安徽机电职业技术学院校园网运行安全突发事件应急处置预案

作者:信息中心 时间:2018-08-27 点击数:

为提高应对校园网运行安全突发事件的处置能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络安全突发事件造成的危害,特制定此预案。

一、制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》和《安徽机电职业技术学院校园网管理办法》制定本预案。

二、适用范围

本预案适用的网络运行安全突发事件包括如下几方面:

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏造成的网络硬件设备和基础设施损坏的事件。

2、网络服务系统安全突发事件。网络服务系统安全突发事件是指因为黑客攻击、恶意代码或病毒,以及误操作而导致的应用故障、异常或拒绝服务、信息泄露或被篡改,或利用校园网传播危害国家安全、社会稳定及学校正常学习、工作秩序等信息的突发事件。

三、组织体系

在学校统一领导下,按照“分级负责、责任到人”的原则,组织实施校园网运行安全突发事件的处置工作。校园网主干及网络服务系统的运行安全由网络中心负责;二级网络及各单位自建网络服务系统的运行安全由所属单位负责,网络中心提供技术支持。

四、应急流程

1、临时处理

在突发事件发生后,各单位网络管理员应做好临时应急处置工作,立即采取措施控制事态,同时向所在单位网络负责人和信息中心负责人报告。并在事件处置结束前进行动态监测、评估,及时汇报事件现状及处置工作等情况,不得隐瞒、缓报、谎报。

2、预案实施

各单位网络负责人根据事件的具体情况,依据本预案第七条进行处置。

3、应急支援

当突发事件难以控制或有扩大发展趋势时,网络中心根据事态发展情况研究采取有利于控制事态的非常措施,并向分管校领导报告,同时向相关技术部门或公安部门请求援助。

4、应急结束

当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,应向分管校领导汇报,并做好应急处置工作总结。

五、事后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向分管校领导汇报,并认真做好总结,为预防类似事件的发生提出有效的解决方案。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施,以便在突发事件发生时,可以及时替换使用。

2、重要网络服务系统和数据均应建立异地容灾备份和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍,由信息中心组织技术能力较强的人员作为应急支援力量。

4、经费保障。预留一定的应急处置资金。

5、消防应急保障。网络机房应按照国家相关标准配备必要的监控、报警和气体灭火等消防设施,关键器件冗余配置,确保消防系统稳定可靠。

七、具体预案措施

1、自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即向网络中心负责人报告,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修。

2、被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,一经发现应立即报告,并保护好现场,以备保卫处、公安部门进行调查处理。同时组织人员和设备,待现场勘查完成后,立即恢复中断的网络。

3、网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行组织恢复,应尽快处理。如果不能自行恢复,立即与设备提供商联系维修。

4、停电紧急处置措施。机房突发停电且可能超出UPS备用电源供电时长时,应提前做好应用系统备份工作、关闭次要设备和系统,并发布通知提醒用户。保持和供电部门的联系,以便来电后尽快恢复系统运行。

5、火灾紧急处置措施。机房发生火灾,第一时间切断电源,启动消防系统,拨打119报警电话。若消防系统未启动,应立即手动启动消防系统。

6、通信故障紧急处置措施。当校内网络出现严重通信故障时,立即组织排除故障,并通知受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。

7、校园网网站、应用系统等页面上出现不良信息处置措施。应立即采取隔离措施,对非法信息进行日志记录,保留证据后进行清除。经过安全处理后,恢复系统联网运行。

8、系统遭受破坏性攻击的紧急处置措施。重要的应用系统和数据平时必须存有备份,并将它们保存于安全位置。一旦系统遭到破坏性攻击,立即将被攻击的系统和设备等从网络中隔离出来,并按照要求做好现场保护。系统管理员应立即组织安装备用系统,并使用备份数据恢复系统运行。

9、病毒安全紧急处置措施。当发现服务器感染病毒时,应立即将该机器从网络上隔离出来,启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清除该病毒,应立即导出重要数据异地存放,并作好相关记录和请求技术支援。

10、数据库安全紧急处置措施。各数据库系统应至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应尽快组织备份恢复。

八、附则

1、本预案自印发之日起实施。

2、本预案由网络中心负责解释。

附件一、校园网运行安全突发事件应急处置流程图


Copyright ©2007 - 2018 安徽机电职业技术学院信息中心. All Rights Reserved 

地址:安徽省芜湖市高教园区文津西路16号第4教学楼4207室  邮编:241002  电话:0553-5975090  E-Mail:nic@ahcme.edu.cn