数据中心机房应急预案(共7篇)
一、系统故障应急流程
1.1 系统故障应急流程说明
一、故障发生
值班人员可从以下途径得知故障的发生: 1)值班人员通过报警系统告警发现故障 2)值班人员通过远程数据监测发现故障 3)值班人员通过维护巡检发现故障 4)系统用户发现故障,报给呼叫值班人员
二、报障受理
值班人员发现系统故障发生后,立即响应,根据级别进行应急处理,并向相关领导报告系统故障情况。
三、信息研判
值班人员根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。
四、预案启动
如需启动应急预案,则立刻通知相关领导小组,由相关领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。
五、资源确认
系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源:
本单位相关技术支持人员 授权第三方公司技术支持人员; 故障设备相关厂家技术支持人员; 聘请的技术专家
六、预案执行
按照既定的预案进行突发事件处理和故障抢修,如遇到问题及时向相关领导小组汇报。
七、预案终止
预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后相关领导小组决定。
八、结果上报
预案中止后,相关预案参与人员将整个事件过程中所有收发信息、领导批示、事故调查报告、现场录像、图片等材料及时整理归档,并总结事件处理过程中的经验和教训,修改、完善事件应急预案。然后集中上报至相关领导小组。
1.2 系统故障应急处理流程图
机房应急预案
3.1 机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即检测漏水影响范围,并及时报告相关领导小组。
(2)若空调系统出现渗漏水,值班人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可其它方式(通风、冰块降温等)对服务器进行降温。
(3)若为墙体或窗户渗漏水,值班人员应立即采取有效措施确保机房安全,同时安排通知房屋产权方,及时清除积水,维修墙体或窗户,消除 渗漏水隐患。
3.2 设备发生被盗或人为损害事件应急预案
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告相关领导小组,同时保护好现场。
(2)相关领导小组接报后,通知用户保卫部门、相关领导,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)值班人员应当积极配合公安部门进行调查,并将有关情况向相关领导小组汇报。(4)相关领导小组安排相关技术人员及时恢复系统正常运行,并对事件进行调查。值班人员应在调查结束后三日内书面报告相关领导小组。
3.3 机房长时间停电应急预案
(1)接到长时间停电通知后,值班人员应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求相关保障人员在停电前及时就位,检查业务系统、保存数据。
(2)停电时间过长的,应准备充足燃油,并准备租用电力公司发电车协助,保证系统正常运转。3.4 通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、业务系统故障后,操作员应及时通知本单位相关系统管理员,经初步判断后及时上报值班人员和相关领导小组。
(2)值班人员接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告相关领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,应及时向相关领导汇报。
(4)应急处置结束后,值班人员应将故障分析报告,在调查结束后三日内书面报告相关领导小组。
3.5 不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告相关系统维护人员和相关领导小组。
(2)值班人员应根据相关领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,应向总公司相关领导汇报。
(4)处置结束后 ,值班人员应将事发经过、造成影响、处置结果在调查工作结束后三日内书面报告相关领导小组。
3.6 服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,值班人员应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告相关领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)值班人员应根据相关领导小组的指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。(3)事态或后果严重的,总公司相关领导汇报。
(4)处置结束后,值班人员应将事发经过、处置结果等在调查工作结束后三日内报告相关领导小组。
3.7 黑客攻击事件应急预案
(1)当发现网络被非法入侵、业务内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告相关领导小组。
(2)接报告后,相关领导小组应立即指令相关技术人员核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)值班人员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应向总公司相关领导汇报,并请求支援。
(4)处置结束后 ,值班人员应将事发经过、处置结果等在调查工作结束后三日内报告相关领导小组。
3.8 核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,值班人员应及时报告相关领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复值班人员应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)值班人员故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,应向总公司相关领导汇报。
3.9 业务数据损坏应急预案
