暑期(招录期间)突发事件应急处理办法

作者:编辑:jltech14来源: 发布时间:2018-11-08点击次数:

暑期(招录期间)突发事件应急处理办法

暑假期间,校园信息化建设与管理办公室根据我院网络运维状况和网络安全防护要求,将以下事项列入应急处理办法:

  1. 网络核心和各楼层接入软、硬件故障;

  2. 全院范围的停电;

  3. 网络安全存在漏洞和隐患,网站或应用系统被攻击;

  4. 网站因误操作引发的“不正常显示”。

    一、网络核心和各楼层接入软、硬件出现故障怎么办?

    由于及时为网络核心运行设备购置了维保服务(续保时间:每年11月),能够有效保障校园网基础网络的正常运转。维保范围包括一台核心交换机及其业务模块和防火墙,八台汇聚交换机。在故障时,维保服务提供远程或现场等不同程度的抢修(包括免费更换故障件服务),可在24小时内排除故障。不在维保范围内,但属于边界重要设备出现故障时,可根据2010年拟订的《边界设备故障应急处置办法》中的内容进行应急处理,为了保证处置得当已将纸质《机房边界设备操作示意图》张贴在机房边界设备机柜旁明显位置。

    各楼层接入设备由于不同程度过保,若单台故障只需进行更换(有备用设备)或新购置设备即可处理。

    二、发生全院范围的停电怎么办?

    全院范围内停电影响的范围包括:网络办公和招生、学院网站对外宣传、各系统数据备份策略的执行。除停电后后勤保障部门给予的保障外,停电时的网络应急处理分为三级:一级为短时间停电的应急处置办法,短时间停电是指至恢复供电需要8小时以内;二级为长时间停电的应急处置办法,长时间停电是指至恢复供电需要8小时以上至12小时以内;三级为超长时间停电的应急处置办法,超长时间停电是指12小时以上不能及时恢复供电的情状(这一时间的确定源自UPS后备电源可提供的负载保障范围及时间)。

    停电一级应急处置办法:UPS后备电源在满载情况下,可持续供电8小时,网络及设备均不受影响;

    停电二级应急处置办法:UPS后备电源在仅保障学院网络和网站正常运行的情况下,可持续供电12小时;

    停电三级应急处置办法:立即关停所有设备,并将学院网站服务器按2012年拟订的《异地机房托管计划》执行,同时修改DNS解析保障学院网站的正常进行,待恢复供电后,再转入中心机房,同时重启其他网络设备。

    三、网络安全存在漏洞和隐患,网站或应用系统被攻击怎么办?

    暑假期间,继续通过防火墙对网络攻击进行监测和拦截,若有成功的攻击行为,立即人工拦截,并向防火墙供应商的安保技术人员反馈,及时升级防火墙系统进行防御。

    360网神(湖北)技术服务中心定时对学院网站及应用系统进行安全扫描,确保学院网络信息系统的安全,若存在漏洞和隐患,第一时间通知我方技术人员,并负责协助处理。

    四、网站因误操作引发的“不正常显示”怎么办?

    由于6月至8月是问题高发期,虽然添置了下一代防火墙作为安全保障,但设置位置主要防御来至外网的攻击行为,如果入侵是通过正常远程途径控制的某台中毒电脑终端或直接来至内网,即发生篡改的行为类似修改动作时,则不会被下一代防火墙察觉并阻止;还有一种类似篡改的行为,即误操作引发的“不正常显示”。如果发生以上两种状况,处置宗旨是“保留证据、查明来源、消除影响”,即通知校园信息化建设与管理办公室负责人,并按宗旨进行处置,最后根据负责人的意见提交应急处置报告。具体分级可参考信息安全等级保护要求,为尽快消除影响也可根据2011年修订的《网站备份策略》,最快可在发现后2小时内恢复网站数据。网站备份策略支持恢复本周六3点前发生的篡改,即最早恢复至上周日0点前状态。因此本周在网站上曾公布过内容的,请将公布用电子文件保存至下周日0点后销毁。

     

    校园信息化建设与管理办公室

 

© Copyright 2016 . All Rights Reserved.湖北大学知行学院版权所有 鄂ICP备19016608