北京師范大學國慶期間網(wǎng)絡信息安全應急預案.doc
-
資源ID:116542283
資源大?。?span id="ft8wvdb" class="font-tahoma">58.50KB
全文頁數(shù):10頁
- 資源格式: DOC
下載積分:16積分
快捷下載
會員登錄下載
微信登錄下載
微信掃一掃登錄
友情提示
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網(wǎng)頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無水印,預覽文檔經(jīng)過壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標題沒有明確說明有答案則都視為沒有答案,請知曉。
|
北京師范大學國慶期間網(wǎng)絡信息安全應急預案.doc
北京師范大學國慶期間校園網(wǎng)絡信息安全應急預案根據(jù)教育部相關文件的要求,為保障學校校園網(wǎng)絡、信息系統(tǒng)、校園卡系統(tǒng)正常運行,防止網(wǎng)絡信息安全突發(fā)故障的發(fā)生,維護學校正常的工作和生活,結(jié)合校園網(wǎng)、信息系統(tǒng)的運行特點、校園卡的實際工作情況,特制定校園網(wǎng)絡突發(fā)故障應急預案。一、適用范圍1本預案適用于我校校園有線網(wǎng)、無線網(wǎng)、信息系統(tǒng)、校園卡系統(tǒng)因各類原因造成的網(wǎng)絡故障。2遇下列情況啟動本預案:(1)因ISP商等原因?qū)е戮W(wǎng)絡不能正常運行;(2)因網(wǎng)絡設備、線路等原因?qū)е戮W(wǎng)絡、信息系統(tǒng)、校園卡不能正常運行;(3)因軟件系統(tǒng)、服務器故障等原因?qū)е戮W(wǎng)絡不能正常運行;(4)因黑客入侵、網(wǎng)站被攻擊,造成的網(wǎng)絡內(nèi)容被修改,非法內(nèi)容進入網(wǎng)站;(5)校園卡系統(tǒng)受到攻擊,導致門禁系統(tǒng)等不能正常工作;(6)影響網(wǎng)絡正常運行的其他不可測因素。二、組織機構 學校通信保障和信息安全應急辦公室負責學校信息網(wǎng)絡安全應急工作。學校信息網(wǎng)絡中心是本預案的工作執(zhí)行機構,為具體執(zhí)行部門。突發(fā)事件發(fā)生后,須上報學校書記、校長。三、故障搶險小組人員及聯(lián)系方式副校長、學校信息網(wǎng)絡中心主任: 樊秀萍 13910521991學校信息網(wǎng)絡中心常務副主任: 劉 臻 13601103429學校信息網(wǎng)絡中心網(wǎng)絡部主任: 孫建剛 13521742063學校信息網(wǎng)絡中心校園卡管理中心主任:陳金燾 13910163959信息網(wǎng)絡中心信息系統(tǒng)部主任: 劉 林 13683699899四、原則與流程1工作原則:以人為本、統(tǒng)一領導、分級負責、及時響應、快速處理。加強監(jiān)控力度,做到“早發(fā)現(xiàn)、早報告、早處置”。2值班人員崗前培訓,建立完善的值班制度。3監(jiān)控網(wǎng)絡設備、系統(tǒng)的運行情況,并做好巡視、檢查工作記錄。4發(fā)生故障后的報告制度,逐級上報制度。五、事后處置1對故障進行調(diào)查研究分析,分析網(wǎng)絡故障原因。2根據(jù)故障發(fā)生情況寫出故障詳細報告。六、校園網(wǎng)絡安全故障應急預案學校信息網(wǎng)絡中心對突然發(fā)生的網(wǎng)絡故障,按照對學校正常辦公、教學、生活影響,劃分為:一般(級)、重大(級)、嚴重(級)。(一)級網(wǎng)絡故障:事件描述:樓層接入或匯聚設備出現(xiàn)故障或樓層設備間或機柜電源出現(xiàn)故障,故障影響范圍在所在樓層或部分房間網(wǎng)絡。處理流程:1記錄備案,立即做出故障信息傳遞;2根據(jù)故障原因及故障級別進行相應處理;(1)樓層接入或匯聚設備出現(xiàn)故障 遠程登錄處理相應故障 如不能解決,到達現(xiàn)場重啟設備 如設備重啟不生效,則啟用相同型號的備用設備替換(2)電源出現(xiàn)故障到達現(xiàn)場接通電源,如不能處理,則聯(lián)系學校動力科3故障處理完畢,填寫故障處理單,上報學校信息網(wǎng)絡中心網(wǎng)絡部主任。