(1)发生业务数据损坏时,值班人员应及时报告相关领导小组,检查、备份业务系统当前数据。(2)值班人员负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过 X小时后,维护小组应及时报告相关领导,及时通知业务部门以其它方式开展业务。
(4)值班人员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后三日内报告相关领导。
3.10 雷击事故应急预案
(1)遇雷暴天气或接上级部门雷暴气象预警,值班人员应及时报告相关领导,经请示同意后关闭部分服务器,切断电源,暂停内部计算机部分网络工作。
(2)雷暴天气结束后,值班人员报经相关领导小组同意,及时开通服务器,恢复停用的计算机网络工作,对设备和数据进行检查。
(3)因雷击造成损失的,值班人员应会同相关部门进行核实、报损,并在调查工作结束后三日内书面报告相关领导小组。必要时,应向总公司相关领导汇报。
四、机房动力系统应急处理方案
在机房动力发生异常情况时,动力系统通常可自动切换由备用电池提供机房设备的动力,在发生重大事故或自然灾害而无法短时间内正常恢复机房动力的情况下,启动机房动力系统应急处理流程,采用应急油机发电,确保用户单位网点通信网络能够安全、高效和可靠地运行。具体流程见下图: 监控到机房动力异常告警 通知维护站赴现场,监视动力系统电压下降情况 停电时间超过备用电池的合适支撑时间? 否 是 通知相关部门协助排查动力系统故障 超过蓄电池允许放电电压,立即启动油机发电 动力恢复 关闭油机供电开关 关闭电源柜油机开关 关闭/拆除油机 市电供电/蓄电池充电正常 消障
当发生长时间停电的动力系统故障时,抢修人员在机房现场实时测试记录备用电池的放电情况,电池放电容量超过40%时,如果动力系统还没有恢复正常供电,就用油机发电为机房提供动力。
1 关系数据模型与OWL本体模型
关系数据模型以关系模式为基础,利用关系来描述现实世界。一个关系既可以用来描述一个实体及其属性,也可以用来描述实体间的联系。关系模型的主要概念术语有关系、元组、属性、码、域、分量、关系模式等。数据模型[5]是现实世界数据特征的抽象,是数据库系统的核心和基础,主要包括以下三个类型:
(1)概念模型:主要用来描述概念化结构,与具体的数据库管理系统(DBMS)无关。概念数据模型必须换成逻辑数据模型才能在DBMS中实现。
(2)逻辑模型:是用户从数据库所看到的数据模型,是具体的DBMS所支持的数据模型。
(3)物理模型:是描述数据在存储介质上的组织结构的数据模型,与具体的DBMS和操作系统及硬件均有关系。每一种逻辑数据模型在实现时都有其对应的物理数据模型。
本体模型的基本元素包括类、属性和实例,描述本体模型的关键也就是基本元素的形式化表达。OWL是定义和实例化本体的语言,能够对本体模型进行形式化描述,目前已成为通用的标准语言。
通过分析关系数据模型与本体模型可知,二者之间存在形式化的对应关系(如图1所示):RDM中包含多个关系,每个关系又包含多个属性,分量是数据表中字段的取值;本体模型中包含多个类,每个类包含多个属性,实例是类中所有属性值的集合。RDM中的关系、属性和分量与本体中的类、属性和实例之间存在的形式化对应关系使得将关系数据库在概念层次上转换成本体成为可能。
2 基于RDB的应急预案领域本体构建方法
对存储应急预案信息的关系数据库中的数据模型进行抽取、定义关系数据模型与本体模型间的转换规则及利用OWL对本体模型进行形式化描述,可以实现基于关系数据模型的应急预案领域本体生成。
2.1 关系数据库数据模型的抽取
本文通过数据库逆向工程工具Rational Rose对关系数据库中的逻辑数据模型及概念数据模型进行抽取,采用查询数据库系统的系统表的方法对关系数据库中的物理数据模型进行抽取。
逆向工程是软件工程界新兴的一个研究领域,目前还没有统一的定义,较为通用的是Elliot Chikafsky和Cross的定义:逆向工程是分析目标系统,认定系统的构件及其交互关系,并且通过高层抽象或其它形式来展现目标系统的过程[6,7]。Rational Rose[8]是Rational 公司推出的一种面向对象的统一建模语言的可视化建模工具,可以直接连接DB2、SQL Server、Oracle和Sybase等数据库导入Schema并生成数据库模型结构。利用Rational Rose可以直接得到关系数据库的逻辑数据模型,从而也可以得到概念数据模型的基本E-R图。关系数据库的物理数据模型可以通过对数据库系统表进行SQL语言查询的方式获得。关系数据库物理数据模型包括了数据表、表描述、表间关系、表字段(包括字段名、字段类型和字段描述)及表字段间关系等的物理存储结构,这些是在创建数据库过程中由系统自动完成的。
2.2 转换规则
在关系数据库到本体模型的转换过程中,本文主要利用关系模型的关系、元组、属性、码、域、分量、关系模式等规范关系及非规范关系来定义转换规则。模式转换就是将关系数据库中抽取出的E-R模式转换为OWL本体模式,即将概念及概念间的关系以OWL语言的形式进行描述。为了表示从关系数据库模式到OWL本体模式的转换规则,涉及的标识符及预定义辅助函数见表1和表2。
关系可以分为规范关系的非规范关系两种,关系数据模型要求关系必须是规范化的,即要求关系必须满足一定的规范条件,其中最基本的一条就是要求关系的每一个分量必须是一个不可分的数据项。关系数据模型中规范关系的主要转换规则定义如下。
规则1:若关系数据库存在表T,则将其转换为OWL本体模型中的同名类,表描述转换为类说明,即:
∀T∈RDB⇒class(name(T),des(T))
规则2:若关系数据库中的2个表T、Tsub之间存在“父子关系”,则将表Tsub、表T分别转换为OWL本体模型中的子类和父类,即:
∀T,Tsub∈RDB∧sub(Tsub,T)⇒subClassof(name(Tsub),name(T))
规则3:关系数据库中表T存在非外键字段F,则将其转换为OWL本体模型中的同名数据类型属性。属性定义域为表T对应的类,值域为字段F的数据类型,字段描述转换为属性说明,即:
∀T∈RDB∧∀F∈field(T)∧⇁isFKey(F,T)⇒datatypeProperty(name(F),
domain(name(F)),range(name(F)),des(F))
规则4:关系数据库表T中的非外键字段F取值不允许为空,则其对应的数据类型属性的基数限制cardinality取值为“1”,即:
∀F∈field(T)∧⇁isFKey(F,T)∧⇁isNull(F)⇒restriction(class(name(T),
cardinality(dataypeProperty(F)),1))
若F取值允许为空,则其对应的数据类型属性的基数限制MaxCardinality取值为“1”,即:
