管理处。管理及运维包括以下内容:数据机房、托管于数据机房的各类服务器数据库、连接各单位的实体和虚拟网络线路与设备等。1.2 事故分类1.2.1 机房事故指机房空调、
2、电源、服务器设备、网络及消防等出现重大突发事故,造成机房物理环境和设备的严重损害。主要包括电气事故:电气设备漏电造成电击伤人,严重的引起火灾事故;火灾事故:机房火灾造成网络设备、服务器等设备损毁;电力系统事故:长时间电力故障,后备UPS电池无法继续供电,造成机房网络设备、服务器停止工作。1.2.2 网络事故造成集团公司各二级单位骨干网中断24 小时以上、至外埠二级单位 VPN网络通道中断 24 小时以上、公司互联网中断24 小时以上的网络事故。1.2.3 服务器故障及数据安全事故名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 9 页 -服务器故障是造成集团关键业务停止8 小时以上
3、的事故;数据库系统故障,造成数据损坏或丢失,导致应用系统无法正常使用。1.3 事故类型(a)公司全网业务中断或总部到各直属、所属单位的链路中断;(b)面向生产的关键服务器(企业级信息系统、平台)瘫痪;(c)信息中心机房发生火灾;(d)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动,出现大量危害国家安全、泄露国家机密等犯罪行为;(e)涉密数据泄露造成公司管理经营的负面影响和重大损失(f)造成特别严重社会影响或巨大经济损失的网络与信息安全事件。(g)其他事件或由各二级单位内部认定的突发网络与信息安全事件。2 应急工作职责2.1 应急工作领导组组长:同煤集团信息化管理处主管领导成员:
4、信息化管理处系统、运维分管领导,各二级单位信息化主管领导。2.2 应急工作职责职责:履行值守应急、信息技术支持和综合协调职责,发挥运转枢纽作用;组织、协调突发网络与信息安全事件的处置和善后工作;对突发网络与信息安全事件进行事件调查,并进行事后评估;名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 9 页 -必需时向社会发布信息。信息化管理处负责公司总部网络、二级单位主干网络、VPN网络安全事件、总部机房安全事件、数据安全事件的处置;各二级单位负责本单位网络与信息安全事件处置工作。3 应急处置3.1 信息报告程序信息报告程序具体执行同煤集团总体应急预案及同煤集团突发事故信息报送管理办
5、法有关规定和要求。3.2 现场应急处置措施处置原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。3.2.1 网络安全事故处置按照网络管理分工,相应的网络安全事故响应与处理时间、所有网络故障,从发现到处理完毕,原则上不超过24 小时。网络安全事故处理流程见图1。以下情况属于一般网络故障,原则上各分公司信息部门自行处理。(a)本单位局域网网络故障(b)本单位办公室内的网络单点故障。如果二级单位本身无法处理的网络故障,可上报公司信息化管理处给予技术支持和协调解决。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 9 页 -图 1 网络安全事故处理流程图是高低是否否否是否是
6、日常监控设备或网管软件告警监控网络运行状况,记录网络运行数据网络出现故障确定故障级别本单位信息部门进行处理属骨干网线路故障?上报信息化管理处解决否?联系通信公司进行处理解决否?信息化管理处进行处理联系技术支持公司及厂家协同解决解决否?联合进行处理填写故障记录和故障报告专家组论证,设备更换或做网络升级等处理名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 9 页 -3.2.2 机房电源故障处置(a)接到 UPS报警,首先报告机房负责人,认定故障原因,必要时上报信息主管领导;(b)如 UPS出现故障,但服务器和网络设备等仍通过UPS旁路供电正常运行,则密切监视市电情况,并通知UPS服务
