网络突发事件应急制度

作者:编辑:administrator来源: 发布时间:2017-01-09点击次数:

(一)网站、网页出现非法言论时的紧急处置措施

1、网站、网页由主办部门人员负责随时密切监视信息内容。

2、发现在网上出现非法信息时,责任人员应立即向信息网络中心通报情况;情况紧急的,应先及时关闭网站,再按程序报告。

3、信息网络中心技术人员应在接到通知后及时赶到现场,做好必要记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。

4、将有关情况向部门领导和学院领导通报,妥善保存有关记录、日志或审计记录。

5、信息网络中心负责追查非法信息来源。

6、如情况严重,则立即向学院办公会汇报,经研究讨论后如认为事态严重,则立即向公安部门或上级机关报警。

(二)黑客攻击时的紧急处置措施

1、当有关责任人员发现网页内容被篡改,或通过网络监控发现有黑客正在进行攻击内部网络时,应立即向信息网络中心通报情况。

2、信息网络中心相关技术员应及时赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向部门领导通报情况。会商后,向学院领导汇报有关情况,学院领导如认为情况严重,应立即向学院院长办公会汇报。如认为事态严重,则立即向公安部门或上级机关报警。

3、信息网络中心负责被攻击或破坏系统的恢复与重建工作,负责追查非法信息来源。

(三)病毒安全紧急处置措施

1、当发现有计算机被感染上病毒后,应立即向信息网络中心报告,将该机从网络上隔离出来。

2、信息网络中心技术员在接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向部门领导报告,并迅速联系有关产品供应商或专业人员研究解决。

(四)软件系统遭破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、一旦软件遭到破坏性攻击,责任人应立即向信息网络中心报告,并停止该系统运行。

3、相关主管部门负责软件系统和数据的恢复,信息网络中心检查日志等资料,确定攻击来源。

4、有关部门应及时向学院领导汇报,学院领导如认为情况严重,应立即向学院院长办公会汇报。如认为事态严重,则立即向公安部门或上级机关报警。

(五)数据库安全紧急处置措施

1、至少要准备两个以上数据库备份,平时一个备份放在核心机房,另一个备份放在行政楼403中。

2、一旦数据库崩溃,责任人首先向部门领导汇报,部门领导向学院领导汇报,同时通知各相关部门。

3、信息网络中心对崩溃原因进行判断,如果是由于操作系统引起的数据库崩溃,则需要重新安装操作系统,然后重建数据库平台,再将最新的一次数据备份进行恢复。

4、如果仅仅是数据库平台崩溃,则需要重建数据库平台。再将最新的一次数据备份进行恢复。

5、两类数据库恢复工作均需通知各相关部门做好数据核查的准备工作。

6、如果数据库无法恢复,应立即向有关厂商请求紧急支援。

(六)广域网外部线路中断紧急处置措施

1、广域网主线路一旦中断后,责任人员应立即向信息网络中心报告。

2、信息网络中心技术员接到报告后,应迅速判断故障节点,查明故障原因。

3、属我方管辖范围的,由信息网络中心技术员立即予以恢复;属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。

(七)局域网中断紧急处置措施

1、信息中心平时应准备好关键网络备用设备,存放在指定位置。

2、局域网中断后,信息网络中心技术员应立即判断故障节点,查明故障原因,并向部门领导汇报。

3、属线路故障的,应重新安装线路;属路由器、交换机等网络设备故障的,应立即从指定位置将备用设备取出接上,并调试通畅;属路由器、交换机配置文件破坏的,应迅速按照要求重新配置,并调试通畅。

4、如有必要,应向学院领导汇报。

(八)设备安全紧急处置措施

1、服务器,网络节点等关键设备损坏后,责任人应立即向信息网络中心报告,信息网络中心相关技术员立即查明原因。

2、能够自行恢复的,应立即用备件替换受损部件;不能自行恢复的,应立即与设备提供商联系,请求派维护人员前来维修。

3、如果设备一时不能修复,应向学院领导汇报,并告知相关单位,暂缓数据处理工作。

4、如果是网关类设备损坏又不能及时修复的,可向学院领导汇报并请示是否跳过该设备,同意后,将该设备设置为旁路模式,保证网络畅通。

(九)人员疏散与机房灭火紧急处置措施

1、紧急处置措施应遵循三个原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

2、机房发生火灾,火势较小且有能力控制时,机房管理人员首先应切断所有电源,灭火人员在保证自身安全的情况下,从指定位置取出泡沫灭火器进行灭火;火势较大且无法控制时,应立即按响火警警报,并通过119电话向公安消防请求支援,按照预先确定的安全撤离路线,迅速从机房中有序撤出。

(十)外电中断后的设备运行预案

1、外电中断后,会自动切换到备用电源。

2、机房管理人员应立即查明原因,并向领导汇报。属学院内线路故障的,请后勤中心迅速恢复;属供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

3、如果供电局告知需长时间停电,应做如下安排:

(1)预计停电4小时以内,由UPS供电;

(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;

(3)预计停电超过24小时,应向学院领导请示,是否关闭所有网络设备或联系发电机供电。

(十一)发生自然灾害后的紧急处置措施

1、一旦发生自然灾害,导致设备损坏,由信息网络中心向学院领导请求支援。

2、保证最新的数据备份的安全。

3、获取相应志愿后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。

三、本预案由信息网络中心负责解释,自发布之日起执行。

© Copyright 2016 . All Rights Reserved.湖北大学知行学院版权所有 鄂ICP备12002142