XX数据中心应急方案
XXX有限公司
XXX– 2017 – DC V2.0
xx应急方案
XXX数据中心
发放编号:受控状态:■受控□非受控
版本记录
目录
目录 (3)
第1章总则 (5)
第2章数据中心应急方案组织体系 (5)
2.1网络与信息安全应急协调领导小组职责 (5)
2.2领导小组办公室组成及成员电话 (5)
2.3工作职责 (6)
2.4各设备应急联系人 (6)
第3章信息系统安全应急处置实施细则 (7)
3.1.信息系统故障等级划分 (7)
3.1.1.一级故障 (7)
3.1.2.二级故障 (8)
3.1.3.三级故障 (9)
3.2.网络信息故障处理程序 (9)
3.2.1.故障的发现 (9)
3.2.2.故障的处理 (9)
3.2.3.故障的记录 (10)
3.2.4.故障的升级上报 (10)
3.2.5.报告内容 (12)
3.2.6.应急处置 (12)
3.2.7.故障处理后的测试验收 (13)
3.2.8.故障书面报告 (13)
3.2.9.故障报告填写及报告 (14)
第4章信息系统安全应急处理流程 (15)
4.1.信息系统安全应急处理流程图 (15)
4.2.故障升级分类及升级时限 (16)
4.3.越级报告 (16)
第5章应急响应特点文档及工具 (16)
5.1.应急文档的备存 (16)
5.2.应急设备及软件备存 (17)
第6章应急处理预案 (17)
6.1.网络中断应急处理 (17)
6.2.黑客攻击的应急处理 (18)
6.2.1.应急处理 (18)
6.2.2.修复处理 (19)
6.3.大规模病毒(含恶意软件)攻击的应急处理 (19)
6.4.数据库系统故障的应急处理 (20)
6.5.设备硬件故障的应急处理 (20)
6.6.XX相关故障应急处理 (21)
6.7.对重大故障的应急处理 (21)
6.8.请求外部协助支持 (22)
第7章后期处理 (22)
7.1.善后处理 (22)
7.2.调查和评估 (22)
7.3.应急方案更新 (23)
附件:应急响应相关表单 (23)
第1章总则
为保证公司数据中心信息系统安全,防范蓄意攻击、破坏网络系统及数据安全等紧急突发事件的发生,根据公司《XXX数据中心应急预案》,结合公司数据中心信息化的特点,特制定本应急方案。第2章数据中心应急方案组织体系
2.1 网络与信息安全应急协调领导小组职责
负责领导XXX数据中心网络与信息安全应急工作,确定并直接领导信息系统安全应急处置工作组。审定XXX数据中心信息系统安全应急预案并组织实施,研究解决数据中心有关网络与信息系统安全的重大问题。领导小组下设处置工作组,其工作职责由数据中心承担。
2.2 领导小组办公室组成及成员电话
2.3 工作职责
(1)组长职责
负责XXX数据中心网络与信息安全应急方案的启动,对XXX数据中心网络与信息安全故障全权组织进行应急处置。
(2)副组长职责
协助组长对数据中心网络与信息安全故障进行应急处置,负责确定合理的技术处理方案、制定应急处置方案。
组长不在现场或不便履行职责时,行使组长职责。
(3)应急领导小组其它成员职责
配合组长和副组长,实施应急处置工作。
2.4 各设备应急联系人
第3章信息系统安全应急处置实施细则
3.1.信息系统故障等级划分
XXX数据中心信息系统故障等级,按照《信息安全技术-信息系统安全等级保护基本要求》第二级的要求,具体划分为三个等级,一级故障为重大故障;二级和三级故障为一般性故障。
3.1.1.一级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计24小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1. 公司核心业务系统XXX,XXX和部分XXX业务的广域网和专网出现线路和设备故障,且中断时间为一个小时以上;
2. 公司数据中心核心网络出现故障,造成外网用户不能访问公司服务器;
3.公司数据中心核心业务服务器出现故障,无法及时恢复,导致业务中断一个小时以上。
4. 公司数据中心存储出现故障,导致业务中断一个小时以上且数据无法恢复。
5. xx核心业务系统出现故障,导致公司业务中断一个小时以上。
6. 利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
3.1.2.二级故障
信息系统发生故障,预计将或已经严重影响公司核心系统业务,导致相关业务中断1小时以上,并预计6小时以内可以恢复的,具备以下一个或几个特征,即定义为二级故障。
1. 公司部分核心业务系统出现线路故障,导致部分客户无法访问;
2. 公司数据中心核心业务服务器宕机,无法及时恢复,导致业务中断一个小时以上。
3. 公司部分部署在xx机房的核心业务系统出现故障,导致公司业务中断一个小时以上。
4. 病毒或网络攻击造成公司数据中心广域网连接中断或传输效率明显下降,关键业务系统不能正常提供服务;
5. 人为误操作导致公司备份数据丢失。
6.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
7.12小时以内无法解决的三级故障。
3.1.3.三级故障
满足以下条件之一,即定义为三级故障。
1.非核心业务出现故障,导致无法访问。
2.故障发生后,影响到信息系统的运行效率,速度变慢,但不影响业务系统访问;
3.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患;
3.2.网络信息故障处理程序
3.2.1.故障的发现
数据中心中心工作人员在发现故障或接到故障报告后,首先要判断故障发生的原因,对故障的等级进行初步的判断;其次联系并协调相关人员解决此次故障;待故障解决后,对此次故障进行详细的记录。
3.2.2.故障的处理
1. 发生故障的业务系统主管部门数据中心为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到达现场,故障处理
部门应首先指定现场指挥人员,指挥人员应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置;
2. 对于一般性故障按照
3.2.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
3. 对于重大故障按照3.2.4的故障升级上报要求进行上报,并在处理过程中及时向主管领导通报故障处理情况。
3.2.3.故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
3.2.
