为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订网络及教育技术中心机房故障应急预案。
本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于网络及教育技术中心机房可能发生的网络与信息安全突发事件。
一、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告科长,同时保护好现场。
⑵ 科长接报后,应立即报告处长,并通知安全公安处,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向科长和处长汇报。
二、机房停电应急预案
⑴ 接到停电通知或遇不可预知的停电后,应立即报告科长,并通过网站发布或电话通知停电通告。
⑵ 停电已经发生,应立即检查机房供电情况,如UPS是否正常供电,设备是否出现关机等情况,并积极查看机房当前温度情况。
⑶ 机房温度超过30度且制冷空调无法开启,积极组织人员开始对次要设备进行关机。
⑷ 机房温度超过35度且制冷空调无法开启,积极组织人员开始对绝大部分设备进行关机。
⑸ 机房来电后先与物业部门确认供电是否恢复正常,如完全正常,先开制冷空调,并根据设备关机的反序开机,并检查各项服务是否正常开启。
三、网络故障应急预案
⑴发生通信网络故障后,网络管理员应第一时间明确网络故障的位置和程度,及时给科长汇报,并隔离故障区域,切断故障区与服务器的网络联接。
⑵针对故障原因,网络管理员及时制定故障解决预案,并报上级领导批准,情况严重时告知相关通信网络运营商,请求协助查清原因。
⑶网络管理员会同电信技术人员或公司技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑷网络管理员以及关责任人负责写出故障分析报告,上报上级领导备案。
四、不良信息和网络病毒事件应急预案
⑴当发现不良信息或网络病毒时,网络管理员应立即断开该处网络,第一时间给上级领导汇报,并终止不良信息或网络病毒传播。
⑵立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶对不良信息要进一步追查来源,对未经相关领导同意擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
⑷情况严重时,应立即向上级领导报告,请求支援,作好应对措施。
五、黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,及时给网络管理人员报告,网络管理员接到报告后立即给上级领导汇报。
⑵接到报告后,网络管理员立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重时,应立即级领导报告,请求支援,作好应对措施。
六、机房设备硬件故障应急预案
⑴发生机房设备硬件故障后,网络管理员立即确定故障设备及故障原因,并及时给领导汇报,制定处理预案。
⑵若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,应立即级领导报告,请求支援,作好应对措施。
七、应急处置
发生信息网络突发事件后,网络管理人员应在第一时间内向上级领导报告,并且成立应急小组,组织人员开展先期处置。发生重大事件应向上级领导部门报告。