∀F∈field(T)∧⇁isFKey(F,T)∧isNull(F)⇒restiction(class(name(T),MaxCardinality(dataypeProperty(F)),1))
规则5:关系数据库表T中的外键字段F取值不允许为空,则其对应的对象属性的基数限制MinCardinality取值为“1”,即:
∀F∈field(T)∧⇁isFKey(F,T)∧⇁isNull(F)⇒restiction(class(name(T),MinCardinality(objectProperty(F)),1))
若F取值允许为空,则其对应的对象属性的基数限制MinCardinality取值为“0”,即:
∀T∈RDB∧∀F∈field(T)∧isFKey(F,T)∧isNull(F)⇒restiction(class(name(T),MinCardinality(F,0))
规则6:关系数据库中存在表T,该表主键仅由两外键字段Fa与Fb组成,这两个外键分别与表Ta与Tb的主键相关联,该表仅包含主键字段,则字段Fa与Fb转换为同名对象属性,且存在inverseOf关系。即:
∀T,Ta,Tb∈RDB∧∀Fa,Fb∈field(T)∧⇁isFKey(Fa,Fb),T)∧ isPKey(Fa,T)∧ IsPKey(Fb,T)∧relation(Fa,T,Fa),T)∧relation(Fb,T,Fb)⇒inverseOf(objectProrerty(ID(Fa)),domain(name(Ta)),range(name(Tb),des(Fa)),objectProperty(name(Fb),domain(name(Tb)),range(name(Ta),des(Fb))))
2.3 建模方法
本文在分析通用本体建模方法和传统领域本体建模方法[9,10,11,12]的基础上,提出了一种基于关系数据库的应急领域本体建模方法。
(1)明确应急领域中主要概念,搜集已有的基于关系数据模型的应急预案领域关系数据库。关系数据库针对应急领域的实际应用创建,包含了足够的信息满足特定应急领域的表达方法的详细内容,可以较准确地确定特定领域中的重要概念,在一定程度上解决了领域专家参与不足的弊端。
(2)抽取特定领域重要概念、建立概念框架。从关系数据库中抽取出数据模型,分析数据表及表字段信息,将表名、字段名等拟定为特定领域重要概念,参考关系数据库概念数据模型形成一个本体概念框架。
(3)定义转换规则,转换为领域本体模型。通过分析RDM中的关系、属性、分量等来定义转换规则,主要包括定义类及类的层次体系及定义类与类的属性的转换。
(4)检验评估。领域本体模型用OWL语言形式化描述以后,需要检验和评估所建立的领域本体是否有效。
其具体方法如图2所示:
3 实验
3.1 关系数据库数据模型抽取
利用逆向工程工具Rational Rose对SQL Server 2000数据库
ContingencyPlan_CoalMine模型结构中的逻辑数据模型进行抽取,得到结构图如图3所示。
因此,通过数据库的逻辑数据模型可以进一步逆向获得该数据库的部分概念数据模型(E-R模型)如图4所示。
以数据库ContingencyPlan_CoalMine为例,SQL语句查询其物理结构执行结果如图5所示。
3.2 生成的Owl文档
本文采用JAVA语言实现基于关系数据模型的关系数据库到OWL本体的模式与数据转换,从SQL SERVER 2000数据库ContinfencyPlan_CoalMine转换得到的部分OWL本体文档如图6所示。
3.3 有效性验证
将自动生成的ContingencyPlan_CoalMine.OWL在本体编辑工具Protégé中打开,完全符合OWL的语法结构和语言描述规则,可以清楚的看从关系数据库转换而来的本体模型类,本体模型属性及本体模型实例, 由此可知该方法建模的有效性,部分本体模型类如图7所示。
4 结束语
本文深入分析了关系数据模型与OWL本体模型间的形式化对应关系,包括数据库结构模型与本体概念框架模型间的映射关系及数据库记录与OWL本体实例间的映射关系,设计了一个从关系数据库到OWL领域本体模型的转换规则集合,提出了一种基于关系数据模型的应急预案领域本体建模方法。最后利用关系数据库自动生成了煤矿应急预案领域本体,验证了该方法的有效性。
本文仅对基于关系数据模型的领域本体构建问题进行了探索,设计的转换规则的完善及对于其它数据模型转换为本体等工作在还需要进一步的研究。
摘要:鉴于领域本体在数字化预案中扮演的日益重要的角色,本文提出了一种基于关系数据库(relation database,RDB)的自动生成应急预案领域本体的构建方法。该方法通过数据库逆向工程工具Rational Rose抽取关系数据库的逻辑和概念模型,采用查询数据库系统表的方法抽取其物理模型,分析关系数据模型(relation data model,RDM)的关系及其模式间的规范及非规范关系来定义转换规则。实验证明,该方法可以有效地自动进行关系数据库到领域本体的建模,提高应急预案领域本体的构建效率,加速应急预案数字化的进程。
关键词:领域本体,关系数据模型,逆向工程,应急预案,本体描述语言
参考文献
[1]DOGAN G,ISLAMAJ R.Importing relational databases into the semantic Web[EB/OL].(2002)[2009-07-01].http://www.-mindswap.org/webai/2002/fall/Importi-ng_20Relational_20Databases_20into_20the_20Semantic_20Web.html
[2]吴正超.基于关系数据库的领域本体自动构建方法研究[D].大连:大连理工大学,2007.
[3]余霞,刘强,叶丹,基于规则的关系数据库到本体的转换方法[J].计算机应用研究,2008,25(3):767-770:785
[4]许卓明,王琦.一种从关系数据库学习OWL本体的方法[J].河海大学学报(自然科学版),2006,34(2):208-211
[5]王丽.数据模型[EB/OL].(2007-04-05)[2009-07-01].http://storage.ciw.com.cn/faq/20070405222812.shtml
[6]申震杰.利用Rational Rose进行C++代码和数据库结构分析[EB/OL].(2007-05-27)[2009-07-01].http://www.sawin.cn/doc/SD/Design/TheEdge272.htm.