4.故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由部门主管领导负责上报,一般性故障由故障处理人员负责上报。故障升级上报时限如下表所示:
故障上报升级时限
XXX数据中心是负责受理和处理网络和信息安全突发事件的具体职责部门,在接到突发事件报告后,要按下列工作程序处置:1.一级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,立即向数据中心经理汇报;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心网络与信息安全应急领导小组或数据中心部门主管领导,报告时限不能超过30分钟;
(3)经排查故障无法在1个小时内排除,将该突发事件形成书面汇报材料呈报给公司主管领导,同时向数据中心部门主管领导上报情况。
2.二级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向数据中心经理汇报,报告时限不能超过30分钟;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心中心网络与信息安全应急领导小组或数据中心部门主管领导,报告时限不能超过60分钟;
(3)经排查故障无法在4个小时内排除,将该突发事件形成书面汇报材料呈报给公司主管领导。
3. 三级故障的报告程序
(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向数据中心经理汇报,报告时限不能超过1小时;
(2)数据中心经理根据故障初级判断结果,迅速将有关情况报告XXX数据中心网络与信息安全应急领导小组或数据中心部门主管领导,报告时限不能超过4小时;
(3)经排查故障无法在8个小时内排除,将该突发事件形成书面汇报材料呈报给数据中心部门主管领导,做故障升级处理。
3.2.5.报告内容
报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
3.2.6.应急处置
1.数据中心根据故障情况立即进行应急处理,防止事件进一步扩大,同时分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报;
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案;
3.根据事件级别以及对业务影响程度的评估结果,向网络与信息安全应急协调领导小组报告,应急领导小组决定是否启动业务应预案,数据中心配合业务部门开展应急处置工作;
4.应急领导小组授权办公室或责任人通过内外网站、传真等媒介通报突发事件有关信息;
5.根据故障可能产生的原因尽早联系其它相关部门、线路运营商、设备供应商请求技术支持,并将联系外协支持的情况记录在案。
3.2.7.故障处理后的测试验收
故障处理后,故障处理部门要进行自测,然后提交用户进行确认,当用户对处理结果认同后,故障最终确认解决。
3.2.8.故障书面报告
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。
3.2.9.故障报告填写及报告
故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
故障处理部门负责人将对故障报告进行全面审核,无误后签字并报数据中心部门主管领导,重大故障报告需报公司主管领导。
第4章信息系统安全应急处理流程4.1.信息系统安全应急处理流程图
4.2.故障升级分类及升级时限
1、故障分类详见第3.1章节。
2、二级故障发生后,在4 小时内没有解决,升为一级故障。
三级故障发生后,在8 小时内没有解决,升为二级故障。
4.3.越级报告
故障上报应遵循逐级上报原则,但在与上级联系不上时,可越级报告。
第5章应急响应特点文档及工具
5.1.应急文档的备存
(1)各类网络设备和服务器、计算机及其附属设备的型号、序列号等;
(2)硬件设备供应商、生产厂商的电话、联系人、技术支持网址;
(3)操作系统、关键业务应用软件开发商或供应商的电话、联系人;
(4)数据中心网络拓朴图;
(5)路由器、防火墙、入侵检测设备的配置文档,服务器登陆用户及原始密码文档;
(6)各类软件的技术文档及其他需要保存的文档。
5.2.应急设备及软件备存
(1)正版操作系统启动盘、安装盘;
(2)正版防病毒软件(注明安装及升级序列号);
(3)数据库管理系统软件,数据库备份软件及最近完整的数据备份存储介质;
(4)相关的设备驱动程序(含主板、显卡、网卡等)及更新到最新的服务器注册表文件;
(5)备用网线,万用表、测网仪、螺丝刀等必要工具;
(6)其它必备的应急工具。
第6章应急处理预案
6.1.网络中断应急处理
1、故障排查:网络中断后,技术人员要迅速判断故障节点,查明故障原因;
2、故障排除:
①如属线路故障,应重新安装线路。
②如属路由器、交换机等网络设备故障,技术人员立即检修并调
试通畅。如路由器、交换机配置文件破坏,技术人员应迅速按照要求重新配置,调试通畅。必要时,请有关供货单位、设备厂商协助调测畅通。
③如需更换设备,应上报公司主管领导,经批准后马上更换故障
设备,尽快恢复系统运行。
④如发现属于外部线路的问题,应与线路运营商联系,敦促尽快恢复故障线路。
⑤数据中心无法及时修理时,应立即通知相关供应商及维护人员,在最短时间内安排修理。
6.2.黑客攻击的应急处理
6.2.1.应急处理
1.当发现网络上有黑客攻击行为时,应立即向数据中心通报情况,并由数据中心相关负责人向数据中心主管领导报告;
2.数据中心工作人员应立即赶到现场,将被攻击的服务器或其他设备从网络中隔离出来,必要时可以采取照片、截图等方式留存记录,保护现场;
3.如事态较为严重,经向数据中心主管领导请示后,立即向公安部门报警,配合公安部门展开调查;
4.数据中心相关技术人员做好被攻击或破坏后系统的恢复与重建工作;
5.数据中心负责组织技术力量追查非法信息来源;
6.数据中心相关工作人员将实施事件处理的过程和结果备案存档,必要时向数据中心主管领导汇报。
6.2.2.修复处理
1、记录系统状况;
2、立即复制系统登录文件、历史文件、日志文件等重要文件;
3、修改防火墙、路由器等网络安全设备的过滤规则;
4、断开被攻主机、关闭不需要的服务;
5、处理可疑的文件和程序;
6、修改不安全的系统帐号及其口令;
