国产午夜福利精品久久不卡,久久国产精品久久喷水,香蕉久久国产AV一区二区,香港三日本8A三级少妇三级99

通知公告
您當前的位置 > 首頁 > 通知公告
名稱 河北省生態(tài)環(huán)境廳重大活動期間網(wǎng)絡(luò)和信息系統(tǒng)安全保障應(yīng)急預(yù)案
發(fā)布機構(gòu) 省生態(tài)環(huán)境信息中心 索引號 0218077J/2021-01183
主題分類 通知公告 文號
發(fā)布日期 主題詞
效力狀態(tài)

河北省生態(tài)環(huán)境廳重大活動期間網(wǎng)絡(luò)和信息系統(tǒng)安全保障應(yīng)急預(yù)案

發(fā)布日期:2021-06-18 10:22 信息來源:省生態(tài)環(huán)境信息中心 訪問量:? 字體 :[ 大 ][ 中 ][ 小 ]

為提高中國共產(chǎn)黨建黨100周年期間我廳云計算中心網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急協(xié)調(diào)聯(lián)動效率,有效應(yīng)對重大網(wǎng)絡(luò)安全事件,按照《關(guān)于做好慶祝中國共產(chǎn)黨成立100周年全省網(wǎng)絡(luò)安全保障工作方案的通知》要求,信息中心將在此期間進行安全保障工作,并及時應(yīng)對可能發(fā)生的安全事件。安全保障工作方案具體如下:

一、職責分工

為保障廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施、廳門戶網(wǎng)站能夠安全穩(wěn)定運行,特成立重保工作小組。負責對廳云計算中心的關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和信息系統(tǒng)安全運行以及機房安全隱患檢查等工作(見附件)。

組織機構(gòu)職責

應(yīng)急領(lǐng)導小組:負責網(wǎng)絡(luò)安全事件及相應(yīng)工作的整體規(guī)劃和決策指揮;統(tǒng)一領(lǐng)導和組織指揮超出所控制范圍內(nèi)的重大網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;對社會公眾發(fā)布網(wǎng)絡(luò)安全事件相關(guān)公示和公告;按照國家、省及我廳信息化工作要求開展應(yīng)急處置工作;研究決定網(wǎng)絡(luò)安全應(yīng)急工作的有關(guān)重大問題。

 應(yīng)急領(lǐng)導小組辦公室:設(shè)在信息中心,負責向應(yīng)急領(lǐng)導小組報告有關(guān)工作開展及處置情況;負責落實應(yīng)急領(lǐng)導小組做出的決定和措施;負責建立健全網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)機制和信息通報機制,及時收集、上報和通報突發(fā)事件情況,負責明確各處室(部門)在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責任;根據(jù)情況發(fā)布內(nèi)部網(wǎng)絡(luò)安全事件預(yù)警預(yù)報及公告;按照應(yīng)急領(lǐng)導小組的命令和指示,組織協(xié)調(diào)各相關(guān)處室(部門),落實網(wǎng)絡(luò)安全應(yīng)急保障工作。

現(xiàn)場應(yīng)急工作組:設(shè)在信息中心網(wǎng)絡(luò)科,負責網(wǎng)絡(luò)安全突發(fā)事件現(xiàn)場的應(yīng)急處置和上報工作;對事發(fā)現(xiàn)場進行先期應(yīng)急處置;結(jié)合現(xiàn)場處置情況,匯總有關(guān)網(wǎng)絡(luò)安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;落實應(yīng)急領(lǐng)導小組辦公室做出的決定和措施;負責網(wǎng)絡(luò)安全突發(fā)事件的補救和恢復及善后等相關(guān)工作;對處理完畢的網(wǎng)絡(luò)安全事件進行總結(jié)、上報和備案。

成員單位職責

Ⅰ級網(wǎng)絡(luò)安全事件由應(yīng)急領(lǐng)導小組進行處置決策;Ⅱ級信息安全突發(fā)事件由應(yīng)急領(lǐng)導小組辦公室共同進行應(yīng)急處置決策;Ⅲ級網(wǎng)絡(luò)安全事件由現(xiàn)場應(yīng)急工作組進行處置決策;Ⅳ級網(wǎng)絡(luò)安全事件由其他直屬各處室及其他安全運維人員按照“屬地管理、分段影響、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,協(xié)調(diào)現(xiàn)場應(yīng)急工作組,對網(wǎng)絡(luò)安全突發(fā)事件進行處置決策。

具體分工如下:

1、應(yīng)急領(lǐng)導小組:

姓名

聯(lián)系方式

職責

潘井泉

 

組長,負責整體協(xié)調(diào)

韓純亮、靳秀英

 

副組長,負責技術(shù)方面協(xié)調(diào)

2、應(yīng)急領(lǐng)導小組辦公室:

姓名

聯(lián)系方式

職責

谷巖

 

負責網(wǎng)絡(luò)、應(yīng)用系統(tǒng)正常運行技術(shù)支持、應(yīng)急

徐中華

 

負責視頻會議技術(shù)支持、應(yīng)急

董麗

 

廳門戶網(wǎng)站信息更新技術(shù)支持、應(yīng)急

李勇

 

負責重點污染源自動監(jiān)控系統(tǒng)信息更新技術(shù)支持

于娜

 

負責協(xié)調(diào)、通知各處室網(wǎng)絡(luò)和信息系統(tǒng)安全管理員

3、現(xiàn)場應(yīng)急工作組

姓名

聯(lián)系方式

職責

王振濤

17743778940

負責網(wǎng)絡(luò)、應(yīng)用系統(tǒng)正常運行技術(shù)支持、應(yīng)急

姚杰

18247673676

負責應(yīng)急、保障網(wǎng)絡(luò)安全

盧宇

15100260161

負責應(yīng)急保障網(wǎng)絡(luò)安全

 

二、工作安排

1、前期準備工作

網(wǎng)絡(luò)科負責在20216月底前對廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施的硬件及策略進行核對,確保安全設(shè)備的穩(wěn)定運行,具體如下:

