為提高中國共產(chǎn)黨建黨100周年期間我廳云計(jì)算中心網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急協(xié)調(diào)聯(lián)動(dòng)效率����,有效應(yīng)對重大網(wǎng)絡(luò)安全事件�����,按照《關(guān)于做好慶祝中國共產(chǎn)黨成立100周年全省網(wǎng)絡(luò)安全保障工作方案的通知》要求,信息中心將在此期間進(jìn)行安全保障工作�����,并及時(shí)應(yīng)對可能發(fā)生的安全事件���。安全保障工作方案具體如下:
一�、職責(zé)分工
為保障廳云計(jì)算中心關(guān)鍵基礎(chǔ)設(shè)施�����、廳門戶網(wǎng)站能夠安全穩(wěn)定運(yùn)行�,特成立重保工作小組����。負(fù)責(zé)對廳云計(jì)算中心的關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行以及機(jī)房安全隱患檢查等工作(見附件)。
組織機(jī)構(gòu)職責(zé):
應(yīng)急領(lǐng)導(dǎo)小組:負(fù)責(zé)網(wǎng)絡(luò)安全事件及相應(yīng)工作的整體規(guī)劃和決策指揮;統(tǒng)一領(lǐng)導(dǎo)和組織指揮超出所控制范圍內(nèi)的重大網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;對社會(huì)公眾發(fā)布網(wǎng)絡(luò)安全事件相關(guān)公示和公告�����;按照國家���、省及我廳信息化工作要求開展應(yīng)急處置工作�����;研究決定網(wǎng)絡(luò)安全應(yīng)急工作的有關(guān)重大問題��。
應(yīng)急領(lǐng)導(dǎo)小組辦公室:設(shè)在信息中心,負(fù)責(zé)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告有關(guān)工作開展及處置情況;負(fù)責(zé)落實(shí)應(yīng)急領(lǐng)導(dǎo)小組做出的決定和措施��;負(fù)責(zé)建立健全網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)機(jī)制和信息通報(bào)機(jī)制��,及時(shí)收集����、上報(bào)和通報(bào)突發(fā)事件情況�,負(fù)責(zé)明確各處室(部門)在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任�����;根據(jù)情況發(fā)布內(nèi)部網(wǎng)絡(luò)安全事件預(yù)警預(yù)報(bào)及公告�����;按照應(yīng)急領(lǐng)導(dǎo)小組的命令和指示,組織協(xié)調(diào)各相關(guān)處室(部門)��,落實(shí)網(wǎng)絡(luò)安全應(yīng)急保障工作����。
現(xiàn)場應(yīng)急工作組:設(shè)在信息中心網(wǎng)絡(luò)科,負(fù)責(zé)網(wǎng)絡(luò)安全突發(fā)事件現(xiàn)場的應(yīng)急處置和上報(bào)工作����;對事發(fā)現(xiàn)場進(jìn)行先期應(yīng)急處置��;結(jié)合現(xiàn)場處置情況���,匯總有關(guān)網(wǎng)絡(luò)安全突發(fā)事件的各種重要信息�,進(jìn)行綜合分析���,并提出建議��;落實(shí)應(yīng)急領(lǐng)導(dǎo)小組辦公室做出的決定和措施����;負(fù)責(zé)網(wǎng)絡(luò)安全突發(fā)事件的補(bǔ)救和恢復(fù)及善后等相關(guān)工作����;對處理完畢的網(wǎng)絡(luò)安全事件進(jìn)行總結(jié)��、上報(bào)和備案���。
成員單位職責(zé):
Ⅰ級網(wǎng)絡(luò)安全事件由應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行處置決策�;Ⅱ級信息安全突發(fā)事件由應(yīng)急領(lǐng)導(dǎo)小組辦公室共同進(jìn)行應(yīng)急處置決策���;Ⅲ級網(wǎng)絡(luò)安全事件由現(xiàn)場應(yīng)急工作組進(jìn)行處置決策����;Ⅳ級網(wǎng)絡(luò)安全事件由其他直屬各處室及其他安全運(yùn)維人員按照“屬地管理、分段影響���、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告����、及時(shí)救治�、及時(shí)控制”的要求�,協(xié)調(diào)現(xiàn)場應(yīng)急工作組,對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行處置決策�����。