(二)級網(wǎng)絡故障:事件描述:樓宇匯聚設備出現(xiàn)故障、樓宇匯聚設備間電源出現(xiàn)故障、樓宇光纖發(fā)生故障,故障影響所在樓宇的全部網(wǎng)絡。處理流程:1記錄備案,立即做出故障信息傳遞;2根據(jù)故障原因及故障級別進行相應處理;(1)樓宇匯聚設備出現(xiàn)故障 遠程登錄處理相應故障 如不能解決,到達現(xiàn)場重啟設備 如設備重啟不生效,則啟用相同型號的備用設備替換(2)樓宇接入光纖發(fā)生故障,盡可能快速恢復 如光芯出現(xiàn)故障,立即更換其他光芯 如光纖被不可預知的原因切斷,立即聯(lián)系公司熔接光纖(3)電源出現(xiàn)故障,在學校動力科協(xié)助下1小時之內(nèi)解決故障 到達現(xiàn)場接通電源,如不能處理,則聯(lián)系學校動力科3故障處理完畢,填寫故障處理單,上報學校信息網(wǎng)絡中心網(wǎng)絡部主任。(三)級網(wǎng)絡故障:事件描述:核心設備及出口線路發(fā)生故障,重大網(wǎng)絡故障范圍:故障發(fā)生點影響范圍線路電信線路包月用戶訪問國際網(wǎng)絡(國際是以CERNET國內(nèi)地址列表之外的)CERNET線路訪問國內(nèi)網(wǎng)絡及以流量計費的國際網(wǎng)絡設備核心交換機主樓 Cisco6509訪問國內(nèi)國際及校內(nèi)網(wǎng)絡資源科技樓 Cisco6509科技樓下聯(lián)節(jié)點訪問網(wǎng)絡資源數(shù)學樓 Cisco6509數(shù)學樓下聯(lián)節(jié)點訪問網(wǎng)絡資源13樓 H3C S8505學生舊樓區(qū)訪問網(wǎng)絡資源E座 H3C 6503西區(qū)學生公寓訪問網(wǎng)絡資源邊界路由器Cisco7609訪問國內(nèi)國際及校內(nèi)網(wǎng)絡資源防火墻阿姆瑞特FineTune訪問國內(nèi)國際及校內(nèi)網(wǎng)絡資源無線網(wǎng)控制器MX-200R使用無線網(wǎng)的用戶訪問網(wǎng)絡資源軟件系統(tǒng)億郵認證訪問國內(nèi)國際及校內(nèi)網(wǎng)絡資源處理流程:1記錄備案,立即做出故障信息傳遞,上報學校信息網(wǎng)絡中心主任;2根據(jù)故障原因進行故障點判斷,會同相關單位提出解決方案。(1)線路出現(xiàn)故障,立即聯(lián)系上游線路ISP的負責人(北京電信公網(wǎng)線路和北京郵電大學CERNET線路)緊急協(xié)商解決;(2)任何一臺核心設備發(fā)生故障,到達現(xiàn)場判斷相應原因。如軟件配置發(fā)生錯誤,盡快恢復相應的最近備份配置;如硬件故障或其他不可預知錯誤,重啟設備,如還不能解決相應問題,緊急聯(lián)系相應廠商設備負責人;(3)億郵認證系統(tǒng)發(fā)生故障,先使用光纖進行旁路連接,跳過計費系統(tǒng),恢復網(wǎng)絡,暫時不計費。然后聯(lián)系億郵公司,解決故障;(4)無線網(wǎng)控制器發(fā)生故障,立即聯(lián)系無線網(wǎng)的施工單位負責人;(5)電源出現(xiàn)故障,在學校動力科協(xié)助下1小時之內(nèi)解決故障;(6)到達現(xiàn)場接通電源,如不能處理,則聯(lián)系學校動力科。3處理結(jié)果上報學校信息網(wǎng)絡中心主任。突發(fā)事件處理結(jié)束后,組織相關技術人員總結(jié)事件發(fā)生的故障原因,形成技術文檔。 七、學校信息系統(tǒng)安全應急預案(一)學校網(wǎng)站信息安全事件事件描述:運行在學校內(nèi)部的單位網(wǎng)站、專題網(wǎng)站及個人網(wǎng)站被黑客攻擊,導致網(wǎng)站內(nèi)容被篡改,網(wǎng)站上出現(xiàn)不健康信息。處理流程:1網(wǎng)站監(jiān)控員要第一時間將網(wǎng)站脫離互聯(lián)網(wǎng)或限制訪問,脫離措施可以采用拔掉網(wǎng)線等中斷網(wǎng)絡連接的方式,但盡量保證不要破壞網(wǎng)站運行環(huán)境,保留證據(jù)以便公安機關破案;2網(wǎng)站監(jiān)控員將網(wǎng)站破壞情況及時上報本單位負責網(wǎng)絡信息安全的主管領導和學校信息網(wǎng)絡中心主任;學校信息網(wǎng)絡中心根據(jù)網(wǎng)站破壞的嚴重程度和影響程度上報學校、教育部和北京市相關單位;3學校信息網(wǎng)絡中心聯(lián)合相關部門評估網(wǎng)站被黑程度,對觸犯國家法律的行為將報送公安部門立案處理;4網(wǎng)站服務器在處理過程中,網(wǎng)站監(jiān)控員應盡快啟用安全可靠的備份服務器。