7、提供商,对UPS进行紧急修复处理;(c)如果由于市电中断报警,应立即联系生产运行部门或其他相关单位,确认断电原因、时间等。如果在短时间内无法恢复市电供给,通知财务、生产、办公等应用系统负责人,作好应急关机准备;(d)问题排除后,对机房内设备逐一检查,确认无误后,填写设备巡检记录;(e)按问题的分级,填写问题记录日志表,并上报相关领导。3.2.3 机房服务器故障处置(a)信息技术负责人指定专人负责系统的防病毒(必须安装防病毒系统)与补丁更新,负责服务器系统的网络畅通,负责硬件状态的监控;(b)系统网络人员发现服务器出现问题,第一时间通知应用负责人,反之,应用负责人发现问题,及时通知系统网络负责人
8、,协同查找故障原因,共同解决;(c)如果是硬件问题,首先立即启用备份服务器,然后由系统网络负责人立即联系服务器提供商,彻底解决问题;名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 9 页 -(d)如果是病毒或网络攻击造成服务停止,系统网络与应用负责人共同解决问题;(e)如果是应用系统故障且无法处理,应立即向系统维护商请求紧急支援,或启用备用系统。(f)问题解决后,填写问题记录日志表,并按问题的级别上报相关领导。3.2.4 机房消防处置(a)当机房发现烟、焦糊味等,立即定位问题所在,进行必要的断电与隔离,并及时通知机房负责人与信息安全负责人;(b)如果问题不严重,通过断电与隔离消除
9、了危险,通知相应的应用或设备负责人,处理善后工作,进行设备及系统的检查,并及时填写问题记录日志表与设备巡检记录;(c)如果发生火灾,当火情较小时,使用机房内的二氧化碳灭火器;如果火情较严重,立即报 119,通知大楼物业或其它安全消防负责部门,并切断机房市电开关(开关位置要清楚)和UPS电源输出开关,机房内人员撤离,关闭机房大门,以免火势蔓延。3.2.5 数据安全事故处置在进行事故上报的同时,本着一经发现立即响应,将影响降到最低的原则,事故处理流程如下:(a)事故一经发现,应立即通知应用系统管理员、操作系统管理员、数据库管理员到达现场分析查找原因,准备进行故障恢复。如果属于网络原因,应立即通知网
10、络管理员。应由操作系统管理员、名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 9 页 -数据库管理员、应用管理员共同参照各应用系统故障恢复指南,立即切换到备用机或异地备份系统,同时恢复最近时间内的应用系统与数据的完全备份,进行原应用系统环境的重建。(b)如发生的数据安全事件,造成数据丢失和数据意外毁坏已无法恢复,应由业务部门立即组织相关部门对数据进行补录。(c)当发现涉密数据通过网络途径传播,及时向集团公司保密管理部门和信息管理部门通报,信息部门切断信息泄露点与网络的物理链接,并登记信息损失,确定信息泄露原因。由于人员操作不当造成的,交集团公司保密管理部门处理;由于系统本身加密机
11、制造成的,联系系统供应商解决。(d)当发生数据安全事件时,须在事故确认24 小时内,由事故发现人及时以书面形式向本单位领导汇报,中、高级的数据安全事件要上报公司应急小组,必要时上报公司应急管理办公室。3.3 相关责任人及应急处置的具体要求3.3.1 各部门、分公司网络责任范围网络分类具体内容责任单位局域网二级单位内部局域网,包括三级、四级单位网络二级单位信息部门骨干网公司至二级单位光纤骨干网通信公司为主、二级单位信息部门配合集团总部局域网集团总部内部局域网,不包括三级、四级单位网络集团公司信息化管理处国际互联网公司的国际互联网集团公司信息化管理处3.3.2 应急处置的具体要求(a)要加强应急工
12、作的统一领导、统一指挥、统一组织,按照名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 9 页 -现场处置方案,成立指挥部,应急处置。(b)要尽快摸清情况,保证信息畅通。(c)积极组织开展现场救援,把灾害损失减少到最低程度,迅速组织力量抓紧抢修受损设施设备,要确保与现场的通信联络。(d)严密监测,采取有效措施,强化预报工作,同时,要坚决防止次生灾害的发生。(e)切实做好稳定人心和宣传报道工作。4 注意事项信息机房对人员造成最大的安全隐患是在机房发生较大火灾时,机房环境监控系统将与消防系统联动自动打开所有机房门,并释放气溶胶。因此,机房一切人员必须要在发生较大火灾的第一时间撤离机房名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 9 页 -