具體分工如下:
1���、應(yīng)急領(lǐng)導(dǎo)小組:
|
姓名
|
聯(lián)系方式
|
職責(zé)
|
|
潘井泉
|
|
組長�,負(fù)責(zé)整體協(xié)調(diào)
|
|
韓純亮、靳秀英
|
|
副組長�,負(fù)責(zé)技術(shù)方面協(xié)調(diào)
|
2���、應(yīng)急領(lǐng)導(dǎo)小組辦公室:
|
姓名
|
聯(lián)系方式
|
職責(zé)
|
|
谷巖
|
|
負(fù)責(zé)網(wǎng)絡(luò)���、應(yīng)用系統(tǒng)正常運(yùn)行技術(shù)支持�����、應(yīng)急
|
|
徐中華
|
|
負(fù)責(zé)視頻會(huì)議技術(shù)支持��、應(yīng)急
|
|
董麗
|
|
廳門戶網(wǎng)站信息更新技術(shù)支持�、應(yīng)急
|
|
李勇
|
|
負(fù)責(zé)重點(diǎn)污染源自動(dòng)監(jiān)控系統(tǒng)信息更新技術(shù)支持
|
|
于娜
|
|
負(fù)責(zé)協(xié)調(diào)�、通知各處室網(wǎng)絡(luò)和信息系統(tǒng)安全管理員
|
3、現(xiàn)場應(yīng)急工作組
|
姓名
|
聯(lián)系方式
|
職責(zé)
|
|
王振濤
|
17743778940
|
負(fù)責(zé)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)正常運(yùn)行技術(shù)支持����、應(yīng)急
|
|
姚杰
|
18247673676
|
負(fù)責(zé)應(yīng)急���、保障網(wǎng)絡(luò)安全
|
|
盧宇
|
15100260161
|
負(fù)責(zé)應(yīng)急����、保障網(wǎng)絡(luò)安全
|
二���、工作安排
1����、前期準(zhǔn)備工作
網(wǎng)絡(luò)科負(fù)責(zé)在2021年6月底前對廳云計(jì)算中心關(guān)鍵基礎(chǔ)設(shè)施的硬件及策略進(jìn)行核對���,確保安全設(shè)備的穩(wěn)定運(yùn)行����,具體如下:
(1)硬件巡檢
將對廳云計(jì)算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備進(jìn)行硬件巡檢�����,檢查安全設(shè)備的指示燈情況�����、接口情況���、電源情況��、CPU��、內(nèi)存、硬盤工作情況等,確保安全設(shè)備運(yùn)行正常(詳見附件)�。
(2)策略核對
通過開展風(fēng)險(xiǎn)評估的方式對廳云計(jì)算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備的策略進(jìn)行核對����。
2��、駐場安全保障工作
現(xiàn)場駐場運(yùn)維人員在建黨100周年網(wǎng)絡(luò)安全保障期間�,對我廳網(wǎng)站進(jìn)行重點(diǎn)保障��。
3�����、應(yīng)急保障工作
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生時(shí),在場人員或當(dāng)事人必須在第一時(shí)間內(nèi)報(bào)告到現(xiàn)場應(yīng)急工作組,并提交網(wǎng)絡(luò)安全突發(fā)事件報(bào)告表����。
現(xiàn)場應(yīng)急工作組根據(jù)現(xiàn)場情況進(jìn)行先期處理��,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告,報(bào)告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)�����、事件發(fā)展趨勢和采取的措施等���。
