北京師范大學國慶期間網絡信息安全應急預案.doc

《北京師范大學國慶期間網絡信息安全應急預案.doc》由會員分享，可在線閱讀，更多相關《北京師范大學國慶期間網絡信息安全應急預案.doc（10頁珍藏版）》請在裝配圖網上搜索。

1、北京師范大學國慶期間校園網絡信息安全應急預案根據(jù)教育部相關文件的要求，為保障學校校園網絡、信息系統(tǒng)、校園卡系統(tǒng)正常運行，防止網絡信息安全突發(fā)故障的發(fā)生，維護學校正常的工作和生活，結合校園網、信息系統(tǒng)的運行特點、校園卡的實際工作情況，特制定校園網絡突發(fā)故障應急預案。一、適用范圍1本預案適用于我校校園有線網、無線網、信息系統(tǒng)、校園卡系統(tǒng)因各類原因造成的網絡故障。2遇下列情況啟動本預案：（1）因ISP商等原因導致網絡不能正常運行；（2）因網絡設備、線路等原因導致網絡、信息系統(tǒng)、校園卡不能正常運行；（3）因軟件系統(tǒng)、服務器故障等原因導致網絡不能正常運行；（4）因黑客入侵、網站被攻擊，造成的網絡內容被修

2、改，非法內容進入網站；（5）校園卡系統(tǒng)受到攻擊，導致門禁系統(tǒng)等不能正常工作；（6）影響網絡正常運行的其他不可測因素。二、組織機構 學校通信保障和信息安全應急辦公室負責學校信息網絡安全應急工作。學校信息網絡中心是本預案的工作執(zhí)行機構，為具體執(zhí)行部門。突發(fā)事件發(fā)生后，須上報學校書記、校長。三、故障搶險小組人員及聯(lián)系方式副校長、學校信息網絡中心主任： 樊秀萍 13910521991學校信息網絡中心常務副主任： 劉 臻 13601103429學校信息網絡中心網絡部主任： 孫建剛 13521742063學校信息網絡中心校園卡管理中心主任：陳金燾 13910163959信息網絡中心信息系統(tǒng)部主任： 劉 林

3、 13683699899四、原則與流程1工作原則：以人為本、統(tǒng)一領導、分級負責、及時響應、快速處理。加強監(jiān)控力度，做到“早發(fā)現(xiàn)、早報告、早處置”。2值班人員崗前培訓，建立完善的值班制度。3監(jiān)控網絡設備、系統(tǒng)的運行情況，并做好巡視、檢查工作記錄。4發(fā)生故障后的報告制度，逐級上報制度。五、事后處置1對故障進行調查研究分析，分析網絡故障原因。2根據(jù)故障發(fā)生情況寫出故障詳細報告。六、校園網絡安全故障應急預案學校信息網絡中心對突然發(fā)生的網絡故障，按照對學校正常辦公、教學、生活影響，劃分為：一般（級）、重大（級）、嚴重（級）。（一）級網絡故障：事件描述：樓層接入或匯聚設備出現(xiàn)故障或樓層設備間或機柜電源出現(xiàn)

4、故障，故障影響范圍在所在樓層或部分房間網絡。處理流程：1記錄備案，立即做出故障信息傳遞；2根據(jù)故障原因及故障級別進行相應處理；（1）樓層接入或匯聚設備出現(xiàn)故障 遠程登錄處理相應故障 如不能解決，到達現(xiàn)場重啟設備 如設備重啟不生效，則啟用相同型號的備用設備替換（2）電源出現(xiàn)故障到達現(xiàn)場接通電源，如不能處理，則聯(lián)系學校動力科3故障處理完畢，填寫故障處理單，上報學校信息網絡中心網絡部主任。（二）級網絡故障：事件描述：樓宇匯聚設備出現(xiàn)故障、樓宇匯聚設備間電源出現(xiàn)故障、樓宇光纖發(fā)生故障，故障影響所在樓宇的全部網絡。處理流程：1記錄備案，立即做出故障信息傳遞；2根據(jù)故障原因及故障級別進行相應處理；（1）樓

