学校网站
部门概况
规章制度
校园网服务
多媒体教室
公共机房
培训部
支部生活
网上办事
下载专区
电子邮箱(旧)
电子邮箱(新)
校园网运行安全突发事件应急处置预案
发布时间: 2012-11-21 浏览次数: 968

为提高应对校园网运行安全突发事件的处置能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络安全突发事件造成的危害,特制定此预案。

一、制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》和《 校园网管理办法》制定本预案。

二、适用范围

本预案适用的网络运行安全突发事件包括如下几方面:

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏造成的网络硬件设备和基础设施损坏的事件。

2、网络服务系统安全突发事件。网络服务系统安全突发事件是指因为黑客攻击、恶意代码或病毒,以及误操作而导致的应用故障、异常或拒绝服务、信息泄露或被篡改,或利用校园网传播危害国家安全、社会稳定及学校正常学习、工作秩序等信息的突发事件。

三、组织体系

在学校统一领导下,按照“分级负责、责任到人”的原则,组织实施校园网运行安全突发事件的处置工作。校园网主干及网络服务系统的运行安全由现代教育技术中心负责;二级网络及各单位自建网络服务系统的运行安全由所属单位负责,现代教育技术中心提供技术支持。

四、应急流程

1、临时处理

在突发事件发生后,各单位网络管理员应做好临时应急处置工作,立即采取措施控制事态,同时向所在单位网络负责人和现代教育技术中心负责人报告。并在事件处置结束前进行动态监测、评估,及时汇报事件现状及处置工作等情况,不得隐瞒、缓报、谎报。

2、预案实施

各单位网络负责人根据事件的具体情况,依据本预案第七条进行处置。

3、应急支援

当突发事件难以控制或有扩大发展趋势时,现代教育技术中心根据事态发展情况研究采取有利于控制事态的非常措施,并向分管校领导报告,同时向相关技术部门或公安部门请求援助。

4、应急结束

当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,应向分管校领导汇报,并做好应急处置工作总结。

五、事后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向分管校领导汇报,并认真做好总结,为预防类似事件的发生提出有效的解决方案。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施,以便在突发事件发生时,可以及时替换使用。

2、重要网络服务系统和数据均应建立异地容灾备份和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍,由现代教育技术中心组织技术能力较强的人员作为应急支援力量。

4、经费保障。预留一定的应急处置资金。

5、消防应急保障。网络机房应按照国家相关标准配备必要的监控、报警和气体灭火等消防设施,关键器件冗余配置,确保消防系统稳定可靠。

七、具体预案措施

1、自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即向现代教育技术中心负责人报告,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修。

2、被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,一经发现应立即报告,并保护好现场,以备保卫处、公安部门进行调查处理。同时组织人员和设备,待现场勘查完成后,立即恢复中断的网络。

3、网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行组织恢复,应尽快处理。如果不能自行恢复,立即与设备提供商联系维修。

4、停电紧急处置措施。机房突发停电且可能超出UPS备用电源供电时长时,应提前做好应用系统备份工作、关闭次要设备和系统,并发布通知提醒用户。保持和供电部门的联系,以便来电后尽快恢复系统运行。

5、火灾紧急处置措施。机房发生火灾,第一时间切断电源,启动消防系统,拨打119报警电话。若消防系统未启动,应立即手动启动消防系统。

6、通信故障紧急处置措施。当校内网络出现严重通信故障时,立即组织排除故障,并通知受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。

7、校园网网站、应用系统等页面上出现不良信息处置措施。应立即采取隔离措施,对非法信息进行日志记录,保留证据后进行清除。经过安全处理后,恢复系统联网运行。

8、系统遭受破坏性攻击的紧急处置措施。重要的应用系统和数据平时必须存有备份,并将它们保存于安全位置。一旦系统遭到破坏性攻击,立即将被攻击的系统和设备等从网络中隔离出来,并按照要求做好现场保护。系统管理员应立即组织安装备用系统,并使用备份数据恢复系统运行。

9、病毒安全紧急处置措施。当发现服务器感染病毒时,应立即将该机器从网络上隔离出来,启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清除该病毒,应立即导出重要数据异地存放,并作好相关记录和请求技术支援。

10、数据库安全紧急处置措施。各数据库系统应至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应尽快组织备份恢复。

八、附则

1、本预案自印发之日起实施。

2、本预案由现代教育技术中心负责解释。

 

附件一校园网运行安全突发事件应急处置流程图.doc

 

 

 
版权所有  现代教育技术中心
Baidu
map