應(yīng)急領(lǐng)導(dǎo)小組辦公室在接到事件報(bào)告后��,可根據(jù)情況組織協(xié)調(diào)各成員單位及相關(guān)處室或人員進(jìn)行應(yīng)急處置。如需其他有關(guān)單位或部門進(jìn)行協(xié)調(diào)應(yīng)急處置的�����,需報(bào)經(jīng)應(yīng)急領(lǐng)導(dǎo)小組同意后方可實(shí)施�����。
應(yīng)急領(lǐng)導(dǎo)小組在接到事件報(bào)告后�,根據(jù)事態(tài)的發(fā)展情況做相應(yīng)的指揮和協(xié)調(diào)工作����,當(dāng)發(fā)生超出我廳控制范圍內(nèi)的重大網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件時(shí),應(yīng)上報(bào)上級有關(guān)部門�,并向公安機(jī)關(guān)報(bào)案����。
三����、應(yīng)急處置流程:
1、確認(rèn)階段:
現(xiàn)場應(yīng)急工作組可根據(jù)網(wǎng)絡(luò)安全事件發(fā)生的性質(zhì)和特征�����,初步判斷網(wǎng)絡(luò)安全事件等級,確定應(yīng)急處理方式�。
2�、現(xiàn)場應(yīng)急處置階段:
現(xiàn)場應(yīng)急工作組在保留好相關(guān)證據(jù)后�,立即出具相關(guān)應(yīng)急措施,抑制事件的影響進(jìn)一步擴(kuò)大��,同時(shí)區(qū)分事件發(fā)生是否為環(huán)境安全事件與網(wǎng)絡(luò)信息安全事件兩種情況�,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的事件為環(huán)境安全事件時(shí)����,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下���,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全���。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸����、搬遷等����。
流程二:當(dāng)發(fā)生網(wǎng)絡(luò)(系統(tǒng))及信息安全事件時(shí)��,具體按以下順序進(jìn)行�����,判斷網(wǎng)絡(luò)信息安全事件的來源與性質(zhì),斷開影響安全與穩(wěn)定的相關(guān)設(shè)備或網(wǎng)絡(luò)物理連接設(shè)備�����,采取相關(guān)措施保留證據(jù)���,跟蹤并鎖定網(wǎng)絡(luò)信息安全事件來源的IP或其他網(wǎng)絡(luò)用戶信息��,修復(fù)被破壞的信息����,恢復(fù)信息系統(tǒng)等�����。
如果以自身力量無法處理的事件,應(yīng)及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)或請求應(yīng)急支撐單位進(jìn)行應(yīng)急支援��。
3����、預(yù)警預(yù)報(bào)階段:
網(wǎng)絡(luò)安全事件對我中心重點(diǎn)業(yè)務(wù)應(yīng)用系統(tǒng)產(chǎn)生影響后,在采取技術(shù)措施解決的同時(shí),應(yīng)急領(lǐng)導(dǎo)小組辦公室要加強(qiáng)宣傳,公布危害性和解決辦法�,及時(shí)向社會(huì)公眾告知���,以避免產(chǎn)生經(jīng)濟(jì)損失及法律糾紛等�����。
4、根除階段:
在事件被抑制之后,現(xiàn)場應(yīng)急工作組對事件進(jìn)行分析���,找出事件根源,進(jìn)行相應(yīng)的補(bǔ)救并徹底清除網(wǎng)絡(luò)安全事件殘留的和潛在的威脅。
5��、恢復(fù)和跟蹤階段:
在確保不會(huì)再次產(chǎn)生網(wǎng)絡(luò)安全事件后����,由現(xiàn)場應(yīng)急工作組和建設(shè)集成單位、應(yīng)急技術(shù)支撐單位對系統(tǒng)進(jìn)行清理系統(tǒng)、恢復(fù)數(shù)據(jù)���、程序、服務(wù)等工作恢復(fù)其正常使用,同時(shí)對系統(tǒng)運(yùn)行進(jìn)行跟蹤記錄直至系統(tǒng)正常運(yùn)行超過3個(gè)工作日以上。
6����、總結(jié)上報(bào)階段
