机房防汛应急预案怎么写?( 四 )


1.6.3 服务器突发情况记录 1.7 网络设备故障处理 1.7.1 网络设备排错流程 网络设备的排错流程
下面流程图是网络维护人员所应采取的排错模型,当发生网络故障时应按照此流程快速进行定位、排除故障 。
1.7.2 网络系统故障突发事件分级
故障等级 故 障 现 象 1级 网络完全拥塞或设备宕机 网络或设备处理能力严重受影响,对最终客户的业务运作有严重影响
网络或设备故障对重要的客户(公司经理级或重要的部门)造成严重影响
2级 网络或设备的性能严重下降,对最终客户的业务运作产生重要影响 部分区域网络故障 一般网络节点发生故障 大部分客户的网络通讯质量下降
3级 网络或设备性能受损,但最终客户大部分业务仍可正常工作 报警出错和操作命令反常
4级 其它一般的故障,不影响系统的整体运行,不影响大部分客户的使用 1.7.3 应急措施
黑客攻击时的紧急处置措施
A、当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向信息部相关人员通报情况;
B、在信息部人员授权下,立即备份当时的log日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向信息部领导汇报情况;
C、协调相关应用部门,与信息部有关技术人员一同负责被破坏系统的恢复与重建工作;
D、协助信息部人员协同有关部门共同追查非法信息来源; E、情况严重的,根据突发事件级别应及时向有关上级部门汇报 。病毒安全紧急处置措施
A、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取show mac-addre sh arp定位或IP查询将病毒机器所在的网络设备端口shutdown; B、通知维护人员对该设备的硬盘进行数据备份;
C、启用杀病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作; D、如发现杀病毒软件无法清除该病毒,应立即通知用户并向及信息部负责人报告,经信息部技术人员确认无法查杀该病毒并同意格式化硬盘后,作好相关记录,并格式化硬盘; E、机器恢复后重新开启网络设备的相应端口;
F、认为情况极为严重,根据突发事件级别应及时向有关上级部门汇报 。
广域网线路中断紧急处置措施
A、链路出现问题后,网络维护人员应立即信息部负责人报告,沟通地方节点技术人员共同迅速判断故障,查明故障原因;
B、如属我方管辖范围,由双方技术人员立即配合予以恢复 。如遇无法恢复情况,立即进行备件更换或向有关厂商请求支援;
C、如属运营商管辖范围,立即与运营商维护部门申报故障,请求修复; D、根据突发事件级别应及时向有关上级部门汇报 。局域网中断紧急处置措施