7、恢复被修改的软件和数据;
8、安装相应的补丁程序,填补安全漏洞;
9、编写报告,详述事件过程及处理步骤。
6.3.大规模病毒(含恶意软件)攻击的应急处理
1.当发现局域网网络中有大量服务器被感染上病毒后,服务器维护人员应立即上报数据中心;
2.数据中心工作人员应立即将该机从网络上隔离开来;
3. 数据中心工作人员对该设备的硬盘进行数据备份,并将防病毒软件的病毒特征库更新至最新版本;
4. 数据中心工作人员启用反病毒软件对该机进行杀毒处理,并对相关服务器进行病毒扫描和清除工作;
5.情况较为严重的,已影响到公司相关系统的数据传输、应用系统访问不正常等情况,应及时向数据中心主管领导报告,按照3.1 信息系统故障等级划分,确定其故障等级,并启动相应的应急处理
程序进行排除。
6.4.数据库系统故障的应急处理
1.数据库系统每日必须存有备份,与软件系统相对应的数据必须有多日的备份;并将它们保存与安全处;
2.数据库系统发生故障以后,数据中心工作人员立即向数据库组负责人和数据中心主管领导汇报请示,经同意后采用相关技术手段尽快恢复数据库运行,保证业务不中断;
3.数据中心工作人员及时组织相关数据库工程师,并同时通知主要应用部门等技术力量做好数据库系统切换和有关数据的恢复工作;
4.数据库工程师应检查日志等资料,确定故障原因;
5.数据库部门会同数据中心工作人员将实施处理的过程和结果进行备案存档,并向有关领导汇报。
6.5.设备硬件故障的应急处理
1.数据库服务器等关键设备损坏后,数据中心相关人员应立即向数据中心经理报告;
2. 数据中心经理立即组织相关技术人员查明原因,联系维保单位更换受损部件;
3.如果设备一时不能修复,应向数据中心主管领导汇报,并告知各应用部门暂缓上传上报数据或及时切换应用到其它应用服务器
XX公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
企业消防应急预案范文.doc
企业消防应急预案范文 ,,xx消防安全应急预案的编制是消防工作的重要内容。对保障人身安全具有重要的意义。你想知道是什么样的吗?接下来就一起分享我为大家整理的吧!一一、厂区基本情况二、危险源的数量及分布图四、应急救援专业队伍的任务和训练五、事故应急救援预案六、重大事故的应急处置方案和处理程序七、管道发生泄漏时的堵漏工程抢险抢修方案八、现场医疗救护九、紧急安全疏散十、社会支援一、化工厂“厂区基本情况”1、地理位置、环境、工程地质概况。例如:本厂位于北纬某度某分,东经某度某分。占地面积82万平方米。厂区东邻某丙烯酸厂;南邻某煤气厂;西邻某码头;北邻某化工厂和某精细化工厂以下内容略。2、规模与现状。例如:本厂创建于某年,是我国最早建设的化工基地之一。目前,本厂共有数千人,主要生产车间9个,辅助车间6个,组成以处级为单位的管理网络,其中安全生产管理网络见图略。本厂的主要产品有:顺丁橡胶、ESP、AS、苯酚、丙酮、丙烯腈、乳胶漆等。厂内因生产需要存在大量的有毒有害介质和易燃易爆物料。如:液氨、氢氰酸、丙烯腈、碳四、丁二烯、苯等,分布于全厂各个车间和部门。由于这些有毒有害和易燃易爆物料分布面广,贮存量大,一旦事故发生,必将导致物料外溢,燃烧爆炸,给工厂生产和职工生命安全构成严重威胁。3、厂区道路与运输车辆情况。A.交通情况:本厂主要交通道路有8条,浮码头2座,材料码头2座建材码头和危险品码头,登陆艇码头1座分布状况略。B.运输能
力:本厂现有机动车201辆。车辆按功能,分布情况列表以下内容略。 二、危险源的数量及分布图1、危险源的确定。根据生产、使用、贮存危险物质的品种、数量、危险特性及可能引起事故的后果,确定应急救援的危险源,可按危险性的大小依次排为1号危险源、2号危险源、3号危险源等。2、画出分布图并标出数量。3、潜在危险性的评估。对每个已确定的危险源要做出潜在危险性的评估,即一旦发生事故可能造成的后果,可能对周围环境造成的危害及影响范围。预测可能导致事故发生的途径,如误操作、设备失修、腐蚀、工艺失控、物料不纯、泄漏等。①生产工艺及主要设备。②生产工艺路线及流程图。例如:本车间两套装置采用的是两种不同的工艺路线:2.4万t/a苯酚丙酮老装置采用传统的三氧化铝非均相烃化技术生产异丙苯,经氧化后生成过氧化氢异丙苯,再采用树脂分解法生产苯酚丙酮工艺流程图略。12万t/a苯酚丙酮新引进装置采用先进的分子筛液相烃化技术生产异丙苯,经三塔氧化后生成过氧化氢异丙苯,再采用硫酸分解法生产苯酚丙酮工艺流程图略。③物料情况及危险分析。可燃性物料略。化学物料:一般来说,化学有机物料不仅易燃易爆,并且具有毒性,有的甚至为剧毒品,本车间的有毒物料及毒性归纳。每种毒物介绍:物性、在生产上的用途、人体吸入途径、急性中毒症状、慢性中毒症状、中毒后果、解药情况、救治办法具体内容略。三、应急救援指挥机构的设置和职责1、应急救缓体制及指挥系统。①应急救缓指挥部设在厂生产调度室。指挥:厂长;副指挥:副厂长、总工程师; 指挥部成员:副总工程师、生产处处长、设备处处长、保卫处处长、
数据中心机房运行管理规定
数据中心机房运行管理 规定 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
数据中心机房运行管理制度为确保计算机网络系统安全、高效运行和各类设备处于良好状态,真确使用和维护各种设备,管理有章、职责明确,特制定本制度。 一、巡视制度 (一)网络运行设备的巡视; (二)机房环境的巡视; (三)机房设备的巡视; (一)网络运行设备的巡视 1、各服务器的CPU和内存的工作状况; 2、防火墙的工作状况; 3、网站的工作状况; 4、网络交换机的工作状况; 5、客户端的网络运行速度; 6、认真做好记录。 (二)机房环境的巡视 1、机房门窗的关闭情况; 2、机房的卫生状况; 3、机房的灯光状况; 4、机房的温度、湿度及空气状况; 5、认真做好记录。 (三)机房设备的巡视
对机房的UPS、空调、消防报警等系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络安全、正常的运行 1、主配电柜的供电电压、电流。 2、 UPS的输出电压、电流和负载功率。 3、 UPS电池的状况。 4、空调的工作状况。 5、消防报警系统的工作状况。 6、查看所有机房设备的报警记录。 8、认真做好巡视记录。 三、日常管理制度 1、每日清理机房的环境卫生; 2、到机房工作的人员要听从值班人员管理; 3、到机房工作的人员进入机房前需换上机房专用工作鞋; 4、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜; 5、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房; 6、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备; 7、机房内不能存放任何食品; 8、严禁在机房内使用其他用电器;