(1)硬件巡檢

    將對廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備進行硬件巡檢,檢查安全設(shè)備的指示燈情況、接口情況、電源情況、CPU、內(nèi)存、硬盤工作情況等,確保安全設(shè)備運行正常(詳見附件)。

2)策略核對

通過開展風險評估的方式廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備的策略進行核對。

     2、駐場安全保障工作

現(xiàn)場駐場運維人員在建黨100周年網(wǎng)絡(luò)安全保障期間,對我廳網(wǎng)站進行重點保障。

     3、應(yīng)急保障工作

當發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生時,在場人員或當事人必須在第一時間內(nèi)報告到現(xiàn)場應(yīng)急工作組,并提交網(wǎng)絡(luò)安全突發(fā)事件報告表。

現(xiàn)場應(yīng)急工作組根據(jù)現(xiàn)場情況進行先期處理,同時向應(yīng)急領(lǐng)導小組辦公室報告,報告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

應(yīng)急領(lǐng)導小組辦公室在接到事件報告后,可根據(jù)情況組織協(xié)調(diào)各成員單位及相關(guān)處室或人員進行應(yīng)急處置。如需其他有關(guān)單位或部門進行協(xié)調(diào)應(yīng)急處置的,需報經(jīng)應(yīng)急領(lǐng)導小組同意后方可實施。

應(yīng)急領(lǐng)導小組在接到事件報告后,根據(jù)事態(tài)的發(fā)展情況做相應(yīng)的指揮和協(xié)調(diào)工作,當發(fā)生超出我廳控制范圍內(nèi)的重大網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件時,應(yīng)上報上級有關(guān)部門,并向公安機關(guān)報案。

、應(yīng)急處置流程:

1、確認階段:

現(xiàn)場應(yīng)急工作組可根據(jù)網(wǎng)絡(luò)安全事件發(fā)生的性質(zhì)和特征,初步判斷網(wǎng)絡(luò)安全事件等級,確定應(yīng)急處理方式。

2、現(xiàn)場應(yīng)急處置階段:

現(xiàn)場應(yīng)急工作組在保留好相關(guān)證據(jù)后,立即出具相關(guān)應(yīng)急措施,抑制事件的影響進一步擴大,同時區(qū)分事件發(fā)生是否為環(huán)境安全事件與網(wǎng)絡(luò)信息安全事件兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一:當發(fā)生的事件為環(huán)境安全事件時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當發(fā)生網(wǎng)絡(luò)(系統(tǒng))及信息安全事件時,具體按以下順序進行,判斷網(wǎng)絡(luò)信息安全事件的來源與性質(zhì),斷開影響安全與穩(wěn)定的相關(guān)設(shè)備或網(wǎng)絡(luò)物理連接設(shè)備,采取相關(guān)措施保留證據(jù),跟蹤并鎖定網(wǎng)絡(luò)信息安全事件來源的IP或其他網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)等。

如果以自身力量無法處理的事件,應(yīng)及時上報應(yīng)急領(lǐng)導小組辦公室協(xié)調(diào)或請求應(yīng)急支撐單位進行應(yīng)急支援。

3、預(yù)警預(yù)報階段:

網(wǎng)絡(luò)安全事件對我中心重點業(yè)務(wù)應(yīng)用系統(tǒng)產(chǎn)生影響后,在采取技術(shù)措施解決的同時,應(yīng)急領(lǐng)導小組辦公室要加強宣傳,公布危害性和解決辦法,及時向社會公眾告知,以避免產(chǎn)生經(jīng)濟損失及法律糾紛等。

4、根除階段:

在事件被抑制之后,現(xiàn)場應(yīng)急工作組對事件進行分析,找出事件根源,進行相應(yīng)的補救并徹底清除網(wǎng)絡(luò)安全事件殘留的和潛在的威脅。

5、恢復和跟蹤階段:

在確保不會再次產(chǎn)生網(wǎng)絡(luò)安全事件后,由現(xiàn)場應(yīng)急工作組和建設(shè)集成單位、應(yīng)急技術(shù)支撐單位對系統(tǒng)進行清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)等工作恢復其正常使用,同時對系統(tǒng)運行進行跟蹤記錄直至系統(tǒng)正常運行超過3個工作日以上。

6、總結(jié)上報階段

在網(wǎng)絡(luò)安全處理過程中處理負責人要做好完整過程記錄,事件處理結(jié)束后,由現(xiàn)場應(yīng)急工作組及相關(guān)技術(shù)單位對網(wǎng)絡(luò)安全事件進行總結(jié)并提出相應(yīng)的改進或整改方案和建議,同時進行歸檔和備案工作,需要上報的由應(yīng)急領(lǐng)導小組審核后進行上報。

7、應(yīng)急結(jié)束階段

由處置決策部門組織召開結(jié)束會議,決定應(yīng)急結(jié)束,同時對相關(guān)負責人進行獎懲,部署下一步工作。

四、事件處理方案

1. 安恒云監(jiān)測處理流程

1) 基于安恒云平臺安全事件:

暗鏈監(jiān)測、黑頁監(jiān)測、篡改監(jiān)測、網(wǎng)頁掛碼、js挖礦腳本、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。

2) 當發(fā)現(xiàn)存在安全事件時,安全運維人員及時通過微信工作群和電話向領(lǐng)導小組報告和業(yè)務(wù)系統(tǒng)管理員的通知。

3) 系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

4) 領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

2. 外部攻擊事件

    監(jiān)控到外部IP攻擊廳云計算中心內(nèi)網(wǎng)絡(luò)和信息系統(tǒng),安全值守人員應(yīng)進行如下操作:

1) 發(fā)現(xiàn)攻擊。通過安全設(shè)備監(jiān)控到受到外部攻擊的信息,第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 驗證攻擊。結(jié)合安全設(shè)備日志,利用工具對驗證攻擊者方式的可行性;

3) 查找攻擊痕跡。登陸被攻擊的網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施,查看日志,查找攻擊者留下的痕跡;

