信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案

信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案及處置措施針對不同類型的突發(fā)信息網(wǎng)絡(luò)事件，制定相應(yīng)的應(yīng)急預(yù)案和處置措施，包括但不限于：備份重要數(shù)據(jù)和系統(tǒng)，隔離受感染設(shè)備，恢復(fù)系統(tǒng)正常運行，追蹤攻擊來源并采取打擊措施等。3.3預(yù)警機(jī)制建立完善的突發(fā)信息網(wǎng)絡(luò)事件預(yù)警機(jī)制，包括但不限于：設(shè)置安全監(jiān)測系統(tǒng)，定期進(jìn)行漏洞掃描和安全評估，收集和分析安全事件信息，及時發(fā)布安全警報和預(yù)警信息等。4應(yīng)急保障4.1設(shè)備保障建立完善的備份和恢復(fù)機(jī)制，保證重要數(shù)據(jù)和系統(tǒng)的備份和恢復(fù)工作；配備必要的應(yīng)急設(shè)備和工具，保障應(yīng)急處置工作的順利進(jìn)行。4.2人員保障建立應(yīng)急人員調(diào)度機(jī)制，保證應(yīng)急處置人員能夠及時到達(dá)現(xiàn)場；配備必要的防護(hù)裝備，保障應(yīng)急處置人員的人身安全。4.3物資保障建立應(yīng)急物資儲備和調(diào)配機(jī)制，保障應(yīng)急處置所需的物資和設(shè)備及時到位。5應(yīng)急演練定期組織應(yīng)急演練，檢驗應(yīng)急預(yù)案和處置措施的有效性和可行性；及時總結(jié)演練中的問題和不足，完善應(yīng)急預(yù)案和處置措施。6應(yīng)急響應(yīng)在突發(fā)信息網(wǎng)絡(luò)事件發(fā)生時，及時啟動應(yīng)急預(yù)案，快速響應(yīng)，迅速組織應(yīng)急處置工作，最大限度地減少危害和影響；同時及時上報事件情況和處置結(jié)果，做好善后工作。為確保信息系統(tǒng)安全穩(wěn)定運行，信息化建設(shè)部和各單位信息系統(tǒng)管理員應(yīng)明確職責(zé)和管理范圍，并安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。為防止機(jī)房環(huán)境出現(xiàn)安全問題，應(yīng)建立安全、可靠、穩(wěn)定運行的機(jī)房環(huán)境，包括防火、防盜、防雷電、防水、防靜電、防塵等措施，并建立備份電源系統(tǒng)。同時，應(yīng)加強(qiáng)所有人員的基本技能培訓(xùn)，提高防火、防盜等意識。為避免非法接入和虛假路由信息，應(yīng)實行實時監(jiān)視和監(jiān)測，并采用認(rèn)證方式。重要系統(tǒng)應(yīng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范，安裝有效的防病毒軟件并及時更新升級掃描引擎。此外，應(yīng)加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)，并安裝反入侵檢測系統(tǒng)，監(jiān)測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。為應(yīng)對機(jī)房漏水情況，應(yīng)立即通知報告中心負(fù)責(zé)人，并采取有效措施確保機(jī)房安全。若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)。若為墻體或窗戶滲漏水，信息化建設(shè)部負(fù)責(zé)人應(yīng)立即采取有效措施，并安排通知后勤與基建管理處，及時清除積水，維修墻體或窗戶，消除滲漏水隱患。為應(yīng)對設(shè)備被盜或人為損害事件，使用者或管理者應(yīng)立即拍照保留原始影像資料，并及時報告中心負(fù)責(zé)人并立即通知保衛(wèi)處，同時保護(hù)好現(xiàn)場。重大事件由保衛(wèi)處通知公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向中心負(fù)責(zé)人匯報。中心負(fù)責(zé)人應(yīng)安排相關(guān)科室及時恢復(fù)網(wǎng)絡(luò)正常運行，并對事件進(jìn)行調(diào)查。事發(fā)科室應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告中心負(fù)責(zé)人。事態(tài)或后果嚴(yán)重的，應(yīng)及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。為應(yīng)對機(jī)房長時間停電情況，應(yīng)及時查詢停電原因，并通知電工與電房處理。接到長時間停電通知后，中心負(fù)責(zé)人應(yīng)及時發(fā)布相關(guān)信息，部署應(yīng)對具體措施，并要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。停電時間過長的，中心負(fù)責(zé)人應(yīng)及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案：1.如果發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障，操作員應(yīng)及時通知信息系統(tǒng)管理員，并在初步判斷后上報中心負(fù)責(zé)人。2.信息化建設(shè)部接到報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告中心負(fù)責(zé)人，通知相關(guān)通信網(wǎng)絡(luò)運營商查明原因。同時，應(yīng)組織技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，保證通信網(wǎng)絡(luò)正常運轉(zhuǎn)。3.如果事態(tài)或后果嚴(yán)重，中心負(fù)責(zé)人應(yīng)及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。4.應(yīng)急處置結(jié)束后，信息化建設(shè)部和事發(fā)部門應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告中心負(fù)責(zé)人。4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案：1.如果發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)絡(luò)，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告中心負(fù)責(zé)人和信息化建設(shè)部。2.信息化建設(shè)部應(yīng)根據(jù)中心負(fù)責(zé)人的指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并追查不良信息來源。3.如果事態(tài)或后果嚴(yán)重，中心負(fù)責(zé)人應(yīng)及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。4.