在網(wǎng)絡(luò)安全處理過程中處理負(fù)責(zé)人要做好完整過程記錄�����,事件處理結(jié)束后,由現(xiàn)場應(yīng)急工作組及相關(guān)技術(shù)單位對網(wǎng)絡(luò)安全事件進(jìn)行總結(jié)并提出相應(yīng)的改進(jìn)或整改方案和建議,同時(shí)進(jìn)行歸檔和備案工作�,需要上報(bào)的由應(yīng)急領(lǐng)導(dǎo)小組審核后進(jìn)行上報(bào)����。
7����、應(yīng)急結(jié)束階段
由處置決策部門組織召開結(jié)束會(huì)議,決定應(yīng)急結(jié)束,同時(shí)對相關(guān)負(fù)責(zé)人進(jìn)行獎(jiǎng)懲,部署下一步工作����。
四�����、事件處理方案
1. 安恒云監(jiān)測處理流程
1) 基于安恒云平臺(tái)安全事件:
暗鏈監(jiān)測、黑頁監(jiān)測、篡改監(jiān)測�、網(wǎng)頁掛碼����、js挖礦腳本�、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。
2) 當(dāng)發(fā)現(xiàn)存在安全事件時(shí)��,安全運(yùn)維人員及時(shí)通過微信工作群和電話向領(lǐng)導(dǎo)小組報(bào)告和業(yè)務(wù)系統(tǒng)管理員的通知���。
3) 系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進(jìn)行分析�����,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄����。
4) 領(lǐng)導(dǎo)小組召開會(huì)議���,如認(rèn)為事態(tài)嚴(yán)重��,則立即向網(wǎng)信辦和公安部門報(bào)告。
2. 外部攻擊事件
監(jiān)控到外部IP攻擊廳云計(jì)算中心內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)����,安全值守人員應(yīng)進(jìn)行如下操作:
1) 發(fā)現(xiàn)攻擊��。通過安全設(shè)備監(jiān)控到受到外部攻擊的信息,第一時(shí)間在防火墻上配置訪問控制策略��,阻斷攻擊IP����;
2) 驗(yàn)證攻擊。結(jié)合安全設(shè)備日志��,利用工具對驗(yàn)證攻擊者方式的可行性�;
3) 查找攻擊痕跡。登陸被攻擊的網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施���,查看日志,查找攻擊者留下的痕跡����;
4) 處理攻擊事件��。若被攻擊服務(wù)器確實(shí)已被攻擊者控制,可以臨時(shí)采取斷網(wǎng)(物理斷網(wǎng)或添加“路由黑洞”)�����。待服務(wù)器負(fù)責(zé)人或網(wǎng)絡(luò)安保技術(shù)人員處理��;若服務(wù)器沒有發(fā)現(xiàn)入侵痕跡�����,則繼續(xù)加強(qiáng)監(jiān)控����。
3. 病毒木馬事件
1) 發(fā)現(xiàn)攻擊。通過安全設(shè)備檢測待有內(nèi)部IP感染木馬或者病毒,第一時(shí)間在防火墻上配置訪問控制策略��,阻斷攻擊IP;
2) 確定被感染者��。聯(lián)系值班人員��,查找被攻擊IP�����,確定被感染目標(biāo);
3) 清除病毒木馬���。找到目標(biāo)主機(jī),登陸系統(tǒng)進(jìn)行查殺�����;
4) 持續(xù)監(jiān)控����。繼續(xù)對該主機(jī)進(jìn)行監(jiān)控。
4. 流量攻擊(如:DDOS攻擊)
1) 發(fā)現(xiàn)攻擊���。通過監(jiān)控流量�����,發(fā)現(xiàn)有大量異常流量���,并占滿出口帶寬����。第一時(shí)間在防火墻上配置訪問控制策略�����,阻斷攻擊IP��;
2) 處理事件。若攻擊為外部對內(nèi)攻擊,則在防火墻上開啟抗DDOS攻擊策略�,盡量緩解攻擊帶來的影響����;若攻擊為內(nèi)部對完攻擊��,則阻斷攻擊主機(jī)的網(wǎng)絡(luò)(物理阻斷或添加路由黑洞)����,登陸主機(jī)查看日志��,并協(xié)調(diào)系統(tǒng)開發(fā)人員進(jìn)行處理�。
5. 網(wǎng)站出現(xiàn)非法言論或不良信息
1)發(fā)現(xiàn)攻擊����。通過監(jiān)控流量,發(fā)現(xiàn)有大量異常流量,并占滿出口帶寬���。第一時(shí)間在防火墻上配置訪問控制策略,阻斷攻擊IP;