[7]CHIANG R,BARRON T,STOREY V.A framework for the design and evaluation of reverse engineering methods for relational da-tabases[J].Data and Know ledge Engineering,1996,21(1):57-77
[8]国刚等.UML与Rational Rose2003软件工程统一建模原理与实践教程[M].北京:电子工业出版社,2007.121-127
[9]王晓东.基于Ontology知识库系统建模与应用研究[D].华东师范大学,2003,6(9):19-21
[10]陈兰.基于Ontology的信息抽取系统的研究与实现[D].电子科技大学,2004,16(2):22-24
[11]孟令谦.基于Ontology的中文信息抽取系统的研究与实现[D].电子科技大学,2004,8(3):11-13
在平日的学习、工作和生活里,有时会突发一些不在预期的事故,为了避免事情更糟,时常需要预先编制应急预案。那么编制应急预案需要注意哪些问题呢?下面是小编帮大家整理的机房火灾应急预案(精选5篇),仅供参考,大家一起来看看吧。
机房火灾应急预案1第一条 机房突发事件包括网络设备或服务器故障、自然灾害(水、火、电等)造成的物理破坏、人为失误造成的安全事件等等。针对突发事件的预防措施如下: 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强防火、防盗意识。
第二条 机房漏水应急预案如下:
一、发生机房漏水时,第一目击者应立即通知机房管理人员。
二、若空调系统出现渗漏水,机房管理人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。
三、若为墙体或窗户渗漏水,机房管理人员应立即采取有效措施确保机房安全,同时安排通知工程人员及时清除积水,维修墙体或窗户,消除渗漏水隐患。
第三条 机房火灾应急预案如下:
一、完善机房环境,确保机房放置灭火器;禁止携带易燃易爆物品进入机房。
二、机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步骤、措施和要领,懂得灭火的方法,会扑救初起火源。
三、一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速和保安部联系必要时立即报火警。
第四条 机房停电应急预案如下:
一、接到停电通知后,应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求在停电前停止业务、保存数据。
二、机房管理人员每日检查UPS电源的状态,确保在突发停电时,UPS电源能自动供应服务器正常工作15分钟以上,保证员工工作的数据及时保存。
第五条 通信网络故障应急预案如下:
一、发生通信线路中断、流量异常等故障后,发现状况的员工或部门领导应及时通知网络管理员。二、网络管理员了解情况后,迅速组织检测故障区域,并作相关故障处理,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
第六条 服务器故障应急预案如下:
一、机房管理人员每日检查机房内各服务器状态。
二、定期备份数据服务器数据。并将备份资料拷贝到移动设备。服务器出现严重硬件故障时启用备用服务器以保障正常运转。
机房火灾应急预案2为认真贯彻落实《国务院关于特大安全事故行政责任追究的规定》,积极提高我公司重点要害部位特大安全事故应急处理能力,努力减少各类特大安全事故所造成的损失,消除火灾事故的隐患,保障公司财产和员工的生命安全,特制定本预案。
本预案针对我公司通信机房的火灾而制定。
移动通信机房灭火流程如下:
(一)值班人员发现机房火情(包括监控中心人员)要立即到现场查看。
(二)如果是个别电路盘着火,应拔出着火的电路盘,用1211或二氧化碳灭火器将火扑灭。
(三)某机柜几块电路盘及电缆着火,应立即拔出着火的电路盘,用1211或二氧化碳灭火器喷射灭火剂将火扑灭。
(四)如果机房的机架机柜着火,值班人员无力自灭自救时,监控中心应切断机架机柜电源或楼层电源,关闭空调,严禁开窗,及时向公司安全生产管理领导小组报告。
(五)公司安全生产管理领导小组指挥机关义务消防队队员进行灭火,组织值班人员立即撤离现场,封闭门窗,按下区域自动灭火按钮灭火,同时拨打119报警,大声呼救,报告公司主管领导或安保值班室,监控室广播火警。
(六)在消防队到达后,应积极配合,简明扼要说明着火位置,火势情况和已采取的补救措施。
(七)用1211或二氧化碳灭火器喷射灭火剂能把火扑灭的,应配合消防队保护现场和消除隐患,防止再次着火。
(八)用1211或二氧化碳灭火器不能把火扑灭时,为防止烟熏引起人员中毒,应组织人员有序疏散,使用相应的灭火器材灭火,尽快将火扑灭。
(九)应保护好现场,按照事故调查处理办法执行。
(十)火灾报警电话:
119本预案应注意的特别事项
1、当发生火灾情况,进行处理并保证人身安全的同时,根据设备的重要性进行相应的抢救措施,保证重要设备,特别是直通电话,以及与冀北、华北相应数据的上传,保证通道畅通。
2、抢救完主要设备,在进行次要的设备抢修,待事故处理完毕后,进行相应的实验,保证设备的运行性,并进行设备的可行性分析。