4) 處理攻擊事件。若被攻擊服務(wù)器確實已被攻擊者控制,可以臨時采取斷網(wǎng)(物理斷網(wǎng)或添加“路由黑洞”)。待服務(wù)器負責人或網(wǎng)絡(luò)安保技術(shù)人員處理;若服務(wù)器沒有發(fā)現(xiàn)入侵痕跡,則繼續(xù)加強監(jiān)控。

3. 病毒木馬事件

1) 發(fā)現(xiàn)攻擊。通過安全設(shè)備檢測待有內(nèi)部IP感染木馬或者病毒,第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 確定被感染者。聯(lián)系值班人員,查找被攻擊IP,確定被感染目標;

3) 清除病毒木馬。找到目標主機,登錄系統(tǒng)進行查殺;

4) 持續(xù)監(jiān)控。繼續(xù)對該主機進行監(jiān)控。

4. 流量攻擊(如:DDOS攻擊)

1) 發(fā)現(xiàn)攻擊。通過監(jiān)控流量,發(fā)現(xiàn)有大量異常流量,并占滿出口帶寬。第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 處理事件。若攻擊為外部對內(nèi)攻擊,則在防火墻上開啟抗DDOS攻擊策略,盡量緩解攻擊帶來的影響;若攻擊為內(nèi)部對完攻擊,則阻斷攻擊主機的網(wǎng)絡(luò)(物理阻斷或添加路由黑洞),登陸主機查看日志,并協(xié)調(diào)系統(tǒng)開發(fā)人員進行處理。

5. 網(wǎng)站出現(xiàn)非法言論或不良信息

1)發(fā)現(xiàn)攻擊。通過監(jiān)控流量,發(fā)現(xiàn)有大量異常流量,并占滿出口帶寬。第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2)處理事件。追查非法信息來源,采取抓屏截圖、查看并保留系統(tǒng)日志、網(wǎng)絡(luò)審計、文件審計相關(guān)記錄等操作,保留相關(guān)證據(jù)后刪除非法信息,修改網(wǎng)頁內(nèi)并做好必要記錄,協(xié)調(diào)有關(guān)部門對非法篡改人員或發(fā)布非法言論軟件進行責任追究工作。

6. 挖礦事件

1當發(fā)現(xiàn)有服務(wù)器內(nèi)存占用較大,中挖礦病毒時,應(yīng)用過微信工作群或電話立即向信息安全負責人報告,并通知網(wǎng)絡(luò)運維人員將該機器從網(wǎng)絡(luò)隔離開。

2安全運維人員接到通知應(yīng)立即通過微信或電話進行遠程協(xié)助處理。

3安全運維人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

4業(yè)務(wù)系統(tǒng)管理人員負責清除工作,修補漏洞,強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

5領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

7. 安恒云監(jiān)測處理流程

1基于安恒云平臺安全事件:

暗鏈監(jiān)測、黑頁監(jiān)測、篡改監(jiān)測、網(wǎng)頁掛碼、js挖礦腳本、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。

2當發(fā)現(xiàn)存在安全事件時,安全運維人員及時通過微信工作群和電話向領(lǐng)導小組報告和業(yè)務(wù)系統(tǒng)管理員的通知。

3系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

8. 重要業(yè)務(wù)信息系統(tǒng)無法使用

1)發(fā)現(xiàn)不可訪問。根據(jù)實際情況,迅速判斷故障節(jié)點,查明事故原因。

2處理事件。如屬線路故障,檢查本地網(wǎng)絡(luò)接口地址是否可ping通,若能ping通,可判斷為外端線路故障,應(yīng)通知線路運營商檢查線路;若不能ping通本地接口地址,則逐級檢查各個路由交換設(shè)備,確定故障位置,予以排除。如果兩個小時內(nèi)無法修復的,應(yīng)先行啟動備用網(wǎng)絡(luò)或搭建臨時網(wǎng)絡(luò)保證網(wǎng)絡(luò)通暢后再進行原線路的修復。

如屬路由器、交換機等主要網(wǎng)絡(luò)設(shè)備發(fā)生故障或損壞,應(yīng)立即從指定位置將備用取出接上,并調(diào)試暢通,同時將故障設(shè)備進行維修或送修。沒有備用設(shè)備的立即想應(yīng)急技術(shù)單位請求設(shè)備支援。

如屬服務(wù)器或應(yīng)用系統(tǒng)故障,應(yīng)立即啟用備用服務(wù)器,并聯(lián)系系統(tǒng)建設(shè)集成單位進行應(yīng)用系統(tǒng)的安裝調(diào)試回復系統(tǒng)運行。

如屬于網(wǎng)絡(luò)攻擊事件,通過入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)可以發(fā)現(xiàn)某些ip會頻繁(每分鐘超過100次)對網(wǎng)內(nèi)ip進行訪問,當確定攻擊源是來自于內(nèi)部用戶終端時,直接封鎖相應(yīng)源設(shè)備。

隨時對恢復時間進行估測,當事件升級時按時間級別進行處置。

9. 電力故障

1)當接到電力故障報警后,應(yīng)立即向相關(guān)部門進行詢問,盡可能的確定電力回復事件。

2)如確定為短時停電(60分鐘內(nèi))則需要對UPS運行狀態(tài)進行持續(xù)觀測,直至電力恢復。當不能確定電力恢復事件或電力恢復時間超過60分鐘,立即關(guān)閉廳環(huán)保云計算中心機房內(nèi)除小型機和存儲外的設(shè)備,以減少負載演唱UPS供電時間,當UPS蓄電量低于5%時,關(guān)閉所有設(shè)備。

關(guān)閉設(shè)備順序及方法如下:

關(guān)閉服務(wù)器:在內(nèi)外網(wǎng)KVM控制臺上按兩下Ctrl鍵,選擇相應(yīng)的服務(wù)器(除P560a、P560b外)進入后,點擊開始,選擇關(guān)閉計算機。

關(guān)閉網(wǎng)絡(luò)設(shè)備:找到網(wǎng)絡(luò)設(shè)備的開關(guān)按鈕后,將開關(guān)按鈕撥至0位置進行關(guān)閉,沒有開關(guān)按鈕的直接將電源線拔掉。

