《北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案.doc》由會員分享��,可在線閱讀���,更多相關(guān)《北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案.doc(10頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1����、北京師范大學(xué)國慶期間校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案根據(jù)教育部相關(guān)文件的要求,為保障學(xué)校校園網(wǎng)絡(luò)�、信息系統(tǒng)、校園卡系統(tǒng)正常運行��,防止網(wǎng)絡(luò)信息安全突發(fā)故障的發(fā)生����,維護(hù)學(xué)校正常的工作和生活,結(jié)合校園網(wǎng)��、信息系統(tǒng)的運行特點、校園卡的實際工作情況���,特制定校園網(wǎng)絡(luò)突發(fā)故障應(yīng)急預(yù)案�。一�、適用范圍1本預(yù)案適用于我校校園有線網(wǎng)、無線網(wǎng)���、信息系統(tǒng)���、校園卡系統(tǒng)因各類原因造成的網(wǎng)絡(luò)故障。2遇下列情況啟動本預(yù)案:(1)因ISP商等原因?qū)е戮W(wǎng)絡(luò)不能正常運行����;(2)因網(wǎng)絡(luò)設(shè)備、線路等原因?qū)е戮W(wǎng)絡(luò)���、信息系統(tǒng)�����、校園卡不能正常運行;(3)因軟件系統(tǒng)�、服務(wù)器故障等原因?qū)е戮W(wǎng)絡(luò)不能正常運行;(4)因黑客入侵、網(wǎng)站被攻擊����,造成的網(wǎng)絡(luò)內(nèi)容被修
2、改����,非法內(nèi)容進(jìn)入網(wǎng)站;(5)校園卡系統(tǒng)受到攻擊���,導(dǎo)致門禁系統(tǒng)等不能正常工作�����;(6)影響網(wǎng)絡(luò)正常運行的其他不可測因素�����。二�、組織機構(gòu) 學(xué)校通信保障和信息安全應(yīng)急辦公室負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)安全應(yīng)急工作����。學(xué)校信息網(wǎng)絡(luò)中心是本預(yù)案的工作執(zhí)行機構(gòu),為具體執(zhí)行部門��。突發(fā)事件發(fā)生后,須上報學(xué)校書記�����、校長���。三�、故障搶險小組人員及聯(lián)系方式副校長����、學(xué)校信息網(wǎng)絡(luò)中心主任: 樊秀萍 13910521991學(xué)校信息網(wǎng)絡(luò)中心常務(wù)副主任: 劉 臻 13601103429學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任: 孫建剛 13521742063學(xué)校信息網(wǎng)絡(luò)中心校園卡管理中心主任:陳金燾 13910163959信息網(wǎng)絡(luò)中心信息系統(tǒng)部主任: 劉 林
3、 13683699899四��、原則與流程1工作原則:以人為本��、統(tǒng)一領(lǐng)導(dǎo)���、分級負(fù)責(zé)�����、及時響應(yīng)����、快速處理�����。加強監(jiān)控力度�,做到“早發(fā)現(xiàn)、早報告��、早處置”����。2值班人員崗前培訓(xùn),建立完善的值班制度�。3監(jiān)控網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運行情況�,并做好巡視、檢查工作記錄��。4發(fā)生故障后的報告制度���,逐級上報制度�����。五�����、事后處置1對故障進(jìn)行調(diào)查研究分析�,分析網(wǎng)絡(luò)故障原因。2根據(jù)故障發(fā)生情況寫出故障詳細(xì)報告��。六�、校園網(wǎng)絡(luò)安全故障應(yīng)急預(yù)案學(xué)校信息網(wǎng)絡(luò)中心對突然發(fā)生的網(wǎng)絡(luò)故障,按照對學(xué)校正常辦公�、教學(xué)、生活影響����,劃分為:一般(級)、重大(級)���、嚴(yán)重(級)�����。(一)級網(wǎng)絡(luò)故障:事件描述:樓層接入或匯聚設(shè)備出現(xiàn)故障或樓層設(shè)備間或機柜電源出現(xiàn)