机房火灾应急预案3第一条 机房内禁止明火禁止吸烟,机房内的所有设备需要定期维护并做巡检记录、根据机房实际情况进行清扫工作。
第二条 机房网络设备维护由网络管理员进行,如发现机器故障应及时排除故障,在遇到硬件三包范围内的故障时,应及时联系供应公司上门或将机器送供应公司维修;
第三条 酒店员工必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调试等无关的工作;
第四条 做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、湿度、电力系统、是否满足机房相关的标准要求。
第五条 机房内的交换机和服务器系酒店运营的关键设备,任何人不得自行配置或更改其系统参数。
第六条 要做好机房的安全工作,对服务器的各种帐户、密码严格保密。
第七条 应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地分别备份保存。
第八条 为了确保本酒店网络正常运行,每日对机房内的设备进行巡视,主要着重于服务器及网络设备运行正常与否。
1、对机房里的.温度进行调节,如室内温度过高,调节空调对机房进行有效的通风。
2、查看交换机与防火墙及接入设备的工作状态,如发生异常,对其进行及时有效的维护。
3、监测网络运行状况。
第九条 除本酒店网络管理员外,公司其他人员因工作需要进入机房的,需网络管理员陪同下进入机房。
第十条 严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断和处理,设备维修维护、系统或设备安装等进入机房,必须由网络管理员陪同进入,配合项目的实施。
第十一条 进入机房的设备应在进入机房前拆除外包装,以保证机房环境的清洁和安
第十二条 严禁携带易燃、易爆、易腐蚀等危险性物品进入机房。
第十三条 机房内提供的UPS电源只允许为主机、服务器、网络及存储等核心设备供电,严禁安插其他设备,增加UPS电源供电负荷。
第十四条 严禁擅自切断供电系统,确因工作需要断电时,首先应做好相应准备工作,经部门领导批准,然后给所有部门发放断电或断网通知,最后方可实施。
第十五条 机房内安装用电设备或有用电需求的项目时,必须经过专业人员或设备提供商的安装工程师进行现场勘查,经确认在满足或符合要求后工程才能实施。
机房火灾应急预案4为使信息机房发生火灾事故时,当班人员能镇静有序地处置事件,特制订本预案,请各成员认真学习,熟悉应急处置程序,提高全员的应急能力,一旦发生突发事件,尽最大努力保证员工人身安全和减少损失。
起火原因一般有明火管理不慎;电气设备管理、使用不当;纵火等原因。
预案一:当闻到烧焦气味时
当班人员发现信息机房内有冒烟现象或闻到烧焦气味时,可能是某处阴燃处于起火阶段或电源超负荷发热引起,容易引发火灾,当班人员要立即查明原因和地点,针对不同情况,采取迅速将火源扑灭或关闭电源总开关、隔离火源附近易燃物、关闭窗等措施,消除起火隐患,防止引了火灾。事后立即向安保部门报告,并做好现场保护工作和防止起火点复燃,不得随意离开现场和将事故隐瞒不报。预案二:当班时发现起火或冒出浓烟
由于起火源隐蔽或其他突发原因未能及时发现和消除起火隐患,酿成明火和冒出浓烟,燃烧面积不大,就是火灾的初起阶段,当班人员发现起火或冒出浓烟时,切忌惊惶失措,要沉着、果断,会同其他当班人员分工协作,迅速查明原因组织扑救,当火执已无法控制时处置办法:
三是大声呼喊请求邻近单位及群众的支援。
四是在组织灭火同时,要立即组织人员疏散和转移物品中,特别昌易燃、易爆物品和易受到火舌威胁的现金、重要凭证要及时转移到安全地点,并派人员守护,确保安全。
五是灭火后要注意保护现场,维护好秩序,以利于消防部门调查分析火灾原因。
注意事项:
报警人员报警时要向消防部门讲清楚起火地点、单位、起火的种类和火势大小,报警后即到街道或十字路口迎接、引导消防车辆的到来;扑救人员在消防人员到来后,要立即向消防指挥人员讲清火场内存放有何种物资和贵重物品,火场内是否有爆炸、剧毒物品,并协助消防部门维护好现场秩序。自行扑救火灾时要留心观察火势和环境,防止被火围困、烟气中毒、坠物砸伤等,在确保自身安全的情况下扑救火灾。
机房火灾应急预案5机房消防安全工作极为重要,一旦发生火灾,将直接影响大厦内设备正常运行,并对人身安全和经济财产造成巨大的损失。为防范消防安全事故发生,保证消防安全事故发生时能够快速、高效、合理有序地处置,特制定本预案。
一、电气火灾的主要因素
1、电气线路短路、过载、接地电阻过大等引发火灾。
2、由于机房内设备长时间不间断运行或设备故障引发火灾。
3、静电产生火灾。
4、雷电等强电入侵引发火灾。
二、处置程序
1、发现火情后,迅速切断电源,利用就近灭火器进行灭火,并按照特级事故通报机制进行通报,向领导汇报火灾具体情况。
2、迅速组织相关人员携带消防器具赶赴现场灭火,并听从现场指挥人员指挥。
3、如火情较为严重,应立即与大厦消防中控取得联系,并与之协商处理办法 措施,必要时需要专业消防灭火的,迅速请示领导拨打119。
三、注意事项
1、一旦机房发生火灾,应遵循以下原则:首先保证人员安全;其次保证关键设备安全;再保证一般设备安全;救火过程中应边救火,边报警。
2、火灾发生时,第一发现人查明起火原因,如因电源引起,应首先切断电源。
四、预防措施
1、对机房内电气设备定期检查。发现存在问题的设备及时维修,消除安全隐患。
2、每天定时对机房重要电气设备和电子设备的温度进行了监控,能够及时地发现并消除隐患。
