《北京師范大學(xué)國(guó)慶期間網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《北京師范大學(xué)國(guó)慶期間網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案.doc（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、北京師范大學(xué)國(guó)慶期間校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案根據(jù)教育部相關(guān)文件的要求，為保障學(xué)校校園網(wǎng)絡(luò)、信息系統(tǒng)、校園卡系統(tǒng)正常運(yùn)行，防止網(wǎng)絡(luò)信息安全突發(fā)故障的發(fā)生，維護(hù)學(xué)校正常的工作和生活，結(jié)合校園網(wǎng)、信息系統(tǒng)的運(yùn)行特點(diǎn)、校園卡的實(shí)際工作情況，特制定校園網(wǎng)絡(luò)突發(fā)故障應(yīng)急預(yù)案。一、適用范圍1本預(yù)案適用于我校校園有線網(wǎng)、無(wú)線網(wǎng)、信息系統(tǒng)、校園卡系統(tǒng)因各類原因造成的網(wǎng)絡(luò)故障。2遇下列情況啟動(dòng)本預(yù)案：（1）因ISP商等原因?qū)е戮W(wǎng)絡(luò)不能正常運(yùn)行；（2）因網(wǎng)絡(luò)設(shè)備、線路等原因?qū)е戮W(wǎng)絡(luò)、信息系統(tǒng)、校園卡不能正常運(yùn)行；（3）因軟件系統(tǒng)、服務(wù)器故障等原因?qū)е戮W(wǎng)絡(luò)不能正常運(yùn)行；（4）因黑客入侵、網(wǎng)站被攻擊，造成的網(wǎng)絡(luò)內(nèi)容被修

2、改，非法內(nèi)容進(jìn)入網(wǎng)站；（5）校園卡系統(tǒng)受到攻擊，導(dǎo)致門禁系統(tǒng)等不能正常工作；（6）影響網(wǎng)絡(luò)正常運(yùn)行的其他不可測(cè)因素。二、組織機(jī)構(gòu) 學(xué)校通信保障和信息安全應(yīng)急辦公室負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)安全應(yīng)急工作。學(xué)校信息網(wǎng)絡(luò)中心是本預(yù)案的工作執(zhí)行機(jī)構(gòu)，為具體執(zhí)行部門。突發(fā)事件發(fā)生后，須上報(bào)學(xué)校書記、校長(zhǎng)。三、故障搶險(xiǎn)小組人員及聯(lián)系方式副校長(zhǎng)、學(xué)校信息網(wǎng)絡(luò)中心主任： 樊秀萍 13910521991學(xué)校信息網(wǎng)絡(luò)中心常務(wù)副主任： 劉 臻 13601103429學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任： 孫建剛 13521742063學(xué)校信息網(wǎng)絡(luò)中心校園卡管理中心主任：陳金燾 13910163959信息網(wǎng)絡(luò)中心信息系統(tǒng)部主任： 劉 林

3、 13683699899四、原則與流程1工作原則：以人為本、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、及時(shí)響應(yīng)、快速處理。加強(qiáng)監(jiān)控力度，做到“早發(fā)現(xiàn)、早報(bào)告、早處置”。2值班人員崗前培訓(xùn)，建立完善的值班制度。3監(jiān)控網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)行情況，并做好巡視、檢查工作記錄。4發(fā)生故障后的報(bào)告制度，逐級(jí)上報(bào)制度。五、事后處置1對(duì)故障進(jìn)行調(diào)查研究分析，分析網(wǎng)絡(luò)故障原因。2根據(jù)故障發(fā)生情況寫出故障詳細(xì)報(bào)告。六、校園網(wǎng)絡(luò)安全故障應(yīng)急預(yù)案學(xué)校信息網(wǎng)絡(luò)中心對(duì)突然發(fā)生的網(wǎng)絡(luò)故障，按照對(duì)學(xué)校正常辦公、教學(xué)、生活影響，劃分為：一般（級(jí)）、重大（級(jí)）、嚴(yán)重（級(jí)）。（一）級(jí)網(wǎng)絡(luò)故障：事件描述：樓層接入或匯聚設(shè)備出現(xiàn)故障或樓層設(shè)備間或機(jī)柜電源出現(xiàn)

