第一条  中心网络机房核心防火墙应急切换演练

假定我单位机房网络中两台热备核心防火墙中的一台发生故障，经分析后确定该防火墙已无法工作，启动应急预案，进入应急处理程序。在全部相关业务的网络通信由单台防火墙承载的情况下，检查网络能否正常通信，检查单台防火墙的性能。

准备两台测试机分接两台核心交换机，验证核心防火墙是否能自动实现热备接管，网络通讯能否在较短时间内恢复。

第二条  中心机房供电故障应急切换演练

假定我单位中心网络机房由于供电故障造成机房停电的应急演练。

验证停电后，机房UPS能否自动报警并对机房设备进行供电，机房值班人员的反应速度，能否在1小时内启动应急预案，启动柴油发电机供电，检查设备在切换中是否有影响。

第二章 演练前期准备

第三条  应急演练的准备工作

（一）进一步完善和细化本单位网络应急演练实施方案；

（二）在演练前做好网络设备配置的备份和保存工作；

（三）与当地电信运营商和设备厂商保持密切联系，要求保障演练过程中的链路通讯畅通；

（四）各应急演练小组成员各司其职各就各位；

（五）网络备用设备相关网管工具准备就绪：

1）确认用于接管的热备核心交换机各虚网端口数量是否够用，是否需要使用非网管交换机进行虚网端口扩展；

2）确认是否准备了足够的“直通线连接器”，用于转接的网络跳线是否足够长，是否通过对“直通线连接器”编号加以区分；

3) 确保对机房供电故障的演练不影响网络应用的正常运行。

4）确定可行的端口替换策略。

（六）切换前各部门根据自身网络情况认真填写《网络应急预案》

（七）切换前认真记录网络设备运行状况和网络连通情况并存档备案。

（八）为明确责任，必须确定切换前各业务系统是否正常运行，以方便判断演练完成后业务不正常是否由演练引起。

第三章 演练启动前提条件

第四条  演练启动命令发布前一小时内网络情况运行正常，演练准备工作符合规定要求，得到指导小组确认。

第五条  若演练中出现真实的一级以上事件，立即中断演练，恢复网络至正常状态。

第四章 演练风险

本演练因通过“宕机”方式模拟机房在用核心防火墙  供电故障的紧急故障事件，可能存在以下风险：

1）发生热备份防火墙不能正常接管  设备切换中发生真实故障的极端情况。

2）连入核心交换机的有冗余线路的交换机在线路切换中因物理链路工作不稳定，可能导致网络通信异常。

3）因供电切换过程不可避免的存在供电浪涌等，将引起被切换机房设备的停电。

第五章 演练实施步骤

第六条   网络机房核心防火墙演练步骤

（一）演练开始前，执行小组负责人确认演练准备工作全部就绪，并电话通知指导小组负责人。

（二）指导小组组长宣布演练开始。

（三）值班网管人员发现互为热备的两台核心防火墙中的一台出现红色告警，根据故障现象判断为非0级事件。网管人员填写机房网络应急事件报告表，并立即向安全管理指导委员会报告。

（四）指导小组启动应急预案，并通知执行小组着手具体实施。

（五）执行小组现场通过对汇总信息的综合分析，诊断防火墙无法正常工作，事件定为1级。安全管理指导委员会报指导小组审批后启用1级应急处理流程。

（六）执行小组及时与设备提供商或设备续保服务商取得联系。同时，协调小组负责向相关业务部门通报情况，请业务部门做好相关准备工作。

（七）转为单台设备运行后，执行小组网管人员首先检查单台热备网络设备运行状况，确认网络通信是否正常。若某一环节还有问题，则继续排除，超过规定时间还未恢复，事件升为2级，依次类推。

（八）单台热备份防火墙成功接管后，执行小组负责人向指导小组报告故障处理情况。

（九）恢复宕机防火墙，执行小组网管人员重新检查并记录网络状态，与演练前记录的网络状态进行比较后，确认网络已恢复正常。

（十）机房网络恢复至双机热备状态后，执行小组向指导小组报告，指导小组宣布演练结束。

第七条   机房供电故障应急演练步骤

（一）演练开始前，执行小组负责人确认演练准备工作全部就绪，并电话通知指导小组负责人。

（二）指导小组组长宣布演练开始。

（三）值班网管人员发现UPS开始发出滴滴的报警，填写机房网络应急事件报告表，并立即向安全管理指导委员会报告。

（四）指导小组启动应急预案，并通知执行小组着手具体实施。

（五）执行小组现场通过对汇总信息的综合分析，诊断为供电故障，启动应急预案进行响应。按照发电机启动流程启动发电机，待发电机的各项指标输出稳定后，切换至发电机供电。

（六）执行小组及时与设备提供商或设备续保服务商取得联系。同时，协调小组向重要业务部门及时通报情况，请业务部门做好相关准备工作。协调供电局获得准确的恢复供电时间。

（七）执行小组网络管理员人员检查并记录设备状态，确认网络通信是否正常。若某一环节还有问题，则继续排除，超过规定时间还未恢复，事件升为2级，依次类推。

（八）切换成功后，执行小组负责人向指导小组报告，指导小组宣布进行市电切换的恢复工作。

（九）机房供电成功后，执行小组向指导小组报告，指导小组宣布演练结束。

第六章 演练情况总结

安全管理指导委员会组织相关人员对演练情况及处置过程编写总结材料，向本单位应急指导小组汇报。并将总结材料报上级应急指导小组。

第七章 应急预案的修订

根据应急演练的情况和总结，进一步改进  完善各网络应急预案，提高其可以操作性  有效性和针对性。