關(guān)閉小型機和存儲設(shè)備:關(guān)閉小型機,關(guān)閉存儲設(shè)備。

10. 火災(zāi)

    1)火災(zāi)未直接發(fā)生在廳環(huán)保云計算中心機房

當事人應(yīng)立即向相關(guān)部門報告,并通知現(xiàn)場應(yīng)急工作組和相關(guān)人員。

判斷火情大小(在3分鐘內(nèi)有能力自救的,可視為初級火情,火勢超出初級火情的程度或火勢雖小,但周圍有易燃易爆物品,可能引起爆炸和火勢蔓延的,應(yīng)視為中繼以上火情),火情較小的使用滅火器進行撲救,爭取將火情消滅在初發(fā)期。如果火情已超出撲滅的能力范圍內(nèi),立即撥打119進行火警求救,現(xiàn)場應(yīng)急工作組隨時根據(jù)火勢蔓延方向和現(xiàn)場情況判斷是否影響數(shù)據(jù)安全中心安全,如影響則立即采取如下措施:

a.關(guān)閉廳環(huán)保云計算中心機房的所有設(shè)備。

b.關(guān)閉廳環(huán)保云計算中心機房電力供應(yīng)。

關(guān)閉方法:當設(shè)備全部關(guān)閉后,打開UPS主機面板,將UPS輸出閘門向下拉掉進行關(guān)閉;打開電池組(兩組)面板,將電池供電閘(兩個)向下拉掉進行關(guān)閉;將配電柜最上方市電輸入閘向下拉掉進行關(guān)閉。

c.將存儲和服務(wù)器的硬盤轉(zhuǎn)移出來,存儲和服務(wù)器硬盤取出方法:將硬盤托向上,搬起后向外拉出硬盤,人員和設(shè)備迅速轉(zhuǎn)移至安全場地。

2)火災(zāi)直接發(fā)生在廳環(huán)保云計算中心機房

發(fā)現(xiàn)火情但尚未出發(fā)氣體滅火裝置的,立即使用滅火器進行撲救,爭取將火情消滅在初發(fā)期。

已觸發(fā)氣體滅火裝置的,現(xiàn)場人員必須屏住呼吸在5秒內(nèi)撤離現(xiàn)場,待火災(zāi)被撲滅,室內(nèi)氣體氣壓恢復正常后才可以進入數(shù)據(jù)中心進行處置工作。

11. 水災(zāi)

1)漏水點在設(shè)備區(qū)外或地板儲水

立即向相關(guān)部門通報,然后采取用盆在漏水點接水和用盆向外舀水等措施。

2)漏水點在設(shè)備區(qū)內(nèi)

立即切斷廳環(huán)保云計算中心機房的電力供應(yīng),通知相關(guān)部門,同時采取用盆在漏水點接水或用防水材料覆蓋設(shè)備等措施保護設(shè)備。

12. 雷擊

當遇到強烈雷雨天氣時,現(xiàn)場應(yīng)急工作組工作人員必須密切關(guān)注數(shù)據(jù)中心避雷設(shè)施的工作狀態(tài),一旦接到廳環(huán)保云計算中心機房避雷模塊被擊穿后,且雷雨天氣持續(xù)時,應(yīng)立即切斷廳環(huán)保云計算中心機房的電力供應(yīng),防止因再次雷擊而引發(fā)設(shè)備損壞或火災(zāi)。

13. 高溫

當接到廳環(huán)保云計算中心機房高溫報警(溫度超過30°C)后,立即到達現(xiàn)場查看,如空調(diào)損壞且短時間內(nèi)無法修復,采取開門保持通風、關(guān)閉服務(wù)器等措施減少熱量散發(fā),防止溫度的持續(xù)上升,當溫度超過45°C時,應(yīng)立即關(guān)閉所有設(shè)備。

 

    附件:廳云計算中心機房安全隱患檢查

 

 


附件:

廳云計算中心機房安全隱患檢查

 

   為了有效消除機房安全隱患,做到防患于未然,杜絕一切事故的發(fā)生,結(jié)合我中心的實際,信息中心主任、副主任帶領(lǐng)網(wǎng)絡(luò)科、維護機房技術(shù)人員對我廳云計算中心機房的各項安全隱患進行了認真細致的排查。主要排查以下幾個方面: 

     一、消防安全方面 

    1、消防安全責任制的落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

    2、消防安全管理工作運行情況 

    消防安全防火檢查巡查、火災(zāi)隱患整改工作運行情況、疏散和初期火災(zāi)撲救預(yù)案的制定。

   3、建筑消防設(shè)施滅火器材管理情況,室內(nèi)外消火栓系統(tǒng)、防排煙設(shè)施和滅火系統(tǒng)等消防設(shè)施的設(shè)置、運行、維護情況;滅火器的配置和管理情況 

   4、消防安全疏散和火災(zāi)施救撲救條件,建筑內(nèi)疏散通道;疏散指示標志配置和完好情況;是否存在違法使用明火作業(yè);是否存在鎖閉安全出口、堵塞疏散通道;消防安全標志設(shè)置是否符合要求;自動消防設(shè)施是否完好,特別是建筑外窗和安全出口鐵柵欄等影響疏散、逃生和火災(zāi)施救的障礙物的清理;防火安全管理及值班制度是否落實等。 

    5、用火、用電、用油、用氣等管理情況 

    二、防雷、防電方面

    1、防雷防電安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

    2、對機房的各電器設(shè)備地線是否接地進行排查,

    3、對機房的各電氣設(shè)備的電源線插座進行老損排查 

    4、對機房的UPS電源,電源柜,的各項參數(shù)進行校準和檢查。

   三、傳輸線路方面

   1、線路傳輸安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

   2、對機房的傳輸線路的各連接設(shè)備、連接接口、連線、進行安全排查,對老化的線路連線接頭進行替換,以保證業(yè)務(wù)正常傳輸。

   3、對線路進行明確的標識,做到清晰明了。

   4、對地板下的防潮、防鼠、散熱等隱患進行仔細排查

掃一掃在手機打開當前頁

您訪問的鏈接即將離開“河北省生態(tài)環(huán)境廳”門戶網(wǎng)站 是否繼續(xù)?