数据中心应急预案[07]word版本
XX数据中心应急预案(试行) 江苏金智教育信息技术有限公司2011-07 一、紧急状态的界定 1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。 2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。 3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。 4.重要设备发现被盗。 5.重大政治事件或紧急事件的发生。 上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。 二、应急预案处理的组织实施流程 1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。 2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。 3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。 4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。 5.每年应至少进行一次预案演练,必须保证相关成员参加。 三、应急预案处理的技术实施流程 (一)电源系统 1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数 据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束
前完成设备关闭。当电池容量告警时,UPS专责人员按操作程序逐一关闭系统 设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。 2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警) 时,UPS专责人员应认真检查设备的告警信息并做好记录。在不能及时维修好时 应及时与设备供货商联系尽快修复。 3. UPS系统在旁路工作状态时,应特别引起重视。如此时发生突然停电,将有可能 造成系统瘫痪。 4. 专责人员要做好UPS的日常检查,并做好记录。发现UPS电池泄露应联系厂家处 理。 5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关, 切断直流供电系统。 (二)火灾事件 1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救, 及时关闭应用服务器和网络设备,断开事故部位电源。 2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如 需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx 楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各 路口等待引导消防车辆。 3.扑救方法: 1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。 2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。 4 .注意事项:
异丙苯处置应急方案知识分享
****(宁波)有限公司旧厂房设备管线拆除项目异丙苯泄露处置应急方案 项目名称: ****(宁波)有限公司旧厂房设备管线拆除项目 业主: ****(宁波)有限公司 现场 : 异丙苯泄露处置应急方案 一、异丙苯简介及危害性概述
异丙苯,分子式C9H12,分子量120.19。亦称枯烯。无色液体有芳香气味。熔点-96℃,沸点152~153℃。密度(20/4℃)0.862g/cm3。与空气形成爆炸性混和物,爆炸极限为1~8%(体积)。不溶于水,溶于乙醇、苯、乙醚和四氯化碳等有机溶剂。在强无机酸的作用下可分解为苯酚和丙酮。脱氢后可生成α-甲基苯乙烯、因此可用于生产苯酚和丙酮、α-甲基苯乙烯,以及异丙基苯过氧化物等。也可用作提高发动机燃料辛烷值的添加剂。可由苯在催化剂存在下用丙烯进行烷基化而制得。 侵入途径:吸入、食入、经皮吸收。 健康危害:属低毒类。能刺激皮肤和黏膜,有较强的麻醉作用,能引起结膜炎、皮肤炎,并对脾脏和肝脏有害。由于排泄缓慢,可产生积累作用。急性中毒表现与苯、甲苯相似,但麻醉作用出现较慢而持久。表现有粘膜刺激症状以及头晕、头痛、恶心、呕吐、步态蹒跚等。严重中毒可发生昏迷、抽搐等。异丙苯对造血系统影响不明显。危险特性:易燃,遇明火、高热或与氧化剂接触,有引起燃烧爆炸的危险。若遇高热,容器内压增大,有开裂和爆炸的危险。 燃烧(分解)产物:一氧化碳、二氧化碳。 属于第3.3类有机过氧化物高闪点易燃液体,若操作不慎,可能发生危险化学品的泄漏事故易引发火灾爆炸、中毒等次生、衍生事故。 二、简述 为了有效地应对拆除施工过程中可能突发的异丙苯泄露事故,提高突发事故的快速反应能力,组织指导和规范所属部门应急管理处置
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
数据中心机房应急预案
数据中心机房应急预案
目录 一、基本原则 (3) 二、应急事件级别定义 (3) 三、组织机构及职责 (4) 3.1应急领导小组组织机构 (4) 3.2 应急领导小组职责 (4) 3.3应急小组成员职责 (5) 四、应急响应机制 (6) 4.1基本处理流程 (6) 4.2机房应急开关机具体措施 (7) 4.3服务器及存储设备故障处理 (7) 五、应急方案 (8) 5.1网络故障事件应急预案 (8) 5.2服务器故障应急预案 (8) 5.3灾害性事件应急预案 (10) 5.4其他突发事件应急预案 (10) 六、后期处置 (10) 七、应急保障 (11)
