校园网有危害信息事件及重大网络故障应急预案.docx
-
资源ID:95056069
资源大小:12.64KB
全文页数:3页
- 资源格式: DOCX
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
校园网有危害信息事件及重大网络故障应急预案.docx
校园网有危害信息事件及重大网络故障应急预案校园网是学校整个基础建设的重要组成部分,随着网络基础建设的不断拓展和完善, 网络应用的不断丰富,校园网在学校教学科研、行政管理等工作中发挥着越来越重要的作 用。但是也必须清醒地意识到,境外敌对势力和邪教组织等利用国际互联网进行有害信息 传播和煽动的企图不断,网上大规模“黑客”攻击、计算机病毒危害的风险不断,对正常 的网上教学、办公、通讯等活动构成了严重威胁。为了快速、准确、妥善地处理校园网上 出现有害信息及网络链路上出现故障的紧急情况,特制定本应急预案,以确保能做好应急 处置的组织工作,以最快速度恢复校园网络正常运作,最大限度地减小网络事故所造成的 影响和损失。、应急预案1 .网站、网页出现非法言论时的应急预案(1)网站、网页由负责网站维护的管理员随时监控信息内容。(2)发现在网上出现非法信息时,网站管理员立即向信息中心领导通报情况,并作 好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧 急的,应先及时采取删除等处理措施,再按程序报告。(3)网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向信息中心领 导汇报,并及时追查非法信息来源。(4)事态严重的,信息中心立即上报分管校领导由分管领导统一组织、协调指挥进 行应急处置。2 .黑客攻击或软件系统遭破坏性攻击时的应急预案(1)重要的软件系统平时必须要备份,与软件系统相对应的数据必须至少有3个月 的备份,并将它们保存于安全处。(2)当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息中心领 导报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。(3)当主机遭受病毒感染或黑客攻击时,应将主机从网络中隔离出来再行处置。但 须注意,在将主机从网络中隔离出来之前,管理员须判断该主机的隔离是否会对其他正在 运行的系统造成影响。如可能会造成影响,则须先安全断开与其他系统的联系,再将该主 机从网络中隔离出来。遭受病毒感染或黑客攻击的主机从网络中成功隔离出来后,在对其 进行处置之前,应先备份该主机中的重要数据或系统,以免在处置过程中破坏或误删该主 机中原有的重要数据。3 .设备安全发生故障时的应急预案服务器等关键设备损坏后,管理员应立即向信息中 心领导报告,并立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如不能 自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。4 .内部局域网故障中断时的应急预案(1)信息中心平时应准备好相关的网络备用设备,存放在指定的位置。(2)局域网中断后,网络管理人员应立即判断故障节点,查明故障原因,并向信息 中心领导汇报。(3)如属线路故障,应重新安装线路。(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上, 并调试通畅。(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。5 .外部网络中断时的应急预案(1)外部网络中断后,管理员应向信息中心领导报告,并应迅速判断故障节点,查 明故障原因。(2)如属可即时恢复范围,由网络管理人员立即恢复。(3)如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修 复。6 .电源中断后的应急预案(1)外部电中断后,管理员应立即向信息中心领导汇报情况。(2)如因校内线路故障,由信息中心通知维修人员迅速恢复。(3)如果是外部的原因供电局告知需长时间停电,应做如下安排:预计停电2小时以内,由UPS供电;预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。7 .机房发生火灾时的应急预案(1) 一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、 数据安全;三是保证一般设备安全。(2)人员灭火和疏散的程序是:管理员应首先切断所有电源,同时通过119电话报警。二、后续处理1 .安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。2 .安全事件被处理后,通过对有关事件或行为的分析结果,找出问题根源,明确相应 补救措施并彻底清除。3 .在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避 免出现误操作导致的数据丢失。三、记录上报网络与信息系统安全事件发生时,应及时向校领导和信息中心领导汇报,并在事件处 置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至 处置工作结束。四、结束响应系统恢复运行后,信息中心对事件造成的损失、事件处理流程和应急预案进行评估, 对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确 定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或 存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