4、故障，故障影響范圍在所在樓層或部分房間網(wǎng)絡(luò)。處理流程：1記錄備案，立即做出故障信息傳遞；2根據(jù)故障原因及故障級(jí)別進(jìn)行相應(yīng)處理；（1）樓層接入或匯聚設(shè)備出現(xiàn)故障 遠(yuǎn)程登錄處理相應(yīng)故障 如不能解決，到達(dá)現(xiàn)場(chǎng)重啟設(shè)備 如設(shè)備重啟不生效，則啟用相同型號(hào)的備用設(shè)備替換（2）電源出現(xiàn)故障到達(dá)現(xiàn)場(chǎng)接通電源，如不能處理，則聯(lián)系學(xué)校動(dòng)力科3故障處理完畢，填寫故障處理單，上報(bào)學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任。（二）級(jí)網(wǎng)絡(luò)故障：事件描述：樓宇匯聚設(shè)備出現(xiàn)故障、樓宇匯聚設(shè)備間電源出現(xiàn)故障、樓宇光纖發(fā)生故障，故障影響所在樓宇的全部網(wǎng)絡(luò)。處理流程：1記錄備案，立即做出故障信息傳遞；2根據(jù)故障原因及故障級(jí)別進(jìn)行相應(yīng)處理；（1）樓

5、宇匯聚設(shè)備出現(xiàn)故障 遠(yuǎn)程登錄處理相應(yīng)故障 如不能解決，到達(dá)現(xiàn)場(chǎng)重啟設(shè)備 如設(shè)備重啟不生效，則啟用相同型號(hào)的備用設(shè)備替換（2）樓宇接入光纖發(fā)生故障，盡可能快速恢復(fù) 如光芯出現(xiàn)故障，立即更換其他光芯 如光纖被不可預(yù)知的原因切斷，立即聯(lián)系公司熔接光纖（3）電源出現(xiàn)故障，在學(xué)校動(dòng)力科協(xié)助下1小時(shí)之內(nèi)解決故障 到達(dá)現(xiàn)場(chǎng)接通電源，如不能處理，則聯(lián)系學(xué)校動(dòng)力科3故障處理完畢，填寫故障處理單，上報(bào)學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部主任。（三）級(jí)網(wǎng)絡(luò)故障：事件描述：核心設(shè)備及出口線路發(fā)生故障，重大網(wǎng)絡(luò)故障范圍：故障發(fā)生點(diǎn)影響范圍線路電信線路包月用戶訪問(wèn)國(guó)際網(wǎng)絡(luò)（國(guó)際是以CERNET國(guó)內(nèi)地址列表之外的）CERNET線路訪問(wèn)國(guó)

6、內(nèi)網(wǎng)絡(luò)及以流量計(jì)費(fèi)的國(guó)際網(wǎng)絡(luò)設(shè)備核心交換機(jī)主樓 Cisco6509訪問(wèn)國(guó)內(nèi)國(guó)際及校內(nèi)網(wǎng)絡(luò)資源科技樓 Cisco6509科技樓下聯(lián)節(jié)點(diǎn)訪問(wèn)網(wǎng)絡(luò)資源數(shù)學(xué)樓 Cisco6509數(shù)學(xué)樓下聯(lián)節(jié)點(diǎn)訪問(wèn)網(wǎng)絡(luò)資源13樓 H3C S8505學(xué)生舊樓區(qū)訪問(wèn)網(wǎng)絡(luò)資源E座 H3C 6503西區(qū)學(xué)生公寓訪問(wèn)網(wǎng)絡(luò)資源邊界路由器Cisco7609訪問(wèn)國(guó)內(nèi)國(guó)際及校內(nèi)網(wǎng)絡(luò)資源防火墻阿姆瑞特FineTune訪問(wèn)國(guó)內(nèi)國(guó)際及校內(nèi)網(wǎng)絡(luò)資源無(wú)線網(wǎng)控制器MX-200R使用無(wú)線網(wǎng)的用戶訪問(wèn)網(wǎng)絡(luò)資源軟件系統(tǒng)億郵認(rèn)證訪問(wèn)國(guó)內(nèi)國(guó)際及校內(nèi)網(wǎng)絡(luò)資源處理流程：1記錄備案，立即做出故障信息傳遞，上報(bào)學(xué)校信息網(wǎng)絡(luò)中心主任；2根據(jù)故障原因進(jìn)行故障點(diǎn)判斷，會(huì)同