一、基本原则 (1)居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则; (2)统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则,并按照事件级别迅速上报相关领导和责任人。 (3)制度规范,加强管理。严格按照事件处理流程规范操作,使突发应急的工作规范事件化、制度化。 (4)快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 (5)主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。 二、应急事件级别定义 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):重要网络与信息安全系统发生全市性大规模瘫痪,事态发展超出相关主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 (2)II级(重大):重要网络与信息安全系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。 (3)III级(较大):某一区域的重要网络与信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
信息中心机房管理制度
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
XX数据中心机房应急预案
数据中心机房应急预案 一、系统故障应急流程 1.1 系统故障应急流程说明 一、故障发生 XX运维服务人员可从以下途径得知故障的发生: 1)中心内场人员通过运维平台发现故障 2)外场人员通过维护巡检发现故障 3)用户发现故障,报给应急领导小组,或者XX运维微信群上报给中心服务工程师。 4)驻场工程师发现故障 二、报障受理 监控系统运维服务人员得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 三、信息研判 运维服务人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 四、预案启动 如需启动应急预案,则立刻通知应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 五、资源确认 系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家
六、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向应急领导小组汇报。 七、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报应急领导小组决定。 八、结果上报 预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至应急领导小组。 应急流程管理报告填写指南 编号:(格式为D0405-日期+两位序列号,其中日期按“yyyy+mm+dd”格式,2位序列号根据日期从01起顺序递增,例如D0405-2010031401,表示2010年3月14日第1张应急流程管理报告。) 报告日期:年月日至年月日(统计时间段) 报告人签名:客户经理签名: 时间:时间:
过氧化二异丙苯安全技术说明书
过氧化二异丙苯安全技术说明书 说明书目录 第一部分化学品及企业标识第九部分理化特性 第二部分危险性概述第十部分稳定性和反应活性 第三部分成分/组成信息第十一部分毒理学资料 第四部分急救措施第十二部分生态学资料 第五部分消防措施第十三部分废弃处置 第六部分泄漏应急处理第十四部分运输信息 第七部分操作处置与储存第十五部分法规信息 第八部分接触控制/个体防护第十六部分其他信息 第一部分:化学品及企业标识 化学品中文名 称: 过氧化二异丙苯;过氧化二枯茗;双(1-甲基-1- 苯基乙基)过氧化物; 化学品俗名: 硫化剂DCP 化学品英文名 称: Dicumyl peroxide;Bis(α,α-dimethylbenzyl)peroxide; Peroxide, bis(1-methyl-1-phenylethyl) 英文名称: Di(α,α-dime-thylbenzyl)peroxide; DCP 第二部分:危险性概述 危险性类别:第5.2类有机过氧化物 侵入途径:吸入、食入、经皮吸收 健康危害:皮肤接触可引起灼伤,对粘膜有强烈刺激作用。 环境危害:对环境有危害,对大气可造成污染。 燃爆危险:本品易燃,具爆炸性,具强刺激性。
溶解性:溶于乙醇、乙醚、乙酸、苯和石油醚,不溶于水。 主要用途:可作为单体聚合的引发剂,高分子材料的硫化剂、交联剂、固化剂、阻燃添加剂。 其它理化性质:加热时和在光的作用下,该物质迅速分解,有着火和爆炸危险。 第十部分:稳定性和反应活性 稳定性:与酸、碱、还原剂和重金属激烈反应。 禁配物:强氧化剂、强还原剂、酸、碱、重金属。 避免接触的条件:还原剂、促进剂、有机物、可燃物等 聚合危害:- 分解产物:- 第十一部分:毒理学资料 急性毒性:口服- 大鼠 LD50: 4100 毫克/ 公斤 亚急性和慢性毒性:无资料 刺激性:无资料 致敏性:无资料 致突变性:无资料 致畸性:无资料 致癌性:无资料 第十二部分:生态学资料 生态毒理毒性:无资料 生物降解性:无资料 非生物降解性:无资料 生物富集或生物积累性:无资料 其它有害作用:该物质对对水生生物有毒。在对人类重要的食物链中发生生物蓄积,特别是在鱼类中。
数据中心管理制度
数据中心管理制度 为科学规范管理数据中心机房,保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况,特制定本制度,请遵照执行。一.日常管理 1.数据中心实行设备责任到人管理制度,数据中心小组成员对自己负责的设备做好日常使用,维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域,非数据中心小组成员未经批准不得入内,更不得动用机房设备和物品。确因工作需要,需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁,温度、湿度适可,机房内严禁吸烟,禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能,防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施,切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检,按要求认真填写巡检表,对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二.设备管理 1.数据中心小组成员需要对设备进行操作时,要参照相关设备的操作