5、宇匯聚設備出現(xiàn)故障 遠程登錄處理相應故障 如不能解決，到達現(xiàn)場重啟設備 如設備重啟不生效，則啟用相同型號的備用設備替換（2）樓宇接入光纖發(fā)生故障，盡可能快速恢復 如光芯出現(xiàn)故障，立即更換其他光芯 如光纖被不可預知的原因切斷，立即聯(lián)系公司熔接光纖（3）電源出現(xiàn)故障，在學校動力科協(xié)助下1小時之內解決故障 到達現(xiàn)場接通電源，如不能處理，則聯(lián)系學校動力科3故障處理完畢，填寫故障處理單，上報學校信息網絡中心網絡部主任。（三）級網絡故障：事件描述：核心設備及出口線路發(fā)生故障，重大網絡故障范圍：故障發(fā)生點影響范圍線路電信線路包月用戶訪問國際網絡（國際是以CERNET國內地址列表之外的）CERNET線路訪問國

6、內網絡及以流量計費的國際網絡設備核心交換機主樓 Cisco6509訪問國內國際及校內網絡資源科技樓 Cisco6509科技樓下聯(lián)節(jié)點訪問網絡資源數(shù)學樓 Cisco6509數(shù)學樓下聯(lián)節(jié)點訪問網絡資源13樓 H3C S8505學生舊樓區(qū)訪問網絡資源E座 H3C 6503西區(qū)學生公寓訪問網絡資源邊界路由器Cisco7609訪問國內國際及校內網絡資源防火墻阿姆瑞特FineTune訪問國內國際及校內網絡資源無線網控制器MX-200R使用無線網的用戶訪問網絡資源軟件系統(tǒng)億郵認證訪問國內國際及校內網絡資源處理流程：1記錄備案，立即做出故障信息傳遞，上報學校信息網絡中心主任；2根據(jù)故障原因進行故障點判斷，會同

7、相關單位提出解決方案。（1）線路出現(xiàn)故障，立即聯(lián)系上游線路ISP的負責人（北京電信公網線路和北京郵電大學CERNET線路）緊急協(xié)商解決；（2）任何一臺核心設備發(fā)生故障，到達現(xiàn)場判斷相應原因。如軟件配置發(fā)生錯誤，盡快恢復相應的最近備份配置；如硬件故障或其他不可預知錯誤，重啟設備，如還不能解決相應問題，緊急聯(lián)系相應廠商設備負責人；（3）億郵認證系統(tǒng)發(fā)生故障，先使用光纖進行旁路連接，跳過計費系統(tǒng)，恢復網絡,暫時不計費。然后聯(lián)系億郵公司，解決故障；（4）無線網控制器發(fā)生故障，立即聯(lián)系無線網的施工單位負責人；（5）電源出現(xiàn)故障，在學校動力科協(xié)助下1小時之內解決故障；（6）到達現(xiàn)場接通電源，如不能處理，則

8、聯(lián)系學校動力科。3處理結果上報學校信息網絡中心主任。突發(fā)事件處理結束后，組織相關技術人員總結事件發(fā)生的故障原因，形成技術文檔。 七、學校信息系統(tǒng)安全應急預案（一）學校網站信息安全事件事件描述：運行在學校內部的單位網站、專題網站及個人網站被黑客攻擊，導致網站內容被篡改，網站上出現(xiàn)不健康信息。處理流程：1網站監(jiān)控員要第一時間將網站脫離互聯(lián)網或限制訪問，脫離措施可以采用拔掉網線等中斷網絡連接的方式，但盡量保證不要破壞網站運行環(huán)境，保留證據(jù)以便公安機關破案；2網站監(jiān)控員將網站破壞情況及時上報本單位負責網絡信息安全的主管領導和學校信息網絡中心主任；學校信息網絡中心根據(jù)網站破壞的嚴重程度和影響程度上報學校

9、、教育部和北京市相關單位；3學校信息網絡中心聯(lián)合相關部門評估網站被黑程度，對觸犯國家法律的行為將報送公安部門立案處理；4網站服務器在處理過程中，網站監(jiān)控員應盡快啟用安全可靠的備份服務器。（二）學校應用系統(tǒng)信息安全事件事件描述：學校信息門戶系統(tǒng)和人事管理信息系統(tǒng)、科研管理信息系統(tǒng)等校務管理信息系統(tǒng)遭到內部攻擊或發(fā)生病毒，無法正常使用。處理流程：1學校信息門戶系統(tǒng)和校務管理信息系統(tǒng)奧運期間不對外開放，只能在學校內部訪問；2學校信息網絡中心值班人員及時發(fā)現(xiàn)問題上報學校信息網絡中心信息系統(tǒng)部，信息系統(tǒng)部工作人員第一時間趕到現(xiàn)場切換門戶系統(tǒng)和校務系統(tǒng)的備用服務器，并保留被黑服務器方便公安機關破案；3學校