通知公告

河北省生態(tài)環(huán)境廳重大活動期間網(wǎng)絡(luò)和信息系統(tǒng)安全保障應(yīng)急預(yù)案

來源:省生態(tài)環(huán)境信息中心 時間:2021-06-18

為提高中國共產(chǎn)黨建黨100周年期間我廳云計算中心網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急協(xié)調(diào)聯(lián)動效率,有效應(yīng)對重大網(wǎng)絡(luò)安全事件,按照《關(guān)于做好慶祝中國共產(chǎn)黨成立100周年全省網(wǎng)絡(luò)安全保障工作方案的通知》要求,信息中心將在此期間進行安全保障工作,并及時應(yīng)對可能發(fā)生的安全事件。安全保障工作方案具體如下:

一、職責分工

為保障廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施、廳門戶網(wǎng)站能夠安全穩(wěn)定運行,特成立重保工作小組。負責對廳云計算中心的關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和信息系統(tǒng)安全運行以及機房安全隱患檢查等工作(見附件)。

組織機構(gòu)職責

應(yīng)急領(lǐng)導小組:負責網(wǎng)絡(luò)安全事件及相應(yīng)工作的整體規(guī)劃和決策指揮;統(tǒng)一領(lǐng)導和組織指揮超出所控制范圍內(nèi)的重大網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;對社會公眾發(fā)布網(wǎng)絡(luò)安全事件相關(guān)公示和公告;按照國家、省及我廳信息化工作要求開展應(yīng)急處置工作;研究決定網(wǎng)絡(luò)安全應(yīng)急工作的有關(guān)重大問題。

 應(yīng)急領(lǐng)導小組辦公室:設(shè)在信息中心,負責向應(yīng)急領(lǐng)導小組報告有關(guān)工作開展及處置情況;負責落實應(yīng)急領(lǐng)導小組做出的決定和措施;負責建立健全網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)機制和信息通報機制,及時收集、上報和通報突發(fā)事件情況,負責明確各處室(部門)在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責任;根據(jù)情況發(fā)布內(nèi)部網(wǎng)絡(luò)安全事件預(yù)警預(yù)報及公告;按照應(yīng)急領(lǐng)導小組的命令和指示,組織協(xié)調(diào)各相關(guān)處室(部門),落實網(wǎng)絡(luò)安全應(yīng)急保障工作。

現(xiàn)場應(yīng)急工作組:設(shè)在信息中心網(wǎng)絡(luò)科,負責網(wǎng)絡(luò)安全突發(fā)事件現(xiàn)場的應(yīng)急處置和上報工作;對事發(fā)現(xiàn)場進行先期應(yīng)急處置;結(jié)合現(xiàn)場處置情況,匯總有關(guān)網(wǎng)絡(luò)安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;落實應(yīng)急領(lǐng)導小組辦公室做出的決定和措施;負責網(wǎng)絡(luò)安全突發(fā)事件的補救和恢復及善后等相關(guān)工作;對處理完畢的網(wǎng)絡(luò)安全事件進行總結(jié)、上報和備案。

成員單位職責

Ⅰ級網(wǎng)絡(luò)安全事件由應(yīng)急領(lǐng)導小組進行處置決策;Ⅱ級信息安全突發(fā)事件由應(yīng)急領(lǐng)導小組辦公室共同進行應(yīng)急處置決策;Ⅲ級網(wǎng)絡(luò)安全事件由現(xiàn)場應(yīng)急工作組進行處置決策;Ⅳ級網(wǎng)絡(luò)安全事件由其他直屬各處室及其他安全運維人員按照“屬地管理、分段影響、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,協(xié)調(diào)現(xiàn)場應(yīng)急工作組,對網(wǎng)絡(luò)安全突發(fā)事件進行處置決策。

具體分工如下:

1、應(yīng)急領(lǐng)導小組:

姓名

聯(lián)系方式

職責

潘井泉

 

組長,負責整體協(xié)調(diào)

韓純亮、靳秀英

 

副組長,負責技術(shù)方面協(xié)調(diào)

2、應(yīng)急領(lǐng)導小組辦公室:

姓名

聯(lián)系方式

職責

谷巖

 

負責網(wǎng)絡(luò)、應(yīng)用系統(tǒng)正常運行技術(shù)支持、應(yīng)急

徐中華

 

負責視頻會議技術(shù)支持、應(yīng)急

董麗

 

廳門戶網(wǎng)站信息更新技術(shù)支持、應(yīng)急

李勇

 

負責重點污染源自動監(jiān)控系統(tǒng)信息更新技術(shù)支持

于娜

 

負責協(xié)調(diào)、通知各處室網(wǎng)絡(luò)和信息系統(tǒng)安全管理員

3、現(xiàn)場應(yīng)急工作組

姓名

聯(lián)系方式

職責

王振濤

17743778940

負責網(wǎng)絡(luò)、應(yīng)用系統(tǒng)正常運行技術(shù)支持、應(yīng)急

姚杰

18247673676

負責應(yīng)急、保障網(wǎng)絡(luò)安全

盧宇

15100260161

負責應(yīng)急、保障網(wǎng)絡(luò)安全

 

二、工作安排

1、前期準備工作

網(wǎng)絡(luò)科負責在20216月底前對廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施的硬件及策略進行核對,確保安全設(shè)備的穩(wěn)定運行,具體如下:

(1)硬件巡檢

    將對廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備進行硬件巡檢,檢查安全設(shè)備的指示燈情況、接口情況、電源情況、CPU、內(nèi)存、硬盤工作情況等,確保安全設(shè)備運行正常(詳見附件)。