手册和配置文档,如配置变动,要及时填写配置文档变更单,并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线,如确需变动,需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试,如确有需要,需向数据中心负责人申请,批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改,应预先发布通知,数据中心管理小组讨论通过应急方案,并报请部门领导同意后,方可进行相关操作。 5.未经数据中心负责人及部门领导同意,不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三.安全保密制度 1.数据中心小组成员严格执行安全保密制度,签订保密承诺书,机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换,妥善保存并做好备案。不得私自泄露给他人,否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份,备份周期不多于1个月,更改后的配置要及时备份。
数据中心机房应急预案23920
中心机房应急预案及管理办法 第一章总则 第一条为规范我所网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《信息化建设员工遵循守则》及《企业信息安全管理制度》等相关管理规定等,制定《网络中心机房应急预案及管理办法》(以下简称管理办法)。 第二条本文件适用于有计划性、有预防性地管理我所的网络中心机房以及发生和可能发生的与机房有关的突发事件。 第三条信管部负责编制、修订网络中心机房管理办法及所辖范围内突发机房事件应急预案。周期性或即时性地向局域网用户发布系统安全警示;对异常流量来源进行监控,并妥善处理各种异常情况。及时组织专业技术人员对所辖范围内机房突发事件进行应急处置;负责调查和处理机房突发事件,及时上报并按照相关规定作好善后工作。 第二章中心机房管理办法 第四条机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。 第五条计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机房设备故障应及时向上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到设备保修范围内的故障时,应及时催促供应单位上门或将机器送修; 第六条系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作; 第七条如其他人员需使用机房内设备应向机房负责人提交申请,经主管人员审核签字后,将书面申请提交信管部存档后方可借用机房内的设备; 第八条做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、
xx数据中心项目建设方案
数据中心项目建设 可行性研究报告 太原市市信息中心 二〇一九年十二月 目录 1概述 (3)
1.1项目背景 (4) 1.2项目意义 (4) 2建设目标与任务 (4) 3需求分析 (5) 3.1用户需求 (5) 3.2数据需求 (5) 3.2.1数据资源现状 (5) 3.3系统及应用需求分析 (9) 3.3.1节点管理 (11) 3.3.2主题管理 (11) 3.3.3元数据管理 (11) 3.3.4公共代码管理 (11) 3.3.5数据采集 (12) 3.3.6数据整理比对 (12) 3.3.7数据交换 (12) 3.3.8数据访问 (12) 3.3.9数据备份与恢复 (12) 3.3.10标准管理 (12) 3.3.11应用支持 (13) 3.3.12运行管理 (13) 3.4性能需求分析 (13) 3.4.1业务处理量分析 (13) 3.5安全保障体系需求分析 (15) 3.5.1系统安全可靠性需求 (15) 3.5.2数据安全保密性需求 (16) 3.5.3数据完整性需求 (16) 3.5.4实体的可鉴别性需求 (16) 3.5.5不可否认性需求 (16) 3.5.6对象和行为的可授权性需求 (16) 3.5.7统一信任与授权策略需求 (17) 3.5.8数据中心统一安全监管性需求 (17) 3.6保障机制需求分析 (17) 4数据中心设计方案 (18) 4.1设计原则 (18) 4.1.1统一建设 (18) 4.1.2相对独立 (18) 4.1.3共建共享 (18) 4.1.4安全可靠 (18) 4.2数据中心平台设计 (19) 4.2.1平台总体架构 (19) 4.2.2信息资源 (20) 4.2.3支撑平台 (24)
异丙苯过氧化氢处置应急方案
****有限公司旧厂房设备管线拆除项目异丙苯过氧化氢泄露处置应急方案 项目名称: ****有限公司旧厂房设备管线拆除项目 业主: ****有限公司 现场 : ******************* 异丙苯过氧化氢泄露处置应急方案
一、异丙苯简介及危害性概述 异丙苯过氧化氢又称过氧化氢异丙苯,简称CHP或CHPO,结构式为C6H5C(CH3)2OOH,分子量152.19。白色结晶体,相对密度1.040。熔点52~55℃。半衰期tl/2=0.1h(195℃)、1.0h(165℃)、10h(145℃)。分解温度75℃。活性氧含量10.51%,活化能132.56kJ/mol。闪点61℃。溶于乙醇、丙酮、异丙苯等。可燃。有毒。 危险性类别:第5.2类有机过氧化物。 侵入途径:吸入、食入、经皮吸收。 健康危害:吸入、摄入或经皮吸收后对身体有害。高浓度时,对眼睛、皮肤、粘膜和上呼吸道有强烈刺激作用。接触后可引起烧灼感、咳嗽、喉炎、头痛、恶心和呕吐。 环境危害:对环境有危害,对大气可造成污染。 燃烧(分解)产物:一氧化碳、二氧化碳。 燃爆危险:本品易燃,具爆炸性,有毒,具强刺激性。若操作不慎,可能发生危险化学品的泄漏事故易引发火灾爆炸、中毒等次生、衍生事故。 二、简述 为了有效地应对拆除施工过程中可能突发的异丙苯过氧化氢泄