2)處理事件����。追查非法信息來源��,采取抓屏截圖、查看并保留系統(tǒng)日志、網(wǎng)絡(luò)審計(jì)��、文件審計(jì)相關(guān)記錄等操作��,保留相關(guān)證據(jù)后刪除非法信息,修改網(wǎng)頁內(nèi)并做好必要記錄�����,并協(xié)調(diào)有關(guān)部門對非法篡改人員或發(fā)布非法言論軟件進(jìn)行責(zé)任追究工作���。
6. 挖礦事件
1)當(dāng)發(fā)現(xiàn)有服務(wù)器內(nèi)存占用較大���,中挖礦病毒時(shí),應(yīng)用過微信工作群或電話立即向信息安全負(fù)責(zé)人報(bào)告�,并通知網(wǎng)絡(luò)運(yùn)維人員將該機(jī)器從網(wǎng)絡(luò)隔離開��。
2)安全運(yùn)維人員接到通知應(yīng)立即通過微信或電話進(jìn)行遠(yuǎn)程協(xié)助處理。
3)安全運(yùn)維人員應(yīng)立即對該設(shè)備的進(jìn)行分析,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄�。
4)業(yè)務(wù)系統(tǒng)管理人員負(fù)責(zé)清除工作,修補(bǔ)漏洞,強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)�����。
5)領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向網(wǎng)信辦和公安部門報(bào)告。
7. 安恒云監(jiān)測處理流程
1)基于安恒云平臺(tái)安全事件:
暗鏈監(jiān)測����、黑頁監(jiān)測��、篡改監(jiān)測、網(wǎng)頁掛碼、js挖礦腳本���、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。
2)當(dāng)發(fā)現(xiàn)存在安全事件時(shí)�����,安全運(yùn)維人員及時(shí)通過微信工作群和電話向領(lǐng)導(dǎo)小組報(bào)告和業(yè)務(wù)系統(tǒng)管理員的通知�����。
3)系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進(jìn)行分析,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄���。
領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重�,則立即向網(wǎng)信辦和公安部門報(bào)告����。
8. 重要業(yè)務(wù)信息系統(tǒng)無法使用
1)發(fā)現(xiàn)不可訪問���。根據(jù)實(shí)際情況����,迅速判斷故障節(jié)點(diǎn),查明事故原因���。
2)處理事件。如屬線路故障����,檢查本地網(wǎng)絡(luò)接口地址是否可ping通��,若能ping通,可判斷為外端線路故障��,應(yīng)通知線路運(yùn)營商檢查線路�����;若不能ping通本地接口地址����,則逐級檢查各個(gè)路由交換設(shè)備���,確定故障位置���,予以排除����。如果兩個(gè)小時(shí)內(nèi)無法修復(fù)的�����,應(yīng)先行啟動(dòng)備用網(wǎng)絡(luò)或搭建臨時(shí)網(wǎng)絡(luò)保證網(wǎng)絡(luò)通暢后再進(jìn)行原線路的修復(fù)���。
如屬路由器���、交換機(jī)等主要網(wǎng)絡(luò)設(shè)備發(fā)生故障或損壞����,應(yīng)立即從指定位置將備用取出接上,并調(diào)試暢通�����,同時(shí)將故障設(shè)備進(jìn)行維修或送修�。沒有備用設(shè)備的立即想應(yīng)急技術(shù)單位請求設(shè)備支援。
如屬服務(wù)器或應(yīng)用系統(tǒng)故障�,應(yīng)立即啟用備用服務(wù)器����,并聯(lián)系系統(tǒng)建設(shè)集成單位進(jìn)行應(yīng)用系統(tǒng)的安裝調(diào)試回復(fù)系統(tǒng)運(yùn)行����。
