东华理工大学校园网络应急处理方案

网络与信息中心浏览次数:65发布时间:2018-01-23

  1. 编制目的

为了切实做好校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。

  1. 编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、 GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

  1. 应急组织机构及职责

校园网络安全和信息化工作领导小组是应急处理方案的领导机构,负责领导、组织和协调全校网络与信息系统突发事件的应急保障工作;负责定期组织演练,监督检查各部门在本预案中履行职责情况;对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。具体实施由网络与信息中心负责。

  1. 处置措施与处置程序

一旦发生网络与信息安全事件,立即启动应急预案,采取应急

处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

1、电源断电

1)查明故障原因。

2)检查 UPS是否正常供电。

3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。

4)备份服务器数据、交换机配置。

5)通知水电科进行电源维修,做好事件记录。

6)必要时请示业务系统负责人及校领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

2、办公网中断紧急处理措施

1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

2)若是线路故障,重新安装线路。

3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

5)汇报相关领导,做好事件记录。

3、校园网出口线路中断

1)信息安全负责人员应立即判断故障节点,查明故障原因。

2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

4)做好事件记录。

4、核心交换机故障

1)检查、备份核心交换机日志。

2)启用备用核心交换机,检查接管情况。

3)备份核心交换机配置信息。

4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

5)汇报有关领导,做好事件记录。

6)联系维修核心交换机。

5、光缆线路故障

1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

3)做好事件记录,及时上报。

6、计算机病毒爆发

1)关闭计算机病毒爆发网段上联端口。

2)隔离中病毒计算机。

3)关闭中病毒计算机上联端口。

4)根据病毒特征使用专用工具进行查杀。

5)系统损坏计算机在备份其数据后,进行重装。

6)通过专用工具对网络进行清查。

7)做好事件记录,及时上报。

7、服务器设备故障

1)主要服务器应做多个数据备份。

2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

4)对主机系统进行维修并做数据恢复。

5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

6)汇报有关领导,做好事件记录。

8、黑客攻击事件

1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

2)将被攻击的服务器等设备从网络中隔离出来。

3)及时恢复重建被攻击或被破坏的系统

4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

1)平时应对数据库系统做多个备份。

2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

4)做好事件记录,及时上报。

10、人员疏散与机房灭火预案

1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

3)及时核实、报损,并将详细情况向部门领导汇报。

  1. 后续处理

校园网安全事件进行初步的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

  1. 记录上报

网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  1. 保障措施

(一)应急设备保障

对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。