欢迎来到天天文库
浏览记录
ID:51864936
大小:52.78 KB
页数:6页
时间:2020-03-17
《某大学网络运维与信息安全应急预案.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、西南科技大学网络运维与信息安全应急预案发布时间:2014-07-15 文章作者: 访问次数:为科学应对网络与信息安全突发事件,提高我校教育信息化推进办公室网络运维服务应对突发应急事件的处理能力,确保信息系统安全运行,维护网络和系统正常运行,降低信息安全事件对运维机房所造成的损失和影响,编制本预案。第一章第一条居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则;第二条统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则。依据《西南科技大学网络与信息安全故障等级划分》对突发事件进行分级管理,并按照事
2、件级别迅速上报相关领导和责任人。第三条制度规范,加强管理。严格按照《西南科技大学网络运行维护规范》、《西南科技大学网络中心机房维护作业规范》事件处理流程规范操作,使突发应急的工作规范事件化、制度化。第四条快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。第五条主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。第六条适用范围:本应急预案适用于学校系统网络与系统应用等信息系统故障的应急响应工作。第二章应急工作
3、组织机构和职责 第七条成立学校校园网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作,协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。应急领导小组组织机构组 长:杨世源副组长:张晖、蒋志强、张克武、王恒成 员:付智华、邢雨、杜伟、潘艳华、崔加亮、谢开雯、戴贵阳、吕永强第八条 应急领导小组职责(1)负责编制、修订所辖范围内突发应急事件的《应急预案》。(2)负责协调和督促整个应急事件的处理过程。有针对性地组织专业技术人员对应急突发事件进行增援处理;必要时去现场督促,对于超出界定的突发
4、事件,尽快提出紧急补救措施进行恢复。 (3)应急事件处理结束后,协调解决故障现场的恢复生产工作。(4)定期或不定期地对应急小组成员进行技能培训和应急演练。第九条应急小组成员职责(1)值班人员平时应做好应急事件的监控、预警工作,当应急事件发生后,迅速生产事件上报相关领导,并进行先期处置,如有必要通知相关工程师。(2)相关工程师在接到应急信息后,应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。(3)对于在应急故障处理期间发生的新问题、新情况,应认真登记,及时上报。对于超出《应急预案》界定的应急事件,应及时汇报应急领导
5、小组,争取尽早提出补救措施进行恢复。 第三章安全防范措施第十条日常准备工作:1、严格执行第六条制定的职责体系及各项规章制度的落实;2、软硬资源备用:对重要资源需要有足够的备份(日常冷备份);有系统各终端及网络系统环境的常备件;3、校园网络核心及应用系统等关键硬件设备的周维护记录;4、建立并管理维护好校园网络核心及应用系统的容灾系统,创造条件完成双机热备或负载均衡。第十一条事件分类根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关
6、法律法规有明确规定的,按国家有关规定执行。(1)特别重大事件(I级)长时间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。(2)重大事件(Ⅱ级)较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时,小于8小时。(3)较大事件(Ⅲ)全局性事件即国际国内主要互连、骨干网络中断甚至全部中断超过30分钟,小于2小时。(4)一般事件(Ⅳ)短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。 第四章应急处置措施第十二条基本处理流程(1)值班人员平时应做好应急事件的监控
7、工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。(2)正常情况下,要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。(3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现
8、场援助处理。第十三条应急方案1、互联网中断应急预案(暂定为二级事件)(1)密切关注,积极与其他机房值班人员取得联系,准确判断故障位置、数据域。如故障区域属于教育信息化办公室范围之内,应立即启动应急预案上报相关领导,同时通知其他机房值班人员加紧监控力度。(2)检查网络硬件设备运
此文档下载收益归作者所有