如屬于網(wǎng)絡(luò)攻擊事件,通過入侵檢測系統(tǒng)���、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以發(fā)現(xiàn)某些ip會(huì)頻繁(每分鐘超過100次)對網(wǎng)內(nèi)ip進(jìn)行訪問�,當(dāng)確定攻擊源是來自于內(nèi)部用戶終端時(shí),直接封鎖相應(yīng)源設(shè)備。
隨時(shí)對恢復(fù)時(shí)間進(jìn)行估測����,當(dāng)事件升級時(shí)按時(shí)間級別進(jìn)行處置����。
9. 電力故障
1)當(dāng)接到電力故障報(bào)警后���,應(yīng)立即向相關(guān)部門進(jìn)行詢問����,盡可能的確定電力回復(fù)事件。
2)如確定為短時(shí)停電(60分鐘內(nèi))則需要對UPS運(yùn)行狀態(tài)進(jìn)行持續(xù)觀測,直至電力恢復(fù)���。當(dāng)不能確定電力恢復(fù)事件或電力恢復(fù)時(shí)間超過60分鐘,立即關(guān)閉廳環(huán)保云計(jì)算中心機(jī)房內(nèi)除小型機(jī)和存儲(chǔ)外的設(shè)備,以減少負(fù)載演唱UPS供電時(shí)間����,當(dāng)UPS蓄電量低于5%時(shí)���,關(guān)閉所有設(shè)備�����。
關(guān)閉設(shè)備順序及方法如下:
關(guān)閉服務(wù)器:在內(nèi)外網(wǎng)KVM控制臺(tái)上按兩下Ctrl鍵,選擇相應(yīng)的服務(wù)器(除P560a、P560b外)進(jìn)入后�,點(diǎn)擊開始����,選擇關(guān)閉計(jì)算機(jī)�。
關(guān)閉網(wǎng)絡(luò)設(shè)備:找到網(wǎng)絡(luò)設(shè)備的開關(guān)按鈕后���,將開關(guān)按鈕撥至0位置進(jìn)行關(guān)閉�,沒有開關(guān)按鈕的直接將電源線拔掉。
關(guān)閉小型機(jī)和存儲(chǔ)設(shè)備:關(guān)閉小型機(jī)����,關(guān)閉存儲(chǔ)設(shè)備���。
10. 火災(zāi)
(1)火災(zāi)未直接發(fā)生在廳環(huán)保云計(jì)算中心機(jī)房
當(dāng)事人應(yīng)立即向相關(guān)部門報(bào)告�,并通知現(xiàn)場應(yīng)急工作組和相關(guān)人員����。
判斷火情大小(在3分鐘內(nèi)有能力自救的��,可視為初級火情�����,火勢超出初級火情的程度或火勢雖小����,但周圍有易燃易爆物品����,可能引起爆炸和火勢蔓延的��,應(yīng)視為中繼以上火情),火情較小的使用滅火器進(jìn)行撲救��,爭取將火情消滅在初發(fā)期����。如果火情已超出撲滅的能力范圍內(nèi)�����,立即撥打119進(jìn)行火警求救�����,現(xiàn)場應(yīng)急工作組隨時(shí)根據(jù)火勢蔓延方向和現(xiàn)場情況判斷是否影響數(shù)據(jù)安全中心安全,如影響則立即采取如下措施:
a.關(guān)閉廳環(huán)保云計(jì)算中心機(jī)房的所有設(shè)備���。
b.關(guān)閉廳環(huán)保云計(jì)算中心機(jī)房電力供應(yīng)。
關(guān)閉方法:當(dāng)設(shè)備全部關(guān)閉后����,打開UPS主機(jī)面板�����,將UPS輸出閘門向下拉掉進(jìn)行關(guān)閉;打開電池組(兩組)面板����,將電池供電閘(兩個(gè))向下拉掉進(jìn)行關(guān)閉�����;將配電柜最上方市電輸入閘向下拉掉進(jìn)行關(guān)閉。
c.將存儲(chǔ)和服務(wù)器的硬盤轉(zhuǎn)移出來�,存儲(chǔ)和服務(wù)器硬盤取出方法:將硬盤托向上��,搬起后向外拉出硬盤,人員和設(shè)備迅速轉(zhuǎn)移至安全場地��。
(2)火災(zāi)直接發(fā)生在廳環(huán)保云計(jì)算中心機(jī)房
發(fā)現(xiàn)火情但尚未出發(fā)氣體滅火裝置的����,立即使用滅火器進(jìn)行撲救�����,爭取將火情消滅在初發(fā)期�����。
已觸發(fā)氣體滅火裝置的,現(xiàn)場人員必須屏住呼吸在5秒內(nèi)撤離現(xiàn)場,待火災(zāi)被撲滅,室內(nèi)氣體氣壓恢復(fù)正常后才可以進(jìn)入數(shù)據(jù)中心進(jìn)行處置工作��。
11. 水災(zāi)
(1)漏水點(diǎn)在設(shè)備區(qū)外或地板儲(chǔ)水
立即向相關(guān)部門通報(bào)���,然后采取用盆在漏水點(diǎn)接水和用盆向外舀水等措施�����。