7、相關(guān)單位提出解決方案。（1）線路出現(xiàn)故障，立即聯(lián)系上游線路ISP的負(fù)責(zé)人（北京電信公網(wǎng)線路和北京郵電大學(xué)CERNET線路）緊急協(xié)商解決；（2）任何一臺(tái)核心設(shè)備發(fā)生故障，到達(dá)現(xiàn)場(chǎng)判斷相應(yīng)原因。如軟件配置發(fā)生錯(cuò)誤，盡快恢復(fù)相應(yīng)的最近備份配置；如硬件故障或其他不可預(yù)知錯(cuò)誤，重啟設(shè)備，如還不能解決相應(yīng)問(wèn)題，緊急聯(lián)系相應(yīng)廠商設(shè)備負(fù)責(zé)人；（3）億郵認(rèn)證系統(tǒng)發(fā)生故障，先使用光纖進(jìn)行旁路連接，跳過(guò)計(jì)費(fèi)系統(tǒng)，恢復(fù)網(wǎng)絡(luò),暫時(shí)不計(jì)費(fèi)。然后聯(lián)系億郵公司，解決故障；（4）無(wú)線網(wǎng)控制器發(fā)生故障，立即聯(lián)系無(wú)線網(wǎng)的施工單位負(fù)責(zé)人；（5）電源出現(xiàn)故障，在學(xué)校動(dòng)力科協(xié)助下1小時(shí)之內(nèi)解決故障；（6）到達(dá)現(xiàn)場(chǎng)接通電源，如不能處理，則

8、聯(lián)系學(xué)校動(dòng)力科。3處理結(jié)果上報(bào)學(xué)校信息網(wǎng)絡(luò)中心主任。突發(fā)事件處理結(jié)束后，組織相關(guān)技術(shù)人員總結(jié)事件發(fā)生的故障原因，形成技術(shù)文檔。 七、學(xué)校信息系統(tǒng)安全應(yīng)急預(yù)案（一）學(xué)校網(wǎng)站信息安全事件事件描述：運(yùn)行在學(xué)校內(nèi)部的單位網(wǎng)站、專題網(wǎng)站及個(gè)人網(wǎng)站被黑客攻擊，導(dǎo)致網(wǎng)站內(nèi)容被篡改，網(wǎng)站上出現(xiàn)不健康信息。處理流程：1網(wǎng)站監(jiān)控員要第一時(shí)間將網(wǎng)站脫離互聯(lián)網(wǎng)或限制訪問(wèn)，脫離措施可以采用拔掉網(wǎng)線等中斷網(wǎng)絡(luò)連接的方式，但盡量保證不要破壞網(wǎng)站運(yùn)行環(huán)境，保留證據(jù)以便公安機(jī)關(guān)破案；2網(wǎng)站監(jiān)控員將網(wǎng)站破壞情況及時(shí)上報(bào)本單位負(fù)責(zé)網(wǎng)絡(luò)信息安全的主管領(lǐng)導(dǎo)和學(xué)校信息網(wǎng)絡(luò)中心主任；學(xué)校信息網(wǎng)絡(luò)中心根據(jù)網(wǎng)站破壞的嚴(yán)重程度和影響程度上報(bào)學(xué)校

9、、教育部和北京市相關(guān)單位；3學(xué)校信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評(píng)估網(wǎng)站被黑程度，對(duì)觸犯國(guó)家法律的行為將報(bào)送公安部門立案處理；4網(wǎng)站服務(wù)器在處理過(guò)程中，網(wǎng)站監(jiān)控員應(yīng)盡快啟用安全可靠的備份服務(wù)器。（二）學(xué)校應(yīng)用系統(tǒng)信息安全事件事件描述：學(xué)校信息門戶系統(tǒng)和人事管理信息系統(tǒng)、科研管理信息系統(tǒng)等校務(wù)管理信息系統(tǒng)遭到內(nèi)部攻擊或發(fā)生病毒，無(wú)法正常使用。處理流程：1學(xué)校信息門戶系統(tǒng)和校務(wù)管理信息系統(tǒng)奧運(yùn)期間不對(duì)外開(kāi)放，只能在學(xué)校內(nèi)部訪問(wèn)；2學(xué)校信息網(wǎng)絡(luò)中心值班人員及時(shí)發(fā)現(xiàn)問(wèn)題上報(bào)學(xué)校信息網(wǎng)絡(luò)中心信息系統(tǒng)部，信息系統(tǒng)部工作人員第一時(shí)間趕到現(xiàn)場(chǎng)切換門戶系統(tǒng)和校務(wù)系統(tǒng)的備用服務(wù)器，并保留被黑服務(wù)器方便公安機(jī)關(guān)破案；3學(xué)校