为更好的应对机房停电此类突发事件,提高处理各类停电事件的能力,建立健全可靠的应急机制,最大限度地降低各类停电事件对院内各部门的影响,特制定大吴家卫生院机房停电事件应急预案(以下简称预案)。一:工作原则
(1)预防为主。立足安全防护,加强预警,重点保护公司重要系统信息,数据安全。(2)快速反应。发生突发事件时,及时获取充分而准确的信息,迅速处置,最大程度地减少突发事件影响。
(3)坚持“统一领导、协调配合、明确责任、坚守岗位”的原则。二:适用范围
所有机房临时停电,突发停电以及较长时间停电的事件。三:组织机构及职责
(1)组织机构(联系人名单及联系方式每半年更新一次)规划运营:主要联系人及联系方式(附联系人名单)(2)各组织机构职责
1).规划运营部门应尽可能及时通知所有部门停电信息,且准备好应急措施。
2).各部门应及时做好停电应急措施,通知各相关科室做好重要数据备份,并通知到机房管理人员,同时做好拉闸限电的准备。为保障停电期间和恢复供电后机房所有设备正常运行,所有相关人员在此期间必须保持随时待命状态。
3).机房设备供应商应做好相关设备技术支持工作,若是计划内停电,应提前对机房设备做好停电应急方案,且在停电至恢复供电,所有设备恢复正常期间保持随时待命状态,重要关键设备,须有技术支持人员现场侯命;突发临时停电应尽可能做好远程技术支持工作。四:具体操作
第一条:机房意外停电后,首先确定停电的范围以及受影响的设备范围。
第二条:确认停电的范围为本机房或本院,应立即打后勤管理处电话汇报。估算电力可能恢复的时间,并通知网络中心领导。
第三条:如果确认停电的时间在1个小时内,可以在UPS正常供电的时间内,等到电力恢复。如果不能确认在2个小时内恢复供电,立即汇报给机房电源维护负责人和中心机房各设备的负责任到达现场。做好各设备的电源停电准备,在UPS供电达1.5个小时后,严格按操作手册停掉存储和各应用服务器的电源,最后停核心交换机和路由器。等待电力恢复,电力恢复供电后转第七条执行。如果确认停电的范围仅在于本机房电源故障,立即汇报给机房电源维护负责人。
第四条:机房维护负责人将掉电的电源柜总空开和分空开的状态处于下电状态。并向主管领导汇报。
第五条:将掉电的所有的设备电源状态处于下电状态,以防止电源柜加电对设备的冲击。第六条:电力室恢复供电后,先不要急于给电源柜加电,等待10—20 分钟后,再开始给电源柜加电,以防止供电不稳或再次掉电。
第七条:供电正常后,确定设备处于下电状态后,打开电力柜的总控开。第八条:根据设备加电顺序,启动分项空开。
第九条:设备加电顺序,IP 交换机和SAN 交换机正常后再给存储加电,存储状态检查正常后,启动主机(以上各设备务必按操作手册的启动顺序上电)。
第十条:设备启动正常后,开始启动数据库。
第十二条:数据库启动正常后,开始启动中间件服务器。
一、目的
为有效避免ACC机房因空调停电造成ACC服务器非正常关机,同时降低由于非正常关机对ACC主数据库的影响,特制定此预案。
二、适用范围
本预案适用于南京地铁大厦四楼ACC主机房(429房间)发生空调停机后,机房温度超过标准温度的情况。
三、具体流程 1.先期处置
清分监控维护工班发现ACC主机房空调故障或ACC主机房的无线温度报警器报警后,立即采取以下措施:
(1)检查空调运行状况,并对空调故障进行尝试性修复,并且通知空调厂家(24小时:***)。(2)打开主机房大门,在主机房内放置电风扇辅助散热。(3)在机柜内放入温湿度计,监控机柜温度。(4)电话告知部门领导及相关工程师。
(5)电话通知ACC承包商赶到现场进行技术援助。2.应急响应及措施
清分监控维护工班在应急人员到达前,注意以下问题:
(1)继续尝试修复空调。
(2)关注机柜内温湿度计的温度变化。
一小时后,空调厂家、ACC承包商和部门相关工程师赶到现 场后立即展开行动:
(1)空调厂家进行空调故障抢修。
(2)ACC承包商对ACC主机房内的设备进行检查,做好温度过高需要关机前的准备工作。
(3)部门相关工程师做好现场协调和指挥工作。
当机房内温度达到35度时,部门相关工程师立即电话部门领导申请主机房内所有设备正常进行关机(如温度在应急人员未到位或在发现机房空调故障时已达到35度,由清分监控维护工班立即电话部门领导及系统管理工程师申请主机房内所有设备正常进行关机),经领导同意后,采取以下措施:
(1)将数据接入服务器上的FTP服务和实时报文传输服务停止,同时电话告知票务中心ACC已经中断与所有线路的连接。(2)按以下顺序进行关机操作:首先关闭所有的PC服务器,然后关闭所有的磁盘阵列,再关闭所有的小型机和磁带库,最后关闭所有的网络设备。
3.故障修复及后期处置
空调故障修复后,室内温度降至正常温度后,清分监控维护工班需要完成以下后期工作:
(1)将主机房内的温湿度计和电风扇拿出主机房。
(2)电话告知部门领导空调故障已经修复,机房温度正常,同时向部门领导申请主机房所有设备开机。ACC承包商需要完成以下工作:(1)做好开机前的检查工作。
(2)按正常开机顺序开机,开机顺序为:首先开启所有的网络设备,然后开启所有的小型机和磁带库,再开启所有磁盘阵列,最后开启所有的PC服务器。
(3)将数据接入服务器上的FTP服务和实时报文传输服务开启。
空调厂家完成最后一次空调检查工作。
清分监控维护工班对ACC系统的数据传输情况、客流监视、设 备监视等情况进行检查,如有问题,立即交由ACC承包商处理。