處置結(jié)束后，信息化建設(shè)部和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告中心負(fù)責(zé)人。4.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案：1.如果發(fā)生服務(wù)器軟件系統(tǒng)故障，應(yīng)及時報告中心負(fù)責(zé)人，并安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。2.信息化建設(shè)部應(yīng)根據(jù)中心負(fù)責(zé)人的指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；如果重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；如果重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技術(shù)處理。3.如果事態(tài)或后果嚴(yán)重，應(yīng)及時報告數(shù)字化校園建設(shè)小組。如有必要，及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。4.處置結(jié)束后，信息化建設(shè)部應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告中心負(fù)責(zé)人。4.7黑客攻擊事件應(yīng)急預(yù)案：1.如果發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告中心負(fù)責(zé)人。接到報告后，中心負(fù)責(zé)人應(yīng)立即指令信息化建設(shè)部核實情況，并采取相應(yīng)措施，如關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。信息化建設(shè)部應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常。如果情況嚴(yán)重，應(yīng)上報數(shù)字化校園建設(shè)小組，并請求支援。必要時，還要及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。處置結(jié)束后，信息化建設(shè)部應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告中心負(fù)責(zé)人。如果發(fā)生核心設(shè)備硬件故障，信息化建設(shè)部應(yīng)及時報告中心負(fù)責(zé)人，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。如果故障設(shè)備在短時間內(nèi)無法修復(fù)，信息化建設(shè)部應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行，將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。在故障排除后，在網(wǎng)絡(luò)空閑時期，應(yīng)替換備用設(shè)備；如果故障仍然存在，應(yīng)立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。如果事態(tài)或后果嚴(yán)重，應(yīng)及時報告數(shù)字化校園建設(shè)小組，并必要時及時報告分管校領(lǐng)導(dǎo)、黨院辦和相關(guān)業(yè)務(wù)部門。如果發(fā)生業(yè)務(wù)數(shù)據(jù)損壞，信息化建設(shè)部應(yīng)及時報告中心負(fù)責(zé)人，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。相關(guān)業(yè)務(wù)部門及信息化建設(shè)部負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)。如果業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時，應(yīng)及時報告中心負(fù)責(zé)人，并通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，應(yīng)檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)，并重新備份數(shù)據(jù)。同時，還要寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告中心負(fù)責(zé)人。在遇到雷暴天氣或接到上級部門雷暴氣象預(yù)警時，信息化建設(shè)部應(yīng)及時報告中心負(fù)責(zé)人，并經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機(jī)網(wǎng)絡(luò)工作，并通知相關(guān)人員關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機(jī)等，并切斷電源。待雷暴天氣結(jié)束后，信息化建設(shè)部應(yīng)報經(jīng)中心負(fù)責(zé)人同意，及時開通服務(wù)器，恢復(fù)內(nèi)部計算機(jī)網(wǎng)絡(luò)工作，并通知相關(guān)人員及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查。如果出現(xiàn)故障，事發(fā)單位應(yīng)將故障情況及時報告信息化建設(shè)部。在發(fā)生信息網(wǎng)絡(luò)突發(fā)事件之前，應(yīng)加強(qiáng)宣傳、教育和培訓(xùn)，提高相關(guān)人員的應(yīng)急處置能力和意識。數(shù)字化校園建設(shè)小組應(yīng)定期組織應(yīng)急演練，檢驗應(yīng)急預(yù)案的可行性和有效性。8.2監(jiān)督檢查數(shù)字化校園建設(shè)小組應(yīng)定期對各單位的應(yīng)急預(yù)案進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問題及時糾正并提出改進(jìn)意見。同時，加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)督和管理，防范網(wǎng)絡(luò)安全風(fēng)險。8.3責(zé)任追究對于未能及時發(fā)現(xiàn)、報告、處置信息網(wǎng)絡(luò)突發(fā)事件的單位和個人，應(yīng)追究相應(yīng)的責(zé)任。同時，對于應(yīng)急處置工作中存在的問題和不足，應(yīng)及時進(jìn)行整改和提升，以提高應(yīng)急處置能力和水平。為增強(qiáng)應(yīng)急處置能力，應(yīng)將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理和工作流程納入培訓(xùn)內(nèi)容。技術(shù)人員應(yīng)接受突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高他們的防范意識和技能。中心負(fù)責(zé)人應(yīng)每年至少開展一次全