西南科技大学“校园一卡通”系统应急预案
发布时间:2014-07-14   文章作者:   访问次数:

为进一步加强学校“校园一卡通”系统安全管理工作,科学应对网络与应用信息系统突发事件,建立健全一卡通系统应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,满足突发情况下系统保障和系统恢复工作需要,保障系统稳定运行,保护全校师生的合法权益,确保一卡通系统业务有序进行,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。

第一章 总则

第一条 本应急预案所称突发性事件,是指自然因素(如设备故障等)或人为活动因素引发的危害学校一卡通系统正常运行及安全等灾害事件。

第二条 指导思想是确保学校一卡通系统正常运行及安全。 “统一领导、统一指挥、各司其职、整体协调、发挥优势、保障安全”。

第三条 应急处置工作基本原则是明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

第四条 适用范围:本应急预案适用于学校“校园一卡通”系统网络与系统应用等信息系统故障的应急响应工作。

 

第二章  应急工作组织机构和职责

五条 成立学校“校园一卡通”系统安全应急领导小组。统一领导和指挥“校园一卡通”系统灾害应急工作,协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作;下设应急办公室,具体负责信息系统应急工作的组织实施、业务协调和发布信息系统应急指令、发布信息系统应急事故级别、决策处置方案、协调应急处置小组的工作。

应急处置工作组织机构人员名单:

领导小组组长:张强;

副组长:杨世源;

  员:张晖、文拥军、张克武、王姮、李嘉华、杨剑

应急工作办公室主任:吴景海;

成员:一卡通系统应用部门系统管理负责人;中心各科室负责人。

第六条:建立健全应急工作岗位责任体系

1、网络中心信息资源科负责对以学校名义发布信息的审查和监控,以及对中心机房网络、电力、空调、防火、防雷等基础设施的维护;一卡通部负责所有一卡通网络及系统的运行情况的监控、网站的维护和技术支持以及服务前台系统终端的监控和管理维护;一卡通系统应用部门系统管理负责人负责本单位设备和系统运行情况的监控、简易维护和上报;学校财务处、后勤集团饮食中心、水电中心等相关部门负责在紧急情况下的业务协调,研究确定各类业务问题的应对办法和解决方案建议。

2、在发生紧急事件时,应急工作办公室负责联络各相关部门人员到位并协调开展工作,向领导小组报告,进行技术性应急处理,以及信息安全事件的事后追查。

3、建立健全各项规章制度:(1)中心数据库及各应用核心子系统的安全备份、灾难恢复等应急措施。(2)业务工作日志管理、系统日志管理及安全审计、一卡通系统及其应用系统终端重要区域的出入登记表等各种安全制度;(3)系统相关硬件、软件、网络使用及维护;帐户、密码管理;有害数据及病毒预防、发现、报告及清除管理等相应的管理制度及日志。

第三章  安全防范措施

第七条 日常准备工作:

1、严格执行第六条制定的职责体系及各项规章制度的落实;

2、软硬资源备用:对重要资源需要有足够的备份(日常冷备份);有系统各终端及网络系统环境的常备件,“大维护中心”应有周报表;

3、一卡通系统中心数据及核心应用系统等关键硬件设备的周维护记录;

4、建立并管理维护好一卡通系统的容灾系统,创造条件完成异地数据备份。

第八条 事件分类:

按照各种突发紧急事件的影响范围,将学校“校园一卡通”系统的网络与应用等信息系统事件分成全局事件(学校因电力、网络、硬件等故障原因,或系统中心数据库或核心应用系统等系统软件故障导致全校一卡通系统无法正常工作和使用)和区域事件(饮食中心售饭系统、迎新(离校)、网上充值(圈存)、图书馆门禁及流通管理、缴费、商业网点、水电控制等系统故障,导致局部范围内的业务工作无法正常运转)

第四章  应急处置措施

    第九条 应急处理流程

1、中心卡部信息管理科人员、一卡通系统应用部门系统管理负责人在监控过程中发现或收到其他部门反馈不能正常使用与开展业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报;

2、部门领导在听取情况汇报后,报告应急工作办公室,根据事件的范围、影响和紧急程度启动相应的专题预案;

3、如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,恢复系统运行;

4、领导小组决策后,应急工作办公室尽快通过OA、电话、短信平台、学校主页网站等方式向全校下发《应用系统暂停服务通知》或公告。学校各部门要做好系统出现故障后的应急安排,尽力减小对师生生活与学校工作带来的影响。

5、系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、短信平台、学校主页网站等发布系统恢复公告。

第十条 全局事件处理:

1、核心信息系统的外部电力中断等导致的大面积停电事件处理流程:

 

2、网络线路或网络设备故障导致的内外网中断故障处理流程:

3系统中心数据库或核心应用系统等软硬件系统故障处理流程:

1)、卡部信息管理人员立即到达事故现场,观察故障现象(操作系统情况、日志、硬件报警信息等),如果问题简单,则尝试恢复;

2)、如果不能自行恢复,则进行电话报修,向系统供应商(系统维保)对故障情况等信息进行描述,请求厂家现场技术支持;

3)、确定向系统供应商报修的受理回复,以及系统供应商工程师和故障备件到场时间;

4)、如果设备或系统故障不能及时修复,应及时向领导小组领导汇报,并采取相应措施(如饮食中心安排临时的售饭用饭票等)。

第十一条 区域事件处理:

1中心卡部信息管理人员、一卡通系统应用部门系统管理负责人在监控过程中发现或收到其他部门反馈不能正常使用与开展业务应用系统等故障事件,大服务中心技术及维护人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报;

2、技术人员尽快查找故障原因,排除故障。如果问题简单,则尝试恢复;如饮食中心先采用离线(手工录入)等替代方法进行正常业务处理;

3、故障排除后通知相关系统的使用人员系统可正常使用。