当前, 在我国社会经济水平快速提升的带动下, 突发性时间也愈发贫乏的出现, 从而给社会及群众安全带来很大的威胁, 所以进一步提升突发性事件应急处理水平已经发展成摆在眼前的一个非常重要的现实性工作。应急预案演练工作的开展能够实现与预案合理有效性的检测, 及时发现预案中存在的不足, 采取科学的措施加以补足, 这对于提升应急处理水平显示着尤为关键的现实价值。
一、应急预案演练的前期准备工作
应急预案演练工作的开展, 首先要做好的就是前期的准备工作, 并且这一环节的工作是建立在相关理论课程前提保障下的。
1. 应急演练规划
演练必须由相应的演练筹备与管理机构来承担完成, 一般由主管应急的部门为核心, 组织相关人员参加。其中指挥组负责演练的总体指挥与协调;方案组负责设计演练方案、准备相关背景信息、场景模拟资料和演练注入信息;控制组负责演练全过程的控制与管理;评估组负责参演人员的演练效果评估;支持组负责演练过程的后勤保障和安全保卫工作。
演练计划是否合理是演练成败的关键, 演练设计组在演练中也应处于核心地位, 在实际演练进程中还要充当控制组的角色。因此演练前应对演练计划进行制定和讨论, 形成较为完善的演练计划, 给出演练的目的、内容、日程安排等。
2. 演练方案编制
在针对演练方案进行设计的过程中, 即使是桌面演练、职能演练较为简易, 不过在各个环节的具体内容及综合性质上和实际演练是比较相仿的, 只不过在某个问题上比较简单, 在演练方案的编制中, 要重点注意下面几点内容:
(1) 演练基本情况
基本情况包括对这次演练工作整体情况的概况、演练开展的实际目的、具体规模大小以及主要涉及的内容等事项。演练开展的实际目的要切实到演练接触需要完成的要求, 演练开展规模要具体到时间、地点及人员规划等。内容要具体到时间的发生背景及应急工作项目等。
(2) 演练规划与布置
应急预案演练要结合实际规模大小规划安排合理的部门与参演人员。演练工作的安全性是相当关键却易被忽视的事项, 因此在演练工作实施之前, 要专门设置相应的安全技术方案, 并指派专门的小组去负责安全工作, 避免发生人员伤残等问题。
(3) 演练方案
演练的方案, 应包括突发事件总体过程的描述、插入突发事件的描述、参演人员应做出的合理反映的概略描述等。演练方案是控制整个演练过程的关键, 也为演练评估提供了基本的参考。
二、应急预案演练的具体实施
应急预案演练的实际践行其实就是对具体切实发生的时间才去应急处理方案, 主要包括对所用设备的准备以及正式的实施。
1. 所用设施的准备工作
在预案演练实际的开展之前, 一定要先做好对所需设备设施的准备工作, 确保演练实施的顺利进行。
(1) 桌面演练准备工作
对于桌面演练而言, 所需要做的准备需求程度较低, 一般有可用于演练工作的会议场所、投影设备以及纸笔等。
(2) 实战演练准备工作
相对于桌面演练, 实战演练对于准备工作的需求程度较高, 对于各种类别的演练需求有较为显著的差异性。通常情况下所需的准备设备有突发事件发生场地的设备、虚拟模型或者是角色装扮的工作者、重要事项的检验等。
2. 演练工作的具体实施
(1) 桌面演练工作的实施与开展
桌面演练通常会设置相应的主席开完成对整个流程的掌控。第一步, 主席会发出演练正式开始的通知, 然后对突发事件情况的大概介绍, 然后保持信息的持续转入同时规划设计相应的探讨课题。作为主席要针对分组探讨所得到的结论加以评价, 把握整个演练的实施流程。
(2) 实战演练工作的实施与开展
对于实战演练而言, 其实施与开展要确保演练的正常进行, 降低外界多余的干预性影响, 不过一定要实施有效的对策来确保演练的正常开展。在演练工作正式开始之后, 要保证演练者拥有足够的自主性权限, 结合突发性事故出现的背景环境及插入的时间, 根本自主判断去进行及时有效的反应处理。
三、应急预案演练的结束
应急预案演练接受之后要做的有对整个演练过程的总结、评价以及缺陷的修正等事项。
1. 对演练过程的评价与预估
这里我们所说的演练过程的评测与预估是针对参与演练工作者在整个过程中的表现情况, 有任务完成情况、职位职能履行情况以及总的演练情况等。其中任务完成是对于参与演练人员在某项任务上的表现及所获得成果的评价与预估, 职位只能的旅行就是说其中一个部门对于自身职能范围内工作的实现状况加以评价与预估, 总的演练情况是从整体的角度上去思考评价这次的演练工作。对于演练过程的评价与预估涵盖了其中的正确事项及缺陷问题这两个部分。
在进行演练评价与预估的时候, 通常有对评价预估方案的设定、数据资源的搜集、数据信息的分析以及评价预估报道的撰写者几个环节。在演练实际的开展之前, 负责评价与预估工作的小组就要设计出合理的评估方案。在演练实践的时候, 要注重对数据信息的搜集与分析, 在演练完成之后, 结合所获取到的信息资源来完成评估报告的撰写。
2. 演练总结的分析
开展应急预案演练是为了检测预案本身的有效性, 并及时的找出预案中存在的不足, 给予合理的弥补。所以在演练工作完成之后, 要编制撰写有关的总结性报道, 针对整个演练工作的开展情况加以记录, 并指出其中存在的不足, 提出相应的完善策略, 从而提升预案本身的科学有效性。
结束语
总而言之, 应急预案演练的实施与开展能够在很大程度增强应急管理质量, 是确保应急管理谁陪你过的关键渠道。在本篇文章中, 我们针对开始、实践与最后结束的这三个环节, 对应急预案演练工作进行了分析与探究, 以期为今后应急处理工作的开展提供有力的参考与依据。
参考文献
[1]李亦纲等.应急演练中的几个关键问题.应急救援, 2007.