2)策略核對

通過開展風險評估的方式廳云計算中心關(guān)鍵基礎(chǔ)設(shè)施安全設(shè)備的策略進行核對。

     2、駐場安全保障工作

現(xiàn)場駐場運維人員在建黨100周年網(wǎng)絡(luò)安全保障期間,對我廳網(wǎng)站進行重點保障。

     3、應(yīng)急保障工作

當發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生時,在場人員或當事人必須在第一時間內(nèi)報告到現(xiàn)場應(yīng)急工作組,并提交網(wǎng)絡(luò)安全突發(fā)事件報告表。

現(xiàn)場應(yīng)急工作組根據(jù)現(xiàn)場情況進行先期處理,同時向應(yīng)急領(lǐng)導小組辦公室報告,報告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

應(yīng)急領(lǐng)導小組辦公室在接到事件報告后,可根據(jù)情況組織協(xié)調(diào)各成員單位及相關(guān)處室或人員進行應(yīng)急處置。如需其他有關(guān)單位或部門進行協(xié)調(diào)應(yīng)急處置的,需報經(jīng)應(yīng)急領(lǐng)導小組同意后方可實施。

應(yīng)急領(lǐng)導小組在接到事件報告后,根據(jù)事態(tài)的發(fā)展情況做相應(yīng)的指揮和協(xié)調(diào)工作,當發(fā)生超出我廳控制范圍內(nèi)的重大網(wǎng)絡(luò)與網(wǎng)絡(luò)安全事件時,應(yīng)上報上級有關(guān)部門,并向公安機關(guān)報案。

、應(yīng)急處置流程:

1、確認階段:

現(xiàn)場應(yīng)急工作組可根據(jù)網(wǎng)絡(luò)安全事件發(fā)生的性質(zhì)和特征,初步判斷網(wǎng)絡(luò)安全事件等級,確定應(yīng)急處理方式。

2、現(xiàn)場應(yīng)急處置階段:

現(xiàn)場應(yīng)急工作組在保留好相關(guān)證據(jù)后,立即出具相關(guān)應(yīng)急措施,抑制事件的影響進一步擴大,同時區(qū)分事件發(fā)生是否為環(huán)境安全事件與網(wǎng)絡(luò)信息安全事件兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一:當發(fā)生的事件為環(huán)境安全事件時,應(yīng)根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當發(fā)生網(wǎng)絡(luò)(系統(tǒng))及信息安全事件時,具體按以下順序進行,判斷網(wǎng)絡(luò)信息安全事件的來源與性質(zhì),斷開影響安全與穩(wěn)定的相關(guān)設(shè)備或網(wǎng)絡(luò)物理連接設(shè)備,采取相關(guān)措施保留證據(jù),跟蹤并鎖定網(wǎng)絡(luò)信息安全事件來源的IP或其他網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)等。

如果以自身力量無法處理的事件,應(yīng)及時上報應(yīng)急領(lǐng)導小組辦公室協(xié)調(diào)或請求應(yīng)急支撐單位進行應(yīng)急支援。

3、預(yù)警預(yù)報階段:

網(wǎng)絡(luò)安全事件對我中心重點業(yè)務(wù)應(yīng)用系統(tǒng)產(chǎn)生影響后,在采取技術(shù)措施解決的同時,應(yīng)急領(lǐng)導小組辦公室要加強宣傳,公布危害性和解決辦法,及時向社會公眾告知,以避免產(chǎn)生經(jīng)濟損失及法律糾紛等。

4、根除階段:

在事件被抑制之后,現(xiàn)場應(yīng)急工作組對事件進行分析,找出事件根源,進行相應(yīng)的補救并徹底清除網(wǎng)絡(luò)安全事件殘留的和潛在的威脅。

5、恢復和跟蹤階段:

在確保不會再次產(chǎn)生網(wǎng)絡(luò)安全事件后,由現(xiàn)場應(yīng)急工作組和建設(shè)集成單位、應(yīng)急技術(shù)支撐單位對系統(tǒng)進行清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)等工作恢復其正常使用,同時對系統(tǒng)運行進行跟蹤記錄直至系統(tǒng)正常運行超過3個工作日以上。

6、總結(jié)上報階段

在網(wǎng)絡(luò)安全處理過程中處理負責人要做好完整過程記錄,事件處理結(jié)束后,由現(xiàn)場應(yīng)急工作組及相關(guān)技術(shù)單位對網(wǎng)絡(luò)安全事件進行總結(jié)并提出相應(yīng)的改進或整改方案和建議,同時進行歸檔和備案工作,需要上報的由應(yīng)急領(lǐng)導小組審核后進行上報。

7、應(yīng)急結(jié)束階段

由處置決策部門組織召開結(jié)束會議,決定應(yīng)急結(jié)束,同時對相關(guān)負責人進行獎懲,部署下一步工作。

四、事件處理方案

1. 安恒云監(jiān)測處理流程

1) 基于安恒云平臺安全事件:

暗鏈監(jiān)測、黑頁監(jiān)測、篡改監(jiān)測、網(wǎng)頁掛碼、js挖礦腳本、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。

2) 當發(fā)現(xiàn)存在安全事件時,安全運維人員及時通過微信工作群和電話向領(lǐng)導小組報告和業(yè)務(wù)系統(tǒng)管理員的通知。

3) 系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

4) 領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

2. 外部攻擊事件

    監(jiān)控到外部IP攻擊廳云計算中心內(nèi)網(wǎng)絡(luò)和信息系統(tǒng),安全值守人員應(yīng)進行如下操作:

1) 發(fā)現(xiàn)攻擊。通過安全設(shè)備監(jiān)控到受到外部攻擊的信息,第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 驗證攻擊。結(jié)合安全設(shè)備日志,利用工具對驗證攻擊者方式的可行性;

3) 查找攻擊痕跡。登陸被攻擊的網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施,查看日志,查找攻擊者留下的痕跡;

4) 處理攻擊事件。若被攻擊服務(wù)器確實已被攻擊者控制,可以臨時采取斷網(wǎng)(物理斷網(wǎng)或添加“路由黑洞”)。待服務(wù)器負責人或網(wǎng)絡(luò)安保技術(shù)人員處理;若服務(wù)器沒有發(fā)現(xiàn)入侵痕跡,則繼續(xù)加強監(jiān)控。

