欢迎来到天天文库
浏览记录
ID:38242082
大小:34.50 KB
页数:4页
时间:2019-06-01
《网络应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、湖南中医药高等专科学校网络应急处置预案为确保校园网与信息安全工作高效、有序地进行,最大限度的减少网络与信息安全突发事故带来的损失,保证网络畅通与信息安全,防范并及时、高效处理网络与信息安全突发事件,特制定本预案。1、基本原则和目标组织实施应急响应活动的基本原则是集中管理、统一指挥、规范运行、标准操作、反映迅速和响应高效,将事故对人、财产和环境的损失和影响减小到最低限度。2、保障机制学校全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。(2)充分利用各种渠
2、道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。3、各级处理预案(1)机房停电事故处理预案第一条:机房意外停电后,首先确定停电的范围以及受影响的设备范围。第二条:确认
3、停电的范围为本楼或本校区,应立即打后勤服务中心电话汇报。估算电力可能恢复的时间,并通知网络中心领导。4第三条:如果确认停电的时间在1个小时内,可以在UPS正常供电的时间内,等到电力恢复。如果不能确认在2个小时内恢复供电,立即汇报给机房电源维护负责人和中心机房各设备的负责任到达现场。做好各设备的电源停电准备,在UPS供电达1.5个小时后,严格按操作手册停掉存储和各应用服务器的电源,最后停核心交换机和路由期。等待电力恢复,电力恢复供电后转第七条执行。如果确认停电的范围仅在于本机房电源故障,立即汇报给机房电源维护负责人。第四条:机房维护负责人将掉电的电源柜总空
4、开和分空开的状态处于下电状态。并向主管领导汇报,马上联系相关厂家,如有可能请厂家立即到现场支持。第五条:将掉电的所有的设备电源状态处于下电状态,以防止电源柜加电对设备的冲击。第六条:等各厂家和相关的人员到齐后,商议设备恢复时因注意的事项,并形成相关文档。第七条:电力室恢复供电后,先不要急于给电源柜加电,等待10—20分钟后,再开始给电源柜加电,以防止供电不稳或再次掉电。第八条:供电正常后,确定设备处于下电状态后,打开电力柜的总控开。第九条:根据设备加电顺序,启动分项空开。第十条:设备加电顺序,IP交换机和SAN交换机正常后再给存储加电,存储状态检查正常后
5、,启动主机(以上各设备务必按操作手册的启动顺序上电)。第十一条:设备启动正常后,开始启动数据库。第十二条:数据库启动正常后,开始启动中间件服务器。第十三条:中间件服务器正常后,启动应用程序。(1)火灾事故处理预案第一条:机房一旦发现火情后,值班人员应立即查明火源,迅速用“”灭火器进行灭火,力争把火势控制扑灭在初期阶段,严禁使用水没火。第二条:若已发生火灾,则立即切断交流电源,开启事故照明,并迅速拨打“28519119”内部火警电话或“119”火警电话求援。第三条:值班人员根据火情发生位置、扩散情况及威胁严重程度,首先通知起火楼层,然后根据火情逐区域的通知
6、疏散。第四条:救火人员进行灭火的同时,还要及时通知部门领导,尽快增加救援人手。(2)软件故障事故处理预案第一条:服务器发生软件系统故障后,值班人员应立即保存数据,并停止该服务器应用。4第二条:及时向部门负责人报告情况,并报安全领导小组,不得擅自处理。必要情况下,做好数据备份。第三条:在保持原始数据安全情况下,对系统进行修复;修复成功后,利用备份数据恢复,若修复失败,立即联系厂家请求支援。第四条:处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。(1)机房设备硬件故障事故处理预案第一条:发生机房设备硬件故障后,值班人员应马上通知部门领导,
7、确定故障设备及故障原因,并进行先期处置。第二条:若故障设备在短时间无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。第三条:故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商并出通知告知网络用户网络中断原因,并认真填写设备故障报告单备查。(2)不良信息、黑客攻击和网络病毒事故处理预案第一条:当发现不良信息、网络恶意攻击或网络病毒事故,立刻确定该信息或攻击来自校内还是校外;受影响的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据
8、及信息;并报告部门负责人。第二条:如果攻击来自校外,立刻从防火墙中查出对方IP地
此文档下载收益归作者所有