(二)學校應用系統(tǒng)信息安全事件事件描述:學校信息門戶系統(tǒng)和人事管理信息系統(tǒng)、科研管理信息系統(tǒng)等校務管理信息系統(tǒng)遭到內(nèi)部攻擊或發(fā)生病毒,無法正常使用。處理流程:1學校信息門戶系統(tǒng)和校務管理信息系統(tǒng)奧運期間不對外開放,只能在學校內(nèi)部訪問;2學校信息網(wǎng)絡中心值班人員及時發(fā)現(xiàn)問題上報學校信息網(wǎng)絡中心信息系統(tǒng)部,信息系統(tǒng)部工作人員第一時間趕到現(xiàn)場切換門戶系統(tǒng)和校務系統(tǒng)的備用服務器,并保留被黑服務器方便公安機關破案;3學校信息網(wǎng)絡中心聯(lián)合相關部門評估系統(tǒng)被黑程度,對觸犯國家法律的行為將報送公安部門立案處理。八、校園卡系統(tǒng)安全應急預案(一)校園卡系統(tǒng)涉及圖書館、校醫(yī)院、機房、門禁、餐飲、水控、超市等主要子系統(tǒng)的故障處理1. 校園卡系統(tǒng)后臺服務器故障事件描述:校園卡系統(tǒng)核心機房主服務器出現(xiàn)故障。處理流程:(1)技術人員最短時間到達現(xiàn)場,首先確定故障原因;(2)如1小時內(nèi)不能夠解決,馬上進行備用機的安裝調(diào)試,由備用機替代故障機,并盡快進行故障機的維修。2. 校園卡系統(tǒng)網(wǎng)絡出現(xiàn)故障事件描述:校園卡系統(tǒng)出現(xiàn)部分子系統(tǒng)脫網(wǎng)運行時產(chǎn)生的故障。處理流程:(1)技術人員確定具體故障子系統(tǒng),現(xiàn)場檢查校園卡子系統(tǒng)終端設備,確定斷網(wǎng)原因是否是校園卡終端設備故障造成的;(2)當不是時將相關故障報學校信息網(wǎng)絡中心網(wǎng)絡部,并配合網(wǎng)絡部的技術人員盡快解決故障。3. 校園卡系統(tǒng)餐飲子系統(tǒng)出現(xiàn)故障事件描述:食堂刷卡系統(tǒng)出現(xiàn)故障處理流程:(1)技術人員盡快到達現(xiàn)場,首先檢查食堂消費網(wǎng)關是否正常,如果出現(xiàn)故障不能及時排除,由備用網(wǎng)管替換;(2)斷電超過UPS支持時間,啟用中心備用發(fā)電機進行臨時供電,確保食堂正常就餐。4. 校園卡系統(tǒng)浴室水控子系統(tǒng)出現(xiàn)故障事件描述:整個浴室出現(xiàn)刷卡故障處理流程:(1)技術人員最短時間到達現(xiàn)場,首先檢查水控服務器是否正常,如故障不能及時修復,啟用備用機;(2)斷電超過UPS支持時間,啟用中心備用發(fā)電機進行臨時供電。5. 校園卡系統(tǒng)圖書館子系統(tǒng)出現(xiàn)故障事件描述:門禁通道機故障、借閱刷卡故障處理流程:(1)技術人員檢查門禁服務器、校園卡數(shù)據(jù)緩存服務器是否故障,如不能馬上解決;(2)及時啟用備用機。6. 校園卡機房子系統(tǒng)出現(xiàn)故障事件描述:整個機房刷卡管理系統(tǒng)故障,無法上下機處理流程:技術人員及時到達現(xiàn)場,檢查管理服務器及讀卡器是否故障,盡快處理故障。7. 校園卡銀行轉(zhuǎn)帳子系統(tǒng)出現(xiàn)故障事件描述:無法通過圈存機進行轉(zhuǎn)賬操作處理流程:(1)技術人員檢查銀行轉(zhuǎn)帳前置機是否工作正常,如故障不能及時處理馬上啟用備用機。(2)當銀行系統(tǒng)故障時,通知中國銀行技術人員故障情況,協(xié)調(diào)中國銀行技術人員盡快解決故障。(二)奧運門禁管理系統(tǒng)故障處理1后臺服務器故障事件描述:奧運門禁后臺服務器出現(xiàn)故障處理流程:啟用服務器備機,確保門禁系統(tǒng)正常運行。2門禁點故障事件描述:門禁點計算機出現(xiàn)故障處理流程:(1)門禁點計算機出現(xiàn)故障,技術人接到故障報告后,需攜帶備用筆記本電腦、讀卡器最短時間到達現(xiàn)場;(2)如不能馬上排除故障,用備用筆記本電腦替換故障計算機,確保門禁系統(tǒng)穩(wěn)定運行,并盡快維修故障計算機。