4�、故障��,故障影響范圍在所在樓層或部分房間網(wǎng)絡(luò)����。處理流程:1記錄備案����,立即做出故障信息傳遞��;2根據(jù)故障原因及故障級別進(jìn)行相應(yīng)處理����;(1)樓層接入或匯聚設(shè)備出現(xiàn)故障 遠(yuǎn)程登錄處理相應(yīng)故障 如不能解決�,到達(dá)現(xiàn)場重啟設(shè)備 如設(shè)備重啟不生效,則啟用相同型號的備用設(shè)備替換(2)電源出現(xiàn)故障到達(dá)現(xiàn)場接通電源,如不能處理,則聯(lián)系學(xué)校動力科3故障處理完畢����,填寫故障處理單,上報學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任�����。(二)級網(wǎng)絡(luò)故障:事件描述:樓宇匯聚設(shè)備出現(xiàn)故障����、樓宇匯聚設(shè)備間電源出現(xiàn)故障���、樓宇光纖發(fā)生故障����,故障影響所在樓宇的全部網(wǎng)絡(luò)。處理流程:1記錄備案���,立即做出故障信息傳遞�;2根據(jù)故障原因及故障級別進(jìn)行相應(yīng)處理����;(1)樓
5、宇匯聚設(shè)備出現(xiàn)故障 遠(yuǎn)程登錄處理相應(yīng)故障 如不能解決�����,到達(dá)現(xiàn)場重啟設(shè)備 如設(shè)備重啟不生效����,則啟用相同型號的備用設(shè)備替換(2)樓宇接入光纖發(fā)生故障,盡可能快速恢復(fù) 如光芯出現(xiàn)故障����,立即更換其他光芯 如光纖被不可預(yù)知的原因切斷,立即聯(lián)系公司熔接光纖(3)電源出現(xiàn)故障,在學(xué)校動力科協(xié)助下1小時之內(nèi)解決故障 到達(dá)現(xiàn)場接通電源��,如不能處理���,則聯(lián)系學(xué)校動力科3故障處理完畢��,填寫故障處理單�����,上報學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任。(三)級網(wǎng)絡(luò)故障:事件描述:核心設(shè)備及出口線路發(fā)生故障�,重大網(wǎng)絡(luò)故障范圍:故障發(fā)生點影響范圍線路電信線路包月用戶訪問國際網(wǎng)絡(luò)(國際是以CERNET國內(nèi)地址列表之外的)CERNET線路訪問國
6、內(nèi)網(wǎng)絡(luò)及以流量計費的國際網(wǎng)絡(luò)設(shè)備核心交換機主樓 Cisco6509訪問國內(nèi)國際及校內(nèi)網(wǎng)絡(luò)資源科技樓 Cisco6509科技樓下聯(lián)節(jié)點訪問網(wǎng)絡(luò)資源數(shù)學(xué)樓 Cisco6509數(shù)學(xué)樓下聯(lián)節(jié)點訪問網(wǎng)絡(luò)資源13樓 H3C S8505學(xué)生舊樓區(qū)訪問網(wǎng)絡(luò)資源E座 H3C 6503西區(qū)學(xué)生公寓訪問網(wǎng)絡(luò)資源邊界路由器Cisco7609訪問國內(nèi)國際及校內(nèi)網(wǎng)絡(luò)資源防火墻阿姆瑞特FineTune訪問國內(nèi)國際及校內(nèi)網(wǎng)絡(luò)資源無線網(wǎng)控制器MX-200R使用無線網(wǎng)的用戶訪問網(wǎng)絡(luò)資源軟件系統(tǒng)億郵認(rèn)證訪問國內(nèi)國際及校內(nèi)網(wǎng)絡(luò)資源處理流程:1記錄備案���,立即做出故障信息傳遞����,上報學(xué)校信息網(wǎng)絡(luò)中心主任����;2根據(jù)故障原因進(jìn)行故障點判斷,會同