露事故,提高突发事故的快速反应能力,组织指导和规范所属部门应急管处置工作,最大限度地预防、减少衍生事故的发生,保障职工生命安全和履行企业的安全职能,使事故损失降到最低,火灾事故突发时能够迅速、有序、有效地开展应急救援行动,保证外部环境的稳定和正常的生活秩序,特制定本项目重大危险源事故专项应急预案。 三、编制依据 1.《消防法》 2.《安全生产法》 3.《危险化学品安全生产管理条例》 四、适用范围 厂区内成品储存、相关设备及管道拆除区域及厂区装置 五、制定本预案的原则、方针 “坚持以人为本,安全第一,预防为主,防消结合”的方针,把预防事故发生放在首位,对重大危险源作业管理部门、操作员工实行全面安全教育,提高这些人员的岗位操作技能以及处置突发事故的能力。坚持各项安全管理制度,认真执行重大危险源的巡检制度。建立建全重大危险源档案,完善出入库登记制度。将事故消灭在萌芽状态。 六、预案启动条件 发生事故后凡符合下列条件之一,事故应急预案启动。 1.重大危险源不论发生什么事故,现场操作人员未能及时消除 2.重大危险源发生较大物料泄露并着火,岗位操作人员未能及时处置 3.接到作业现场发生泄露事故及衍生事件、请求支援的报告。
XX数据中心应急方案
XXX有限公司 XXX– 2017 – DC V2.0 xx应急方案 XXX数据中心 发放编号:受控状态:■受控□非受控
版本记录
目录 目录 (3) 第1章总则 (5) 第2章数据中心应急方案组织体系 (5) 2.1网络与信息安全应急协调领导小组职责 (5) 2.2领导小组办公室组成及成员电话 (5) 2.3工作职责 (6) 2.4各设备应急联系人 (6) 第3章信息系统安全应急处置实施细则 (7) 3.1.信息系统故障等级划分 (7) 3.1.1.一级故障 (7) 3.1.2.二级故障 (8) 3.1.3.三级故障 (9) 3.2.网络信息故障处理程序 (9) 3.2.1.故障的发现 (9) 3.2.2.故障的处理 (9) 3.2.3.故障的记录 (10) 3.2.4.故障的升级上报 (10) 3.2.5.报告内容 (12) 3.2.6.应急处置 (12) 3.2.7.故障处理后的测试验收 (13) 3.2.8.故障书面报告 (13) 3.2.9.故障报告填写及报告 (14) 第4章信息系统安全应急处理流程 (15) 4.1.信息系统安全应急处理流程图 (15) 4.2.故障升级分类及升级时限 (16) 4.3.越级报告 (16) 第5章应急响应特点文档及工具 (16) 5.1.应急文档的备存 (16) 5.2.应急设备及软件备存 (17) 第6章应急处理预案 (17) 6.1.网络中断应急处理 (17) 6.2.黑客攻击的应急处理 (18) 6.2.1.应急处理 (18)
6.2.2.修复处理 (19) 6.3.大规模病毒(含恶意软件)攻击的应急处理 (19) 6.4.数据库系统故障的应急处理 (20) 6.5.设备硬件故障的应急处理 (20) 6.6.XX相关故障应急处理 (21) 6.7.对重大故障的应急处理 (21) 6.8.请求外部协助支持 (22) 第7章后期处理 (22) 7.1.善后处理 (22) 7.2.调查和评估 (22) 7.3.应急方案更新 (23) 附件:应急响应相关表单 (23)
xx云数据中心安全等级保护建设方案详细
1项目综述 1.1项目背景 为了保障基于“健康云”、“智慧云”的XX数据中心,天融信公司依据公安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为XX数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,全面开展信息安全等级保护建设整改工作。 1.2安全目标 XX的信息安全等级保护建设工作的总体目标是: “遵循国家信息安全等级保护有关法规规定和标准规,通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作,进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,为整个云平台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 (1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技术体系、安全管理体系和安全运维体系建设,实现按需防御。 (2)安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从事前、事中、事后三个方面进行安全运行维护,实现持续性按需防御的安全需求。 (3)通过合规性建设,提升XX云平台安全防护能力,保障系统信息安全,同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。
1.3建设围 本方案的设计围覆盖XX的新建云平台基础设施服务系统。安全对象包括: ●云安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机 的安全防护; ●云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。 1.4建设依据 1.4.1国家相关政策要求 (1)《中华人民国计算机信息系统安全保护条例》(国务院147号令); (2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号); (3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); (4)《信息安全等级保护管理办法》(公通字 [2007]43号); (5)《信息安全等级保护备案实施细则》(公信安[2007]1360号); (6)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号); (7)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。 1.4.2等级保护及信息安全相关国家标准 (1)《计算机信息系统安全保护等级划分准则》(GB17859-1999); (2)《信息安全技术信息系统安全等级保护实施指南》(GBT 25058-2010); (3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008); (4)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008); (5)《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010); (6)《信息安全技术信息系统安全等级保护测评要求》;
