上海震旦职业学院校园网有害信息事件及重大网络故障应急预案 |
信息公开网站管家 2013-11-25 浏览【259】 |
沪震职〔2015〕73号
上海震旦职业学院 校园网有害信息事件及重大网络故障应急预案
校园网是学校整个基础建设的重要组成部分,随着网络基础建设的不断拓展和完善,网络应用的不断丰富,校园网在学校教学科研、行政管理等工作中发挥着越来越重要的作用。但是也必须清醒地意识到,境外敌对势力和邪教组织等利用国际互联网进行有害信息传播和煽动的企图不断,网上大规模“黑客”攻击、计算机病毒危害的风险不断,对正常的网上教学、办公、通讯等活动构成了严重威胁。为了快速、准确、妥善地处理校园网上出现有害信息及网络链路上出现故障的紧急情况,特制定本应急预案,以确保能做好应急处置的组织工作,以最快速度恢复校园网络正常运作,最大限度地减小网络事故所造成的影响和损失。 一、应急预案 1.网站、网页出现非法言论时的应急预案 (1)网站、网页由负责网站维护的管理员随时监控信息内容。 (2)发现在网上出现非法信息时,网站管理员立即向信息中心领导通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。 (3)网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向信息中心领导汇报,并及时追查非法信息来源。 (4)事态严重的,信息中心立即上报分管校领导由分管领导统一组织、协调指挥进行应急处置。 2.黑客攻击或软件系统遭破坏性攻击时的应急预案 (1)重要的软件系统平时必须要备份,与软件系统相对应的数据必须至少有3个月的备份,并将它们保存于安全处。 (2)当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息中心领导报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。 (3)当主机遭受病毒感染或黑客攻击时,应将主机从网络中隔离出来再行处置。但须注意,在将主机从网络中隔离出来之前,管理员须判断该主机的隔离是否会对其他正在运行的系统造成影响。如可能会造成影响,则须先安全断开与其他系统的联系,再将该主机从网络中隔离出来。遭受病毒感染或黑客攻击的主机从网络中成功隔离出来后,在对其进行处置之前,应先备份该主机中的重要数据或系统,以免在处置过程中破坏或误删该主机中原有的重要数据。 3.设备安全发生故障时的应急预案 服务器等关键设备损坏后,管理员应立即向信息中心领导报告,并立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 4.内部局域网故障中断时的应急预案 (1)信息中心平时应准备好相关的网络备用设备,存放在指定的位置。 (2)局域网中断后,网络管理人员应立即判断故障节点,查明故障原因,并向信息中心领导汇报。 (3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。 (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 5.外部网络中断时的应急预案 (1)外部网络中断后,管理员应向信息中心领导报告,并应迅速判断故障节点,查明故障原因。 (2)如属可即时恢复范围,由网络管理人员立即恢复。 (3)如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。 6.电源中断后的应急预案 (1)外部电中断后,管理员应立即向信息中心领导汇报情况。 (2)如因校内线路故障,由信息中心通知维修人员迅速恢复。 (3)如果是外部的原因供电局告知需长时间停电,应做如下安排: l 预计停电2小时以内,由UPS供电; l 预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电; l 预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。 7.机房发生火灾时的应急预案 (1)一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。 (2)人员灭火和疏散的程序是:管理员应首先切断所有电源,同时通过119电话报警。 二、后续处理 1.安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。 2.安全事件被处理后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。 3.在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。 三、记录上报 网络与信息系统安全事件发生时,应及时向校领导和信息中心领导汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。 四、结束响应 系统恢复运行后,信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。 上海震旦职业学院 2015年6月
|
来源:震旦学院信息公开网站 |