西南科技大学网络运维与信息安全应急预案
发布时间:2014-07-15   文章作者:   访问次数:

为科学应对网络与信息安全突发事件,提高我校教育信息化推进办公室网络运维服务应对突发应急事件的处理能力,确保信息系统安全运行,维护网络和系统正常运行,降低信息安全事件对运维机房所造成的损失和影响,编制本预案。

第一章

第一条 居安思危,预防为主。实行突发事件统一管理、统一指挥、各级负责的原则;

第二条 统一领导,分级负责,全面规划、及时发现、快速反应、措施果断的原则。依据《西南科技大学网络与信息安全故障等级划分》对突发事件进行分级管理,并按照事件级别迅速上报相关领导和责任人。

第三条 制度规范,加强管理。严格按照《西南科技大学网络运行维护规范》、《西南科技大学网络中心机房维护作业规范》事件处理流程规范操作,使突发应急的工作规范事件化、制度化。

第四条 快速反应,协同应对。当突发事件发生时,各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。

第五条 主动报告原则:当突发事件发生后,要及时报告应急预案实施情况。

第六条适用范围:本应急预案适用于学校系统网络与系统应用等信息系统故障的应急响应工作。

第二章 应急工作组织机构和职责

 

第七条 成立学校校园网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作,协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。

应急领导小组组织机构

   长:杨世源

副组长:张晖、蒋志强 、张克武、王恒

   员:付智华、邢雨、杜伟、潘艳华、崔加亮、谢开雯、戴贵阳、吕永强

第八条 应急领导小组职责
1)负责编制、修订所辖范围内突发应急事件的《应急预案》。

2)负责协调和督促整个应急事件的处理过程。有针对性地组织专业技术人员对应急突发事件进行增援处理;必要时去现场督促,对于超出界定的突发事件,尽快提出紧急补救措施进行恢复。 

3)应急事件处理结束后,协调解决故障现场的恢复生产工作。

4)定期或不定期地对应急小组成员进行技能培训和应急演练。

第九条 应急小组成员职责

1)值班人员平时应做好应急事件的监控、预警工作,当应急事件发生后,迅速生产事件上报相关领导,并进行先期处置,如有必要通知相关工程师。

2)相关工程师在接到应急信息后,应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。

3对于在应急故障处理期间发生的新问题、新情况,应认真登记,及时上报。对于超出《应急预案》界定的应急事件,应及时汇报应急领导小组,争取尽早提出补救措施进行恢复。

 

第三章安全防范措施

第十条 日常准备工作:

1、严格执行第六条制定的职责体系及各项规章制度的落实;

2、软硬资源备用:对重要资源需要有足够的备份(日常冷备份);有系统各终端及网络系统环境的常备件;

3、校园网络核心及应用系统等关键硬件设备的周维护记录;

4、建立并管理维护好校园网络核心及应用系统的容灾系统,创造条件完成双机热备或负载均衡。

第十一条 事件分类

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

1)特别重大事件 (I)

长时间的全局性重大事件。即国际国内主要互连、骨干网络中断甚至全部中断超过8小时。

2)重大事件 (Ⅱ级)

较长时间的全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断超过2小时,小于8小时。

3) 较大事件(Ⅲ)

全局性事件即国际国内主要互连、骨干网络中断甚至全部中断超过30分钟,小于2小时。

4) 一般事件(Ⅳ)

短时全局性事件。即国际国内主要互连、骨干网络中断甚至全部中断小于30分钟。

 

第四章  应急处置措施

第十二条 基本处理流程

    

1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。

2)正常情况下,要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。

3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。

第十三条 应急方案

1、互联网中断应急预案(暂定为二级事件)

1)密切关注,积极与其他机房值班人员取得联系,准确判断故障位置、数据域。如故障区域属于教育信息化办公室范围之内,应立即启动应急预案上报相关领导,同时通知其他机房值班人员加紧监控力度。

2)检查网络硬件设备运行状态,如发现指示灯有异常告警,及时与对端进行确认。必要时联系中国电信绵阳分公司或教育科研网工程师检查物理链路,如情况属实,尽快督促工程师去现场进行抢修,并上报相关领导。

3)如发现故障属硬件原因所致,尽快启用备份设备或备用端口,争取将损失减少至最低水平,及时汇报领导,协调更换或维修。

4)登录核心交换机检查配置信息及其运行情况,如果发现配置信息有被篡改的情况,尽快启用备份数据进行恢复。

5)坚持由简到繁,由大到小的原则逐步缩小故障范围,最后定位故障点。如果发现网络内部存在严重病毒感染或网络攻击,果断断网,尽快通知相关责任人查杀病毒,并告知技术支持寻求补救措施。

2、核心设备硬件故障应急预案(暂定为二级事件)

 

3、业务数据损坏应急预案(暂定为二级事件)

4、核心设备硬件故障应急预案(暂定为二级事件)

5、中心机房市电中断应急预案(暂定为三级事件)

6、不良信息和网络病毒事件应急预案 (暂定为三级事件)

7、黑客攻击事件应急预案(暂定为三级事件)

8、设备发生被盗或人为损害事件应急预案(暂定为二级事件)