3. 病毒木馬事件

1) 發(fā)現(xiàn)攻擊。通過安全設(shè)備檢測待有內(nèi)部IP感染木馬或者病毒,第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 確定被感染者。聯(lián)系值班人員,查找被攻擊IP,確定被感染目標;

3) 清除病毒木馬。找到目標主機,登錄系統(tǒng)進行查殺;

4) 持續(xù)監(jiān)控。繼續(xù)對該主機進行監(jiān)控。

4. 流量攻擊(如:DDOS攻擊)

1) 發(fā)現(xiàn)攻擊。通過監(jiān)控流量,發(fā)現(xiàn)有大量異常流量,并占滿出口帶寬。第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2) 處理事件。若攻擊為外部對內(nèi)攻擊,則在防火墻上開啟抗DDOS攻擊策略,盡量緩解攻擊帶來的影響;若攻擊為內(nèi)部對完攻擊,則阻斷攻擊主機的網(wǎng)絡(luò)(物理阻斷或添加路由黑洞),登陸主機查看日志,并協(xié)調(diào)系統(tǒng)開發(fā)人員進行處理。

5. 網(wǎng)站出現(xiàn)非法言論或不良信息

1)發(fā)現(xiàn)攻擊。通過監(jiān)控流量,發(fā)現(xiàn)有大量異常流量,并占滿出口帶寬。第一時間在防火墻上配置訪問控制策略,阻斷攻擊IP;

2)處理事件。追查非法信息來源,采取抓屏截圖、查看并保留系統(tǒng)日志、網(wǎng)絡(luò)審計、文件審計相關(guān)記錄等操作,保留相關(guān)證據(jù)后刪除非法信息,修改網(wǎng)頁內(nèi)并做好必要記錄,協(xié)調(diào)有關(guān)部門對非法篡改人員或發(fā)布非法言論軟件進行責任追究工作。

6. 挖礦事件

1當發(fā)現(xiàn)有服務(wù)器內(nèi)存占用較大,中挖礦病毒時,應(yīng)用過微信工作群或電話立即向信息安全負責人報告,并通知網(wǎng)絡(luò)運維人員將該機器從網(wǎng)絡(luò)隔離開。

2安全運維人員接到通知應(yīng)立即通過微信或電話進行遠程協(xié)助處理。

3安全運維人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

4業(yè)務(wù)系統(tǒng)管理人員負責清除工作,修補漏洞,強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

5領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

7. 安恒云監(jiān)測處理流程

1基于安恒云平臺安全事件:

暗鏈監(jiān)測、黑頁監(jiān)測、篡改監(jiān)測、網(wǎng)頁掛碼、js挖礦腳本、webshell監(jiān)測、外鏈監(jiān)測等監(jiān)測頻率每分鐘1次。

2當發(fā)現(xiàn)存在安全事件時,安全運維人員及時通過微信工作群和電話向領(lǐng)導小組報告和業(yè)務(wù)系統(tǒng)管理員的通知。

3系統(tǒng)管理人員應(yīng)立即對該設(shè)備的進行分析,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/font>

領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向網(wǎng)信辦和公安部門報告。

8. 重要業(yè)務(wù)信息系統(tǒng)無法使用

1)發(fā)現(xiàn)不可訪問。根據(jù)實際情況,迅速判斷故障節(jié)點,查明事故原因。

2處理事件。如屬線路故障,檢查本地網(wǎng)絡(luò)接口地址是否可ping通,若能ping通,可判斷為外端線路故障,應(yīng)通知線路運營商檢查線路;若不能ping通本地接口地址,則逐級檢查各個路由交換設(shè)備,確定故障位置,予以排除。如果兩個小時內(nèi)無法修復的,應(yīng)先行啟動備用網(wǎng)絡(luò)或搭建臨時網(wǎng)絡(luò)保證網(wǎng)絡(luò)通暢后再進行原線路的修復。

如屬路由器、交換機等主要網(wǎng)絡(luò)設(shè)備發(fā)生故障或損壞,應(yīng)立即從指定位置將備用取出接上,并調(diào)試暢通,同時將故障設(shè)備進行維修或送修。沒有備用設(shè)備的立即想應(yīng)急技術(shù)單位請求設(shè)備支援。

如屬服務(wù)器或應(yīng)用系統(tǒng)故障,應(yīng)立即啟用備用服務(wù)器,并聯(lián)系系統(tǒng)建設(shè)集成單位進行應(yīng)用系統(tǒng)的安裝調(diào)試回復系統(tǒng)運行。

如屬于網(wǎng)絡(luò)攻擊事件,通過入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)可以發(fā)現(xiàn)某些ip會頻繁(每分鐘超過100次)對網(wǎng)內(nèi)ip進行訪問,當確定攻擊源是來自于內(nèi)部用戶終端時,直接封鎖相應(yīng)源設(shè)備。

隨時對恢復時間進行估測,當事件升級時按時間級別進行處置。

9. 電力故障

1)當接到電力故障報警后,應(yīng)立即向相關(guān)部門進行詢問,盡可能的確定電力回復事件。

2)如確定為短時停電(60分鐘內(nèi))則需要對UPS運行狀態(tài)進行持續(xù)觀測,直至電力恢復。當不能確定電力恢復事件或電力恢復時間超過60分鐘,立即關(guān)閉廳環(huán)保云計算中心機房內(nèi)除小型機和存儲外的設(shè)備,以減少負載演唱UPS供電時間,當UPS蓄電量低于5%時,關(guān)閉所有設(shè)備。

關(guān)閉設(shè)備順序及方法如下:

關(guān)閉服務(wù)器:在內(nèi)外網(wǎng)KVM控制臺上按兩下Ctrl鍵,選擇相應(yīng)的服務(wù)器(除P560a、P560b外)進入后,點擊開始,選擇關(guān)閉計算機。

關(guān)閉網(wǎng)絡(luò)設(shè)備:找到網(wǎng)絡(luò)設(shè)備的開關(guān)按鈕后,將開關(guān)按鈕撥至0位置進行關(guān)閉,沒有開關(guān)按鈕的直接將電源線拔掉。