10、信息網(wǎng)絡(luò)中心聯(lián)合相關(guān)部門評(píng)估系統(tǒng)被黑程度，對(duì)觸犯國(guó)家法律的行為將報(bào)送公安部門立案處理。八、校園卡系統(tǒng)安全應(yīng)急預(yù)案（一）校園卡系統(tǒng)涉及圖書館、校醫(yī)院、機(jī)房、門禁、餐飲、水控、超市等主要子系統(tǒng)的故障處理1. 校園卡系統(tǒng)后臺(tái)服務(wù)器故障事件描述：校園卡系統(tǒng)核心機(jī)房主服務(wù)器出現(xiàn)故障。處理流程：（1）技術(shù)人員最短時(shí)間到達(dá)現(xiàn)場(chǎng)，首先確定故障原因；（2）如1小時(shí)內(nèi)不能夠解決，馬上進(jìn)行備用機(jī)的安裝調(diào)試，由備用機(jī)替代故障機(jī)，并盡快進(jìn)行故障機(jī)的維修。2. 校園卡系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障事件描述：校園卡系統(tǒng)出現(xiàn)部分子系統(tǒng)脫網(wǎng)運(yùn)行時(shí)產(chǎn)生的故障。處理流程：（1）技術(shù)人員確定具體故障子系統(tǒng)，現(xiàn)場(chǎng)檢查校園卡子系統(tǒng)終端設(shè)備，確定斷網(wǎng)原

11、因是否是校園卡終端設(shè)備故障造成的；（2）當(dāng)不是時(shí)將相關(guān)故障報(bào)學(xué)校信息網(wǎng)絡(luò)中心網(wǎng)絡(luò)部，并配合網(wǎng)絡(luò)部的技術(shù)人員盡快解決故障。3. 校園卡系統(tǒng)餐飲子系統(tǒng)出現(xiàn)故障事件描述：食堂刷卡系統(tǒng)出現(xiàn)故障處理流程：（1）技術(shù)人員盡快到達(dá)現(xiàn)場(chǎng)，首先檢查食堂消費(fèi)網(wǎng)關(guān)是否正常，如果出現(xiàn)故障不能及時(shí)排除，由備用網(wǎng)管替換；（2）斷電超過(guò)UPS支持時(shí)間，啟用中心備用發(fā)電機(jī)進(jìn)行臨時(shí)供電，確保食堂正常就餐。4. 校園卡系統(tǒng)浴室水控子系統(tǒng)出現(xiàn)故障事件描述：整個(gè)浴室出現(xiàn)刷卡故障處理流程：（1）技術(shù)人員最短時(shí)間到達(dá)現(xiàn)場(chǎng)，首先檢查水控服務(wù)器是否正常，如故障不能及時(shí)修復(fù)，啟用備用機(jī)；（2）斷電超過(guò)UPS支持時(shí)間，啟用中心備用發(fā)電機(jī)進(jìn)行臨時(shí)

12、供電。5. 校園卡系統(tǒng)圖書館子系統(tǒng)出現(xiàn)故障事件描述：門禁通道機(jī)故障、借閱刷卡故障處理流程：（1）技術(shù)人員檢查門禁服務(wù)器、校園卡數(shù)據(jù)緩存服務(wù)器是否故障，如不能馬上解決；（2）及時(shí)啟用備用機(jī)。6. 校園卡機(jī)房子系統(tǒng)出現(xiàn)故障事件描述：整個(gè)機(jī)房刷卡管理系統(tǒng)故障，無(wú)法上下機(jī)處理流程：技術(shù)人員及時(shí)到達(dá)現(xiàn)場(chǎng)，檢查管理服務(wù)器及讀卡器是否故障，盡快處理故障。7. 校園卡銀行轉(zhuǎn)帳子系統(tǒng)出現(xiàn)故障事件描述：無(wú)法通過(guò)圈存機(jī)進(jìn)行轉(zhuǎn)賬操作處理流程：（1）技術(shù)人員檢查銀行轉(zhuǎn)帳前置機(jī)是否工作正常，如故障不能及時(shí)處理馬上啟用備用機(jī)。（2）當(dāng)銀行系統(tǒng)故障時(shí)，通知中國(guó)銀行技術(shù)人員故障情況，協(xié)調(diào)中國(guó)銀行技術(shù)人員盡快解決故障。（二）奧運(yùn)門禁管理系統(tǒng)故障處理1后臺(tái)服務(wù)器故障事件描述：奧運(yùn)門禁后臺(tái)服務(wù)器出現(xiàn)故障處理流程：?jiǎn)⒂梅?wù)器備機(jī)，確保門禁系統(tǒng)正常運(yùn)行。2門禁點(diǎn)故障事件描述：門禁點(diǎn)計(jì)算機(jī)出現(xiàn)故障處理流程：（1）門禁點(diǎn)計(jì)算機(jī)出現(xiàn)故障，技術(shù)人接到故障報(bào)告后，需攜帶備用筆記本電腦、讀卡器最短時(shí)間到達(dá)現(xiàn)場(chǎng)；（2）如不能馬上排除故障，用備用筆記本電腦替換故障計(jì)算機(jī)，確保門禁系統(tǒng)穩(wěn)定運(yùn)行，并盡快維修故障計(jì)算機(jī)。