10、信息網絡中心聯(lián)合相關部門評估系統(tǒng)被黑程度，對觸犯國家法律的行為將報送公安部門立案處理。八、校園卡系統(tǒng)安全應急預案（一）校園卡系統(tǒng)涉及圖書館、校醫(yī)院、機房、門禁、餐飲、水控、超市等主要子系統(tǒng)的故障處理1. 校園卡系統(tǒng)后臺服務器故障事件描述：校園卡系統(tǒng)核心機房主服務器出現(xiàn)故障。處理流程：（1）技術人員最短時間到達現(xiàn)場，首先確定故障原因；（2）如1小時內不能夠解決，馬上進行備用機的安裝調試，由備用機替代故障機，并盡快進行故障機的維修。2. 校園卡系統(tǒng)網絡出現(xiàn)故障事件描述：校園卡系統(tǒng)出現(xiàn)部分子系統(tǒng)脫網運行時產生的故障。處理流程：（1）技術人員確定具體故障子系統(tǒng)，現(xiàn)場檢查校園卡子系統(tǒng)終端設備，確定斷網原

11、因是否是校園卡終端設備故障造成的；（2）當不是時將相關故障報學校信息網絡中心網絡部，并配合網絡部的技術人員盡快解決故障。3. 校園卡系統(tǒng)餐飲子系統(tǒng)出現(xiàn)故障事件描述：食堂刷卡系統(tǒng)出現(xiàn)故障處理流程：（1）技術人員盡快到達現(xiàn)場，首先檢查食堂消費網關是否正常，如果出現(xiàn)故障不能及時排除，由備用網管替換；（2）斷電超過UPS支持時間，啟用中心備用發(fā)電機進行臨時供電，確保食堂正常就餐。4. 校園卡系統(tǒng)浴室水控子系統(tǒng)出現(xiàn)故障事件描述：整個浴室出現(xiàn)刷卡故障處理流程：（1）技術人員最短時間到達現(xiàn)場，首先檢查水控服務器是否正常，如故障不能及時修復，啟用備用機；（2）斷電超過UPS支持時間，啟用中心備用發(fā)電機進行臨時

12、供電。5. 校園卡系統(tǒng)圖書館子系統(tǒng)出現(xiàn)故障事件描述：門禁通道機故障、借閱刷卡故障處理流程：（1）技術人員檢查門禁服務器、校園卡數(shù)據(jù)緩存服務器是否故障，如不能馬上解決；（2）及時啟用備用機。6. 校園卡機房子系統(tǒng)出現(xiàn)故障事件描述：整個機房刷卡管理系統(tǒng)故障，無法上下機處理流程：技術人員及時到達現(xiàn)場，檢查管理服務器及讀卡器是否故障，盡快處理故障。7. 校園卡銀行轉帳子系統(tǒng)出現(xiàn)故障事件描述：無法通過圈存機進行轉賬操作處理流程：（1）技術人員檢查銀行轉帳前置機是否工作正常，如故障不能及時處理馬上啟用備用機。（2）當銀行系統(tǒng)故障時，通知中國銀行技術人員故障情況，協(xié)調中國銀行技術人員盡快解決故障。（二）奧運門禁管理系統(tǒng)故障處理1后臺服務器故障事件描述：奧運門禁后臺服務器出現(xiàn)故障處理流程：啟用服務器備機，確保門禁系統(tǒng)正常運行。2門禁點故障事件描述：門禁點計算機出現(xiàn)故障處理流程：（1）門禁點計算機出現(xiàn)故障，技術人接到故障報告后，需攜帶備用筆記本電腦、讀卡器最短時間到達現(xiàn)場；（2）如不能馬上排除故障，用備用筆記本電腦替換故障計算機，確保門禁系統(tǒng)穩(wěn)定運行，并盡快維修故障計算機。