1、演练地点信息中心机房演练参加人员信息中心人员单位名称生产力促进中心演练所用设备和设施无演习时间2017年3月14日演练内容及步骤模拟信息中心机房突然停电后展开机房应急演练工作。10:00接到科室电话新大楼突然停电10:02值班人员通知信息应急事件小组和信息中心主任10:05信息中心全体进入应急演练状态10:10信息中心全体人员进入应急状态,同时到主机房检查做到以下几点:1、机房停电后,首先确定停电的范围以及受影响的设备范围,确认停电的范围后,立刻打电话通知各部门信息系统启动应急预案,保证主要业务部门的正常运作。2、检查UPS的电池可供电时间,确保设备正常运行。及时将空调等不在UPS电源供电范围
2、内的设备断电,预防突然来电时瞬时电流过大而导致设备损坏等现象。3、关闭机房不必要用电设备,如显示器、打印机等。4、做好数据备份工作,防止停电时间数据丢失。5、电话通知总务处尽快启动负一楼连接到主机房UPS上的应急发电机,保证UPS供电。6、估算电力可能恢复时间。如确认停电时间在1个小时内,可以在UPS正常供电的时间内,等待电力恢复。如果不能确认在2个小时内恢复供电,立即汇报给机房电源维护负责人到达现场,做好各设备的电源停电准备。在UPS供电达1.5个小时后,通知各部门转为手工业务状态,最后严格按规定顺序停关闭机房核心服务器、磁盘阵列、交换机,然后关闭机房内其它服务器设备,最后关闭UPS,等待来
3、电。7、恢复供电后,首先开启UPS电源设备,然后开启机房内其它服务器设备,最后按规定顺序启动磁盘阵列、核心服务器、核心交换机,并认真检查机房内各设备的运转状况。最后启动空调,以防瞬间电流过大造成设备损坏。8、值班人员将处理过程记录下来,做好演习总结工作。10:45供电恢复正常,应急演练结束。演练效果评价及完成情况实战效果评价:达到预期目标存在问题:没有和科室进行主动询问信息系统的运行情况改进措施:规定各个科室维护人员在现特殊情况时积极和科室对接,保证系统正常运行。负责人安全员部门应急演练记录表应急演练记录表演练地点信息中心机房演练参加人员信息中心人员单位名称生产力促进中心演练所用设备和设施笔记
4、本、网络测试仪演习时间2017年4月28日演练内容及步骤模拟网络中断后展开机房应急演练工作。9:00接到科室电话所有业务中断9:02值班人员通知信息应急事件小组和信息中心主任9:05信息中心全体进入应急演练状态9:10信息中心全体人员进入应急状态,同时到主机房检查做到以下几点:迅速进入机房进行检查,发现机房防火墙发生故障,防火墙各个端口指示灯长亮无闪烁,立即重启该防火墙,待几分钟后重启成功后,该防火墙的各个端口指示灯仍长亮无闪烁,故障无法短期内排除,故启动应急预案。应急指挥小组所有成员在30分钟内赶到各要害岗位现场指挥。应急处理工作组组织进行事故点查找及原因分析,同时根据现场事故情况,启动单位
5、、部门应急预案。全面启动突发信息系统应急预案。信息系统应急处理工作组经过查找和分析,明确事件根源,制定解决方案如下:(1)、重置防火墙;(2)、将已备份的原防火墙配置导入;(3)、调试测试防火墙。9:30经过调试测试后,网络恢复正常,系统可以正常运行。各单位将手工数据录入系统,保证数据的一致性和完整性。演练效果评价及完成情况演练结束,对演练效果进行评估。通过本次演练,使得信息化工作人员知道了在网络故障中如何快速响应,以使得网络能够在最短的时间内得以恢复。负责人安全员部门应急演练记录表演练地点信息中心机房演练参加人员信息中心人员单位名称生产力促进中心演练所用设备和设施无演习时间2017年6月3日
6、演练内容及步骤模拟arp网络中毒后展开机房应急演练工作。15:00接到相关科室电话终端大范围中毒,pc无响应15:02值班人员通知信息应急事件小组和信息中心主任15:05信息中心全体进入应急演练状态15:10信息中心全体人员进入应急状态,同时开始做到以下几点:迅速进入相关部门进行查看,查找arp病毒来源,使用核心arp查找重复MAC地址及arp地址表,锁定中毒PC机。同时根据现场事故情况,启动单位、部门应急预案。全面启动突发信息系统应急预案。信息系统应急处理工作组经过查找和分析,明确事件根源,制定解决方案如下:(1)、锁定中毒PC机;(2)、中断中毒PC机网络;(3)、对隔离的中毒PC机进行全面查杀病毒。15:30经过调试测试后,中断病毒来源,网络恢复正常,系统可以正常运行。15:55 中毒PC机清理病毒完成。演练效果评价及完成情况实战效果评价:达到预期目标通过本次演练,使得信息化工作人员知道了在网络病毒如何快速定位,以使得网络能够在最短的时间内得以恢复。负责人安全员部门