關(guān)閉小型機和存儲設(shè)備:關(guān)閉小型機,關(guān)閉存儲設(shè)備。

10. 火災(zāi)

    1)火災(zāi)未直接發(fā)生在廳環(huán)保云計算中心機房

當事人應(yīng)立即向相關(guān)部門報告,并通知現(xiàn)場應(yīng)急工作組和相關(guān)人員。

判斷火情大小(在3分鐘內(nèi)有能力自救的,可視為初級火情,火勢超出初級火情的程度或火勢雖小,但周圍有易燃易爆物品,可能引起爆炸和火勢蔓延的,應(yīng)視為中繼以上火情),火情較小的使用滅火器進行撲救,爭取將火情消滅在初發(fā)期。如果火情已超出撲滅的能力范圍內(nèi),立即撥打119進行火警求救,現(xiàn)場應(yīng)急工作組隨時根據(jù)火勢蔓延方向和現(xiàn)場情況判斷是否影響數(shù)據(jù)安全中心安全,如影響則立即采取如下措施:

a.關(guān)閉廳環(huán)保云計算中心機房的所有設(shè)備。

b.關(guān)閉廳環(huán)保云計算中心機房電力供應(yīng)。

關(guān)閉方法:當設(shè)備全部關(guān)閉后,打開UPS主機面板,將UPS輸出閘門向下拉掉進行關(guān)閉;打開電池組(兩組)面板,將電池供電閘(兩個)向下拉掉進行關(guān)閉;將配電柜最上方市電輸入閘向下拉掉進行關(guān)閉。

c.將存儲和服務(wù)器的硬盤轉(zhuǎn)移出來,存儲和服務(wù)器硬盤取出方法:將硬盤托向上,搬起后向外拉出硬盤,人員和設(shè)備迅速轉(zhuǎn)移至安全場地。

2)火災(zāi)直接發(fā)生在廳環(huán)保云計算中心機房

發(fā)現(xiàn)火情但尚未出發(fā)氣體滅火裝置的,立即使用滅火器進行撲救,爭取將火情消滅在初發(fā)期。

已觸發(fā)氣體滅火裝置的,現(xiàn)場人員必須屏住呼吸在5秒內(nèi)撤離現(xiàn)場,待火災(zāi)被撲滅,室內(nèi)氣體氣壓恢復正常后才可以進入數(shù)據(jù)中心進行處置工作。

11. 水災(zāi)

1)漏水點在設(shè)備區(qū)外或地板儲水

立即向相關(guān)部門通報,然后采取用盆在漏水點接水和用盆向外舀水等措施。

2)漏水點在設(shè)備區(qū)內(nèi)

立即切斷廳環(huán)保云計算中心機房的電力供應(yīng),通知相關(guān)部門,同時采取用盆在漏水點接水或用防水材料覆蓋設(shè)備等措施保護設(shè)備。

12. 雷擊

當遇到強烈雷雨天氣時,現(xiàn)場應(yīng)急工作組工作人員必須密切關(guān)注數(shù)據(jù)中心避雷設(shè)施的工作狀態(tài),一旦接到廳環(huán)保云計算中心機房避雷模塊被擊穿后,且雷雨天氣持續(xù)時,應(yīng)立即切斷廳環(huán)保云計算中心機房的電力供應(yīng),防止因再次雷擊而引發(fā)設(shè)備損壞或火災(zāi)。

13. 高溫

當接到廳環(huán)保云計算中心機房高溫報警(溫度超過30°C)后,立即到達現(xiàn)場查看,如空調(diào)損壞且短時間內(nèi)無法修復,采取開門保持通風、關(guān)閉服務(wù)器等措施減少熱量散發(fā),防止溫度的持續(xù)上升,當溫度超過45°C時,應(yīng)立即關(guān)閉所有設(shè)備。

 

    附件:廳云計算中心機房安全隱患檢查

 

 


附件:

廳云計算中心機房安全隱患檢查

 

   為了有效消除機房安全隱患,做到防患于未然,杜絕一切事故的發(fā)生,結(jié)合我中心的實際,信息中心主任、副主任帶領(lǐng)網(wǎng)絡(luò)科、維護機房技術(shù)人員對我廳云計算中心機房的各項安全隱患進行了認真細致的排查。主要排查以下幾個方面: 

     一、消防安全方面 

    1、消防安全責任制的落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

    2、消防安全管理工作運行情況 

    消防安全防火檢查巡查、火災(zāi)隱患整改工作運行情況、疏散和初期火災(zāi)撲救預(yù)案的制定。

   3、建筑消防設(shè)施滅火器材管理情況,室內(nèi)外消火栓系統(tǒng)、防排煙設(shè)施和滅火系統(tǒng)等消防設(shè)施的設(shè)置、運行、維護情況;滅火器的配置和管理情況 

   4、消防安全疏散和火災(zāi)施救撲救條件,建筑內(nèi)疏散通道;疏散指示標志配置和完好情況;是否存在違法使用明火作業(yè);是否存在鎖閉安全出口、堵塞疏散通道;消防安全標志設(shè)置是否符合要求;自動消防設(shè)施是否完好,特別是建筑外窗和安全出口鐵柵欄等影響疏散、逃生和火災(zāi)施救的障礙物的清理;防火安全管理及值班制度是否落實等。 

    5、用火、用電、用油、用氣等管理情況 

    二、防雷、防電方面

    1、防雷防電安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

    2、對機房的各電器設(shè)備地線是否接地進行排查,

    3、對機房的各電氣設(shè)備的電源線插座進行老損排查 

    4、對機房的UPS電源,電源柜,的各項參數(shù)進行校準和檢查。

   三、傳輸線路方面

   1、線路傳輸安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。

   2、對機房的傳輸線路的各連接設(shè)備、連接接口、連線、進行安全排查,對老化的線路連線接頭進行替換,以保證業(yè)務(wù)正常傳輸。

   3、對線路進行明確的標識,做到清晰明了。

   4、對地板下的防潮、防鼠、散熱等隱患進行仔細排查。