大数据中心机房管理制度
大数据中心机房管理制度
一、机房现场管理责任人是负责机房现场管理的第一责任人。负责对进入业务网络机房人员进行资格、作业范围的查验,监督、协调、配合机房现场作业,做好现场管理、验收配合工作,并对发现的各项问题提出整改意见并监督整改。 二、机房内无杂物、废弃物、易燃易爆物、工程余料;地面、墙面、门窗、机架、走线架、维护设施、消防设施清洁、无积灰。 三、机房地面、墙体、天花板无裂缝、无破损、无水渍;地面平整无破损、瓷砖完整无松动;架空静电地板平整牢固、不起皮、不摇晃、不塌陷;门窗关闭严实,不漏风、不渗水。 四、各类孔洞封堵规范,无未封堵、废弃或多余孔洞。 五、走线架吊挂承重杆安装连接整齐牢固,保持垂直,无歪斜现象;各类线缆布线规范、内缆线绑扎整齐,扎带或蜡线款式、颜色一致不交叉、无飞线。 六、机架排列整齐,竖直不倾斜,牢固不松动;柜门平整、关闭严密,内部布线整齐、有序;设备、线缆标签统一、规范,无脱落。 七、机房内各类照明(含应急照明)、消防设施运行正常,无异响、无异味;设备无告警;灭火器材、防毒面具未超有效期。 八、清洁用品、消防设施等可移动设备定位安放,标识清楚、准确;地面定位、出入标识粘贴牢固、平整,清晰、
九、机房气流组织合理,环境温湿度、洁净度等应符合相关维护规程要求。各类机房的防雷接地系统须符合相关维护规程要求。 十、非大数据中心工作人员进入机房须由机房现场管理责任人员陪同或经过机房现场管理单位的审批同意。大数据中心工作人员凭工作证件(门禁卡)权限进入相应机房。 十一、工作人员进入机房须在机房出入登记簿(或采用电子登记记录)中进行登记。 十二、机房内施工使用电焊、气焊、切割机、打磨机、喷灯、搪锡、烤漆、熬炼等明火作业时,应事前到安全保卫部门办理动火证,落实机房现场随工监护人员,并采取可靠的防护措施后方可进行。 十三、因施工作业需要,需要对孔洞进行拆封的,必须遵循“谁拆封、谁恢复、谁负责”的原则及时按规范进行封堵。施工当天无法结束的,每日施工离场前应采取符合防火安全规范的封堵措施。 十四、机房内用电严格按照机房安全用电管理规定进行审批。 十五、任何人员进入机房不得违规或越权翻看、抄录、复制、下载有关业务网络设备、网络组织与配置、电路开放、配线记录、软件数据等资料及技术、用户文档(包括电子文
XX单位网络与信息安全管理制度
XX单位网络与信息安全管理制度 第一条为进一步加强全局计算机网络、信息和数据的维护和管理,确保网络安全、可靠、稳定地运行,确保信息和数据安全、完整、合法地存储和使用,坚持依法依规管网治网用网,坚决落实网络安全工作责任制,促进全局网络与信息安全的健康发展,依据《网络安全法》制定本制度。 第二条所有接入网络的用户必须遵守国家有关法律、法规。任何单位、部门和个人不得从事危害互联网、局域网硬件设备和软件系统的活动。不得在网络上制作、发布、传播下列有害内容: 1.煽动颠覆国家政权、分裂国家、推翻社会主义制度的; 2.煽动抗拒、破坏宪法、法律、行政法规的; 3.煽动民族仇恨、民族歧视、破坏民族团结的; 4.煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; 5.捏造或者歪曲事实、散布谣言,扰乱社会秩序的; 6.公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; 7.损害社会公共利益的。
第三条所有网络和信息使用单位及个人必须严格按照《保守国家秘密法》《反间谍法》自觉保守国家秘密,遵守国家有关保密法规: 1.涉密文件、资料、数据等严禁上网流传、处理、存储; 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备必须物理隔离,严禁连接公共互联网运行。 3.与涉密相关的中转存储设备(如U盘等)必须按有关要求使用专用设备,并且单独使用,不得与联网设备交叉使用。 第四条建立信息发布审核制度: 所有对外发布信息必须严格按照登记、审批流程建立信息发布审核制度,确保全局已开通运营的门户网站、微博、微信公众号、短视频号等新媒体不出现导向性错误。 第五条建立新媒体运营备案登记制度: 按照“谁建立谁负责,谁主管谁负责”的工作原则,加强全局已开通运营的微博、微信公众号、短视频号等新媒体的平台架构、技术规范、日常运维等方面管理,尤其是网络和信息安全方面的管理,要做到先备案后开通,不备案不开通,不合要求不开通,全面建立备案登记台账管理。 第六条建立关键信息基础设施备案登记制度: 依据《全省关键信息基础设施网络安全检查实施方案》的要求,各单位要加强对门户网站、协同办公系统(OA)、业务系统(财务系统、数字校园等)、生产业务系统(生产管理系统、
IDC机房管理制度培训讲学
IDC机房管理制度 本制度提供各单位专门用于机房内部,作为机房工作人员的日常行为规范。 一、机房人员日常行为准则 1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位,不能随意乱放。 4、机房应安排人员值日,负责机房的日常整理和行为督导。 5、进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。 8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 3、工作人员、到访人员出入应登记。 4、外来人员进入必须有专门的工作人员全面负责其行为安全。 5、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。 6、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。