为建立健全公司数据安全事件应急响应机制,提高应对数据安全事件的应急处置能力,预防和减少数据安全事件造成的损失和危害,全面提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。
一 公司成立数据安全事件应急响应领导小组,组织构成与职责如下:
(一)数据安全事件应急响应领导小组组长由公司信息安全负责人担任,组长的职责主要有:
(1)负责公司应急响应的整体协调、指挥和领导工作。
(2)监督公司总体应急管理流程的有效执行。
(3)负责公司应急响应处置总体决策。
(4)负责公司数据安全应急事件的上报。
(二)由信息安全部门负责人担任安全应急响应技术专家,职责主要有:
(1)对重大数据安全事件进行评估,提出启动应急响应的建议。
(2)研究分析数据安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议。
(3)分析数据安全事件原因及造成的危害,为应急响应实施提供建议支持。
(三)由信息安全部门安全技术人员组成应急响应安全技术小组,其职责主要有:
(1)分析应急响应需求(如风险评估、业务影响分析等)。
(2)编制应急预案文档。
(3)实施应急响应,如应急事件的分析排查、溯源等。
(4)进行应急预案测试、培训、演练等。
(5)总结应急响应工作,提交应急响应总结报告。
(四)由运维部门技术人员担任应急响应恢复人员,主要职责有:
(1)进行业务系统的灾难恢复。
(2)系统备份与恢复的日常管理。
(3)参与应急预案的测试、培训、演练等。
(4)数据安全事件发生时的损失控制和损害评估。
二 数据安全事件处理:
(一)数据泄露事件
数据泄露事件,系统由于受到外部攻击或者内部人员故意泄密等原因,造成的数据泄露事件。
(1)紧急措施:当发现有数据泄露时,应报告数据安全事件应急响应领导小组,由应急响应领导小组组织协调人员进行检查,及时防止数据泄露范围扩大影响。
(2)抑制处理:由应急响应日常运行部门组织协调人员排查系统及数据库、应用系统等相关日志,及时下线或切断相关业务系统外联网络,并保留证据,必要时公安机关介入。
(3)根除:应急响应领导小组组织协调相关部门、厂商工作人员对业务系统和相关日志进行检查,分析事件原因,并进行总结。
(二)数据篡改事件
数据篡改事件,如业务系统不具有数据完整性保护能力,无法确保重要数据不被篡改,从而可能导致的重要数据被篡改的安全事件。
(1)紧急措施:发现核心数据库数据或业务系统大规模被篡改后,应立即报送数据安全事件应急响应领导小组,由应急响应领导小组指定数据库管理员或运维人员进行检查确认,同时启动应急预案,暂停相关业务服务,并通知相关业务处室。
(2)抑制处理:使用备份数据恢复数据后重新启动服务,并立即追查原因。如属外部攻击原因的,应立即通过日志等分析攻击来源,必要时请公安机关介入。
(3)根除:总结经验教训,分析具体原因,加固核心数据库系统安全,并报领导小组。
(三)数据丢失事件
数据丢失事件,比如业务系统数据库或业务系统文件、办公文件数据等被非法删除。
(1)紧急措施:当发现数据丢失时,应立即报告数据安全事件应急响应领导小组,由应急领导响应小组统一指挥,组织协调相关部门进行检查,排查数据丢失影响范围,评估对业务的影响。
(2)抑制处理:应急响应领导小组立即组织协相关业务部门、数据安全工程师等进行解决,从最近的有效备份中恢复数据及业务系统服务。
(3)根除:总结经验,分析具体原因,加固涉敏数据安全处理,并报告应急领导小组。
三 敏感数据泄露事件应急响应距离:
敏感数据包括:用户个人信息相关数据、用户服务内容相关数据、企业运营管理相关数据等,当发生数据泄露事件时,各系统应组织人员对事件进行确认,评估事实与事件影响范围,并启动应急处置措施。
(一)敏感数据泄露事件应急流程如下:
(二)应急工具:
数据备份还原工具、数据恢复工具、日志分析工具、数据库审计系统等。
(三)应急步骤:
(1)应急启动,当发现黑客通过网络攻击窃取企业核心信息、内部员工或合作伙伴人员利用职务之便窃取企业机密信息、监控部门发现企业数据泄露等情况时,启动应急预案。
(2)数据泄露确认,当发现数据泄露时,立即组织人员核实数据泄露情况,确认数据泄露影响范围,并定位数据库IP、关联业务等,根据泄密的用户信息判断哪些业务的用户信息被泄露。
(3)应急处置:
1)如有备份系统,应迅速切换到备用系统,并将在线设备脱网,作好安全审计及系统恢复的准备;
2)若无备份系统,则请示应急领导小组组长将相关系统进行下线处理,防止数据进一步泄露。
(4)事件排查分析:
1)通过将遭受攻击的主机上系统日志、应用日志等导出备份,并加以分析判断
2)进一步分析系统日志、数据库日志等,确定安全事件发生的原因、窃取过程及可能造成的影响。
3)若发现是内部员工或支撑厂商人员造成数据泄露,必要情况下,立即组织人人员现场开展调查,通过分析内部员工或支撑厂商计算机的系统痕迹记录(浏览器痕迹、软件使用痕迹、U 盘使用痕迹等),进一步收集和分析相关证据。
4)日志分析外,还应分析数据收集链路、数据下载、数据分发等情况的审批记录,进一步分析处置措施,确认安全事件发生的原因、窃取过程及可能造成的影响。
(5)风险消除:
1)及时修复发现的安全漏洞
2)对数据进行加密传输,根据数据敏感级别进行加密存储,并对前台敏感数据进行脱敏处理。
3)定期开展数据安全流程制度落实情况安全检查及漏洞检查。
4)定期组织内部员工、支撑厂商人员开展安全意识培训。
5)定期开展安全合规检查和安全审计工作
四 应急响应保障是数据安全应急预案的重要组成部分,是保证数据安全事件发生后能够快速有效地实施应急预案的关键要素。
(一)人力保障:人力保障由公司数据安全事件应急响应领导小组统一规划和管理。数据安全应急保障人员及联系方式,详见附件。
(二)技术保障:公司通过建立应急响应安全技术小组来进行为应急响应技术保障,应急响应领导小组应依据应急响应的需要,制定数据安全事件技术应对表,全面考察和管理相关技术基础,选择合适的技术服务者,明确职责和沟通方式。定期开展数据安全相关技术研究,不断完善“事前可防范、事中可阻断、事后可追溯”的数据安全技术保障体系,开展对数据安全事件的预警、预测、预防和应急处理的技术研究,加强技术储备。
【数据中心机房应急预案】推荐阅读:
数据中心机房升级改造11-14
数据中心机房实施方案10-10
现代数据中心机房建设中值得注意的几个问题07-14
客服中心应急预案11-24
南亨中心小学传染病防治应急预案12-11
信息中心机房方案10-13
中心机房装修设计方案11-26
机房信息中心调研报告11-30
数据中心06-25
国家统计局数据中心06-14
