数据中心机房应急预案

1

................................................................................. ......................................................................... ........................................................................... 3.1 应急领导小组组织机构 ..................................................................... 4 3.2 应急领导小组职责 ....................................................................... 4 3.3 应急小组成员职责 ......................................................................... 5

............................................................................. 4.1 基本处理流程 ............................................................................. 4.2 机房应急开关机具体措施 .................................................................. 4.3 服务器及存储设备故障处理 ................................................................ ................................................................................. 5.1 网络故障事件应急预案 ..................................................................... 5.2 服务器故障应急预案 ....................................................................... 5.3 灾害性事件应急预案 ...................................................................... 5.4 其他突发事件应急预案 .................................................................... ................................................................................ ................................................................................ 2

6 7 7

8 8 10 10

(1)居安思危，预防为主。实行突发事件统一管理、统一指挥、各级负责的 原则；

(2)统一领导，分级负责,全面规划、及时发现、快速反应、措施果断的原 则,并按照事件级别迅速上报相关领导和责任人。

(3)制度规范，加强管理。严格按照事件处理流程规范操作，使突发应急的 工作规范事件化、制度化。

(4)快速反应，协同应对。当突发事件发生时，各级要即将按应急预案，投 入应急工作；加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、 协调有序、运转高效的应急管理机制。

(5)主动报告原则：当突发事件发生后，要及时报告应急预案实施情况。

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，普通 分为四级： I 级(特殊重大)、II 级(重大)、III 级(较大)、IV 级(普通)。 国家有关法律法规有明确规定的，按国家有关规定执行。

(1) I 级(特殊重大)：重要网络与信息安全系统发生全市性大规模瘫痪，事 态发展超出相关主管部门的控制能力，对国家安全、社会秩序、经济建设和公 共利益造成特殊严重伤害的突发公共事件。

(2) II 级(重大)：重要网络与信息安全系统造成全市性瘫痪，对国家安全、 社会秩序、经济建设和公共利益造成严重伤害，需要跨部门、跨地区协同处置 的突发公共事件。

(3) III 级 (较大)：某一区域的重要网络与信息安全系统瘫痪， 对国家安全、 社会秩序、经济建设和公共利益造成一定伤害，但不需要跨部门、跨地区协同 处置的突发公共事件。

3

(4) IV 级(普通)：重要的网络与信息安全系统受到一定程度的损坏，对公

民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济

建设和公共利益的突发公共事件。

1、应急总指挥职责

(1)保证在任何时间，及时协调应急行动所有涉及的岗位人员；

(2)提供必须的紧急响应设备；

(3)在紧急情况下全面负责紧急行动；

(4)在必要时向外界求救，例如： 119、110、120 等。

2、应急副总指挥职责

(1)在总指挥领导下具体开展工作，当总指挥不在时履行总指挥职责；

(2)根据获得的应急信息下达命令。

4

3、各相关设备负责人职责

(1)负责尽快采集信息向应急总指挥汇报事故情况；

(2)负责现场暂时设备抢救和对事态的控制；

(3)听从上级指挥人员的指挥。

(1)值班人员平时应做好应急事件的监控、预警工作，当应急事件发生后，迅 速生产事件上报相关领导，并进行先期处置，如有必要通知二、三线工程师。 (2) 二线、 三线工程师在接到应急信息后， 应积极配合值班人员进行先期处置， 迅速赶往故障现场提供技术援助。

(3) 对于在应急故障处理期间发生的新问题、 新情况， 应认真登记， 及时上报。 对于超出《应急预案》界定的应急事件，应及时汇报应急领导小组，争取及早 提出补救措施进行恢复。

5

(1)值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准 确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的 故障，应在第一时间内通知负责人去现场处理，密切关注事件流程及发展情况， 并做好登记工作上报领导。

(2)正常情况下，要求值班人员在 30 分钟内进行事件确认。如果属于普通事 件则按照事件流程进行分派处理，否则应迅速启动《应急预案》，并严格按照 《应急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时 处理情况。

(3)在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇 报，协调沟通，尽快联系技术工程师或者厂家技术支持赶赴现场援助处理。

6

机房各设备关闭顺序如下：

7

1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2. 应急小组及时查清网络故障位置和原因，并予以解决。

3.不能确定故障的解决时偶尔解决故障的期限并属较大 (III 级) 及其以上 的，应急小组应报告所领导。

4. 网络系统故障突发事件分级:

1 级

网络彻底拥塞或者设备宕机

网络或者设备处理能力严重受影响， 对最终客户的业务运作有严重影响 网络或者设备故障对重要的客户 (公司经理级或者重要的部门) 造成严重 影响

网络或者设备的性能严重下降，对最终客户的业务运作产生重要影

响 部份区域网络故障

普通网络节点发生故障

大部份客户的网络通讯质量下降

网络或者设备性能受损，但最终客户大部份业务仍可正常工作 报警出错和操作命令反常

其它普通的故障， 不影响系统的整体运行， 不影响大部份客户的使用

2 级

3 级

4 级

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。 2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。 3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业

务工作的前提下，利用网络空暇时期替换备用设备。如不启用备份设备，应急 小组应积极配合相关厂商解决服务器故障事件。

8

若空调损坏，应第一时间通知厂家上门进行维修，并及时报告信息部相关

领导请示，获得授权后按机房设备关闭顺序关闭各类设备。

一旦机房发生火灾，应遵照下列原则：首先确保人员安全；其次保护关键

设备、数据安全；三是保护普通设备安全；

人员疏散的程序是：机房工作人员即将按响火警警报，并通过 119 电话向 公安消防请求支援，所有人员戴上防毒面具，所有不参预灭火的人员按照预先 确定的路线，迅速从机房中撤出；

人员灭火的程序是：首先切断所有电源，启动自动喷淋系统或者使用灭火器， 灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

在紧急情况发生时，应按如下步骤进行关机：

(1)确认所有负载均已安全关机。

(2)关闭 UPS 负载电源。

(3)将 UPS 的系统启用开关切换到 off 的状态。

(4)将 DC 电池连接断路器切换到 off 的位置。

(5)将所有电池拉出到红色电池断开线以外。

(6)断开 PDU 上的断路器。

(7)将 PDU 后面总输入断路器切换到断开位置。

(8)将每一个上行主电路断路器切换到断开位置。

9

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入

机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或者存 储设备损坏无法使用，即将联系相关厂商，进入维保服务程序。

3.根据服务器或者存储设备修复和恢复系统所需时间，由所领导小组决定是 否启用备份设备。

应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵便 处理，并按要求报告所领导小组。

1． 故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通 知。

2. 系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保 险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是 否正确或者有无丢失，不正确或者有丢失的应即将更正或者补录，确保数据的正确和 完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

10

3. 所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原

10

因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查 评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

1. 预留一定数量的网络硬件设备和服务器，用于预防或者应对信息系统突 发事件。

2. 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应 急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂 商签定维保协议，明确备用设备的供应时间。

3. 强化信息安全宣传教育，提高信息安全谨防意识。每年至少组织开展 一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

11