7����、相關(guān)單位提出解決方案��。(1)線路出現(xiàn)故障���,立即聯(lián)系上游線路ISP的負(fù)責(zé)人(北京電信公網(wǎng)線路和北京郵電大學(xué)CERNET線路)緊急協(xié)商解決;(2)任何一臺核心設(shè)備發(fā)生故障��,到達(dá)現(xiàn)場判斷相應(yīng)原因�。如軟件配置發(fā)生錯誤,盡快恢復(fù)相應(yīng)的最近備份配置��;如硬件故障或其他不可預(yù)知錯誤�,重啟設(shè)備,如還不能解決相應(yīng)問題���,緊急聯(lián)系相應(yīng)廠商設(shè)備負(fù)責(zé)人�;(3)億郵認(rèn)證系統(tǒng)發(fā)生故障���,先使用光纖進(jìn)行旁路連接�����,跳過計費系統(tǒng)���,恢復(fù)網(wǎng)絡(luò),暫時不計費���。然后聯(lián)系億郵公司,解決故障���;(4)無線網(wǎng)控制器發(fā)生故障��,立即聯(lián)系無線網(wǎng)的施工單位負(fù)責(zé)人��;(5)電源出現(xiàn)故障�,在學(xué)校動力科協(xié)助下1小時之內(nèi)解決故障�����;(6)到達(dá)現(xiàn)場接通電源��,如不能處理����,則
8����、聯(lián)系學(xué)校動力科。3處理結(jié)果上報學(xué)校信息網(wǎng)絡(luò)中心主任。突發(fā)事件處理結(jié)束后���,組織相關(guān)技術(shù)人員總結(jié)事件發(fā)生的故障原因�,形成技術(shù)文檔�����。 七�、學(xué)校信息系統(tǒng)安全應(yīng)急預(yù)案(一)學(xué)校網(wǎng)站信息安全事件事件描述:運行在學(xué)校內(nèi)部的單位網(wǎng)站、專題網(wǎng)站及個人網(wǎng)站被黑客攻擊��,導(dǎo)致網(wǎng)站內(nèi)容被篡改����,網(wǎng)站上出現(xiàn)不健康信息。處理流程:1網(wǎng)站監(jiān)控員要第一時間將網(wǎng)站脫離互聯(lián)網(wǎng)或限制訪問��,脫離措施可以采用拔掉網(wǎng)線等中斷網(wǎng)絡(luò)連接的方式���,但盡量保證不要破壞網(wǎng)站運行環(huán)境��,保留證據(jù)以便公安機關(guān)破案��;2網(wǎng)站監(jiān)控員將網(wǎng)站破壞情況及時上報本單位負(fù)責(zé)網(wǎng)絡(luò)信息安全的主管領(lǐng)導(dǎo)和學(xué)校信息網(wǎng)絡(luò)中心主任����;學(xué)校信息網(wǎng)絡(luò)中心根據(jù)網(wǎng)站破壞的嚴(yán)重程度和影響程度上報學(xué)校
9、��、教育部和北京市相關(guān)單位�;3學(xué)校信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評估網(wǎng)站被黑程度,對觸犯國家法律的行為將報送公安部門立案處理��;4網(wǎng)站服務(wù)器在處理過程中�,網(wǎng)站監(jiān)控員應(yīng)盡快啟用安全可靠的備份服務(wù)器。(二)學(xué)校應(yīng)用系統(tǒng)信息安全事件事件描述:學(xué)校信息門戶系統(tǒng)和人事管理信息系統(tǒng)����、科研管理信息系統(tǒng)等校務(wù)管理信息系統(tǒng)遭到內(nèi)部攻擊或發(fā)生病毒,無法正常使用����。處理流程:1學(xué)校信息門戶系統(tǒng)和校務(wù)管理信息系統(tǒng)奧運期間不對外開放�,只能在學(xué)校內(nèi)部訪問;2學(xué)校信息網(wǎng)絡(luò)中心值班人員及時發(fā)現(xiàn)問題上報學(xué)校信息網(wǎng)絡(luò)中心信息系統(tǒng)部�����,信息系統(tǒng)部工作人員第一時間趕到現(xiàn)場切換門戶系統(tǒng)和校務(wù)系統(tǒng)的備用服務(wù)器����,并保留被黑服務(wù)器方便公安機關(guān)破案����;3學(xué)校