(2)漏水點(diǎn)在設(shè)備區(qū)內(nèi)
立即切斷廳環(huán)保云計(jì)算中心機(jī)房的電力供應(yīng)��,通知相關(guān)部門,同時(shí)采取用盆在漏水點(diǎn)接水或用防水材料覆蓋設(shè)備等措施保護(hù)設(shè)備。
12. 雷擊
當(dāng)遇到強(qiáng)烈雷雨天氣時(shí)�����,現(xiàn)場應(yīng)急工作組工作人員必須密切關(guān)注數(shù)據(jù)中心避雷設(shè)施的工作狀態(tài)��,一旦接到廳環(huán)保云計(jì)算中心機(jī)房避雷模塊被擊穿后��,且雷雨天氣持續(xù)時(shí),應(yīng)立即切斷廳環(huán)保云計(jì)算中心機(jī)房的電力供應(yīng),防止因再次雷擊而引發(fā)設(shè)備損壞或火災(zāi)。
13. 高溫
當(dāng)接到廳環(huán)保云計(jì)算中心機(jī)房高溫報(bào)警(溫度超過30°C)后,立即到達(dá)現(xiàn)場查看��,如空調(diào)損壞且短時(shí)間內(nèi)無法修復(fù)��,采取開門保持通風(fēng)�����、關(guān)閉服務(wù)器等措施減少熱量散發(fā),防止溫度的持續(xù)上升,當(dāng)溫度超過45°C時(shí)�����,應(yīng)立即關(guān)閉所有設(shè)備�。
附件:廳云計(jì)算中心機(jī)房安全隱患檢查
附件:
廳云計(jì)算中心機(jī)房安全隱患檢查
為了有效消除機(jī)房安全隱患,做到防患于未然,杜絕一切事故的發(fā)生,結(jié)合我中心的實(shí)際�,信息中心主任����、副主任帶領(lǐng)網(wǎng)絡(luò)科���、維護(hù)機(jī)房技術(shù)人員對我廳云計(jì)算中心機(jī)房的各項(xiàng)安全隱患進(jìn)行了認(rèn)真細(xì)致的排查��。主要排查以下幾個(gè)方面:
一���、消防安全方面
1�����、消防安全責(zé)任制的落實(shí)情況:主要負(fù)責(zé)人、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況�。
2�、消防安全管理工作運(yùn)行情況
消防安全防火檢查巡查���、火災(zāi)隱患整改工作運(yùn)行情況�、疏散和初期火災(zāi)撲救預(yù)案的制定。
3、建筑消防設(shè)施滅火器材管理情況,室內(nèi)外消火栓系統(tǒng)、防排煙設(shè)施和滅火系統(tǒng)等消防設(shè)施的設(shè)置、運(yùn)行��、維護(hù)情況��;滅火器的配置和管理情況
4�、消防安全疏散和火災(zāi)施救撲救條件�,建筑內(nèi)疏散通道;疏散指示標(biāo)志配置和完好情況;是否存在違法使用明火作業(yè);是否存在鎖閉安全出口���、堵塞疏散通道��;消防安全標(biāo)志設(shè)置是否符合要求�����;自動(dòng)消防設(shè)施是否完好、特別是建筑外窗和安全出口鐵柵欄等影響疏散���、逃生和火災(zāi)施救的障礙物的清理;防火安全管理及值班制度是否落實(shí)等����。
5�����、用火、用電�、用油���、用氣等管理情況
二�����、防雷、防電方面
1�、防雷防電安全責(zé)任人落實(shí)情況:主要負(fù)責(zé)人���、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況����。
2����、對機(jī)房的各電器設(shè)備地線是否接地進(jìn)行排查,
3��、對機(jī)房的各電氣設(shè)備的電源線插座進(jìn)行老損排查
4��、對機(jī)房的UPS電源���,電源柜�,的各項(xiàng)參數(shù)進(jìn)行校準(zhǔn)和檢查���。
三���、傳輸線路方面
1����、線路傳輸安全責(zé)任人落實(shí)情況:主要負(fù)責(zé)人、重點(diǎn)崗位消防安全責(zé)任制的建立和落實(shí)情況���。
2、對機(jī)房的傳輸線路的各連接設(shè)備���、連接接口、連線��、進(jìn)行安全排查���,對老化的線路連線接頭進(jìn)行替換��,以保證業(yè)務(wù)正常傳輸��。
3、對線路進(jìn)行明確的標(biāo)識(shí)�����,做到清晰明了�。
4��、對地板下的防潮�、防鼠�、散熱等隱患進(jìn)行仔細(xì)排查。
冀公網(wǎng)安備13010402001751號(hào)