应急预案
1 机房停电应急预案
机房管理人员接到停电通知或意外停电,应立即与政管办综合处工作人员取得联系,详细询问停电有关情况,确定停电的时长范围以及受影响的设备范围,并报中心机房安全突发事件应急领导小组办公室。

1.1 接到办公楼停电通知后,机房管理人员应立即向信息科分管领导汇报,按
照设备操作规程,关闭内部网络运行的设备电源,利用UPS供电,只保留网站运行所需设备供电,并向局域网用户及时发布相关信息。

停电3小时后,按照设备操作规程,关闭所有设备电源及UPS。

2 机房火灾应急预案
2.1 上班工作时间发生火警,听到自动消防系统发出的声光报警后,应立即向
信息科分管领导汇报。

如果确认是火警,机房管理人员应通知机房附近办公室人员紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。

若气体消防系统无法自动启动,应立即手动启动。

拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。

与政管办综合处联系,关闭机房电源。

并向中心机房安全突发事件应急领导小组报告。

如果确认为火警误报,应立即通过手动方式停止消防系统。

2.2 非工作时间或节假日休息时间收到机房火警,应立刻与政管办综合处联系,要求保安人员马上到现场确认火警情况。

确认火警
后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。

非工作时间或节假日休息时间收到机房火警,信息科相关人员应立即赶赴现场处置,并向中心机房安全突发事件应急领导小组报告。

3 机房供水及空调故障应急预案
3.1 定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。

3.2 当机房内环境温度超过摄氏28度时,检查空调制冷情况,降低设定温度,排查温度升高原因;当机房内环境温度超过摄氏35度时,打开机房门,利用风扇等设备辅助降温;当机房内空调温度超过40摄氏度时,只保留网站运行所需的设备电源,关闭其他设备电源。

3.3 如发现机房有漏水现象应马上关闭进水阀,并对漏水进行处理。

若空调系统出现渗漏水,机房安全管理人员应立即停用故障空调,关闭进水阀,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温,或关闭所有设备。

4 机房设备被盗事件应急预案
4.1 发现机房门损坏或机房设备被盗情况时,机房管理人员应立即报告中心机房安全突发事件应急领导小组,同时保护好现场。

4.2 机房管理人员通知办公楼保安部门及公安部门,一同核实审定现场情况,清点被盗物资或损害情况,做好必要的影像记录和文
字记录。

4.3 机房管理人员应当积极配合公安部门进行调查,根据情况及时恢复网络正常运行,并将有关情况向中心机房安全突发事件应急领导小组汇报。

5 互联网通信故障应急预案
5.1 发现互联网中断、流量异常、域名解析等通信故障后,机房管理人员应与相关技术人员迅速判断故障节点,查明故障原因。

5.2 若故障发生是由通信网络运营商或域名解析单位引起,机房管理人员应尽快与其联系,说明故障,要求尽快解决,并确定修复时限。

根据故障情况,向中心机房安全突发事件应急领导小组汇报,确定是否通知局域网用户。

5.3 若故障发生在机房内设备或线路,机房管理人员应尽快修复,必要时请求相关单位配合。

根据故障情况,确定修复时限,并向中心机房安全突发事件应急领导小组汇报,确定是否通知局域网用户。

5.4 政务外网、政务专网通信故障,参照互联网通信故障进行处置。

6 局域网故障应急预案
6.1 接到局域网整层用户或大面积故障报告后,机房管理人员应迅速查明故障原因。

6.2 如属于线路故障,应与大楼基建单位联系,配合重新安装线路。

如属于楼层交换机等网络设备故障,应立即更换备用设备,并调试畅通。

如属于路由器、防火墙配置文件破坏,应迅速按照要求恢
复或重新配置,并调试畅通。

6.3 根据故障情况,确定修复时限,并向中心机房安全突发事件应急领导小组汇报,确定是否通知局域网用户。

7 机房核心设备软硬件故障应急预案
7.1 机房核心设备软硬件发生故障后,机房管理人员应立即查找、确定故障设备及故障原因。

7.2 对于硬件或软件故障,机房管理人员应启动备份设备,保持系统正常运行;将故障设备脱离网络进行修复,备份相关数据后进行修复,修复后在网络空闲时段,替换备用设备。

7.3 事态或后果严重的,及时向中心机房安全突发事件应急领导小组汇报。

8 不良信息和网络病毒事件应急预案
8.1 机房管理人员应随时密切监视公共资源交易中心门户网站及相关网站上的信息内容。

8.2 发现不良信息或网络病毒时,机房管理人员应立即断开网络,采取隔离措施,切断不良信息或网络病毒传播。

8.3 启用反病毒软件对该服务器进行杀毒处理,同时对其他服务器进行病毒扫描和清除工作。

8.4 对该服务器的硬盘进行数据备份。

8.5 如发现反病毒软件无法清除该病毒,应与相关技术部门联系,制定出切实可行的方案,及时解决问题。

8.6 机房管理人员做好相关记录工作。

事态或后果严重的,及
时向中心机房安全突发事件应急领导小组汇报。

如有必要,向有关上级机关和公安部门报警。

9 黑客攻击事件应急预案
9.1 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,机房管理人员应断开网络。

9.2 检查或修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,
阻断可疑用户进入网络的通道。

9.3 机房管理人员和相关技术人员及时保存相关入侵记录,检查数据受损情况,有必要时从备份中恢复数据和程序,恢复系统和网络正常。

9.4 机房管理人员做好相关记录工作。

事态或后果严重的,及时向中心机房安全突发事件应急领导小组汇报。

如有必要,向有关上级机关和公安部门报警。

10 信息数据损坏应急预案
10.1 发生信息数据损坏时,机房管理人员立刻检查、备份当前系统数据。

调
用备份数据,同时通知各操作人员暂缓上传数据。

10.2 机房管理人员在信息数据系统恢复后,检查历史数据和当前数据的差别,记录数据损坏情况,并通知相关部门和人员。

10.3 根据数据损坏情况,与相关部门和人员共同研究制定数据恢复方式。

10.4 机房管理人员做好相关记录工作。

事态或后果严重的,及
时向中心机房安全突发事件应急领导小组汇报。