10�、信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評估系統(tǒng)被黑程度,對觸犯國家法律的行為將報送公安部門立案處理����。八、校園卡系統(tǒng)安全應(yīng)急預(yù)案(一)校園卡系統(tǒng)涉及圖書館��、校醫(yī)院��、機房����、門禁、餐飲��、水控���、超市等主要子系統(tǒng)的故障處理1. 校園卡系統(tǒng)后臺服務(wù)器故障事件描述:校園卡系統(tǒng)核心機房主服務(wù)器出現(xiàn)故障�����。處理流程:(1)技術(shù)人員最短時間到達(dá)現(xiàn)場��,首先確定故障原因����;(2)如1小時內(nèi)不能夠解決,馬上進(jìn)行備用機的安裝調(diào)試����,由備用機替代故障機,并盡快進(jìn)行故障機的維修����。2. 校園卡系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障事件描述:校園卡系統(tǒng)出現(xiàn)部分子系統(tǒng)脫網(wǎng)運行時產(chǎn)生的故障。處理流程:(1)技術(shù)人員確定具體故障子系統(tǒng)�����,現(xiàn)場檢查校園卡子系統(tǒng)終端設(shè)備���,確定斷網(wǎng)原
11���、因是否是校園卡終端設(shè)備故障造成的�����;(2)當(dāng)不是時將相關(guān)故障報學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部,并配合網(wǎng)絡(luò)部的技術(shù)人員盡快解決故障�����。3. 校園卡系統(tǒng)餐飲子系統(tǒng)出現(xiàn)故障事件描述:食堂刷卡系統(tǒng)出現(xiàn)故障處理流程:(1)技術(shù)人員盡快到達(dá)現(xiàn)場���,首先檢查食堂消費網(wǎng)關(guān)是否正常��,如果出現(xiàn)故障不能及時排除�����,由備用網(wǎng)管替換����;(2)斷電超過UPS支持時間����,啟用中心備用發(fā)電機進(jìn)行臨時供電,確保食堂正常就餐���。4. 校園卡系統(tǒng)浴室水控子系統(tǒng)出現(xiàn)故障事件描述:整個浴室出現(xiàn)刷卡故障處理流程:(1)技術(shù)人員最短時間到達(dá)現(xiàn)場����,首先檢查水控服務(wù)器是否正常,如故障不能及時修復(fù)���,啟用備用機����;(2)斷電超過UPS支持時間�����,啟用中心備用發(fā)電機進(jìn)行臨時
12�����、供電��。5. 校園卡系統(tǒng)圖書館子系統(tǒng)出現(xiàn)故障事件描述:門禁通道機故障��、借閱刷卡故障處理流程:(1)技術(shù)人員檢查門禁服務(wù)器��、校園卡數(shù)據(jù)緩存服務(wù)器是否故障���,如不能馬上解決�;(2)及時啟用備用機�����。6. 校園卡機房子系統(tǒng)出現(xiàn)故障事件描述:整個機房刷卡管理系統(tǒng)故障�,無法上下機處理流程:技術(shù)人員及時到達(dá)現(xiàn)場,檢查管理服務(wù)器及讀卡器是否故障����,盡快處理故障。7. 校園卡銀行轉(zhuǎn)帳子系統(tǒng)出現(xiàn)故障事件描述:無法通過圈存機進(jìn)行轉(zhuǎn)賬操作處理流程:(1)技術(shù)人員檢查銀行轉(zhuǎn)帳前置機是否工作正常���,如故障不能及時處理馬上啟用備用機����。(2)當(dāng)銀行系統(tǒng)故障時�,通知中國銀行技術(shù)人員故障情況,協(xié)調(diào)中國銀行技術(shù)人員盡快解決故障����。(二)奧運門禁管理系統(tǒng)故障處理1后臺服務(wù)器故障事件描述:奧運門禁后臺服務(wù)器出現(xiàn)故障處理流程:啟用服務(wù)器備機,確保門禁系統(tǒng)正常運行�。2門禁點故障事件描述:門禁點計算機出現(xiàn)故障處理流程:(1)門禁點計算機出現(xiàn)故障,技術(shù)人接到故障報告后,需攜帶備用筆記本電腦���、讀卡器最短時間到達(dá)現(xiàn)場��;(2)如不能馬上排除故障�����,用備用筆記本電腦替換故障計算機���,確保門禁系統(tǒng)穩(wěn)定運行,并盡快維修故障計算機����。
北京師范大學(xué)國慶期間網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案.doc
