网络管理中心应急处置预案
为确保我校网络安全,根据《中华人民共和国网络安全法》及上级文件精神,结合我校校园网实际,特制定本预案。
(一)网站不良信息处置预案
1、网络管理中心工作人员随时监视网站信息内容,同时接收各方面信息举报和反馈。
2、发现网上出现非法信息时,工作人员立即禁止该信息内容的访问,并联系相关网站负责人员进行核实,删除或修改非法内容后再开放访问权限。
3、如发现重大舆情问题,应立即保留证据并上报部门领导和网络安全领导小组。
4、工作人员应尽量追查非法信息来源,并妥善保存有关记录及日志,以备整理汇报。
(二)网络恶意攻击处置预案
1、当工作人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器从网络中隔离出来,保护现场,同时尽快恢复与重建工作。
2、追查攻击来源或系统漏洞,核实之后尽快修补后门或漏洞,并把攻击来源IP加入防护软件黑名单。
3、如情况较为严重时,应立即向部门领导和网络安全领导小组汇报,并向公安部门报警。
精品word文档
.
(三)感染病毒处置预案
1、当发现设备感染病毒后,应立即将其从网络上隔离出来。
2、尽快对设备内的重要数据进行备份。
3、启用杀毒软件进行全面杀毒处理,同时对其他机器进行病毒扫描和检测。
4、如果无法查杀病毒,应作好相关记录,同时立即向部门领导和网络安全领导小组汇报。
5、如果感染病毒的是服务器或关键设备,应尽快修复处理,无法立即解决时,应更换替代设备,尽力保证网络和服务正常运行。
(四)数据库安全处置预案
1、各数据库系统要准备两个备份,一份放在本机其他分区内,另一份放在存储服务器上。
2、一旦数据库崩溃,应立即关闭网络访问,同时通知相关单位暂缓上传上报数据。
3、尽快对主机系统进行维修,修复启动后,将第一个数据库备份按照要求恢复到主机系统中,如果第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向部门领导和网络安全领导小组汇报,并向有关
精品word文档
.
厂商或专业机构请求紧急支援。
(五)网络中断处置预案
1、第一时间判断是广域网还是局域网故障。
2、若为局域网网络故障,应立即判断故障节点,查明故障原因
精品word文档
.
。如属线路故障,应重新安装或维修线路;如属路由器、交换机等设备故障,应立即更换相关设备,并与厂商联系维修或更换问题设备;如属设备配置文件破坏,应迅速重新配置,并调试畅通。如遇无法解决的技术问题,应立即向有关厂商或专业机构请求支援。
3、若为广域网故障,应迅速判断故障节点,查明故障原因,并向部门领导和网络安全领导小组汇报。如属我方管辖范围,工作人员应立即予以恢复;如属网络供应商管辖范围,应立即与供应商技术部门联系,请求修复。
4、故障解决之后,把具体情况整理汇总上报网络安全领导小组。
(六)设备安全处置预案
1、发现关键设备损坏后,工作人员应立即查明原因。
2、若能够自行恢复,应立即用备件替换受损部件。若不能自行恢复,应立即与设备供应商联系,维修或更换。
3、若设备不能短时间内修复,应向部门领导和网络安全领导小组汇报,并告知各相关单位,暂缓使用。
(七)火灾漏水处置预案
1、一旦发生火灾,应首先确保人员安全,其次保护关键设备和数据信息。立即切断所有电源,使用灭火器进行灭火;火势迅猛时,立即向公安消防报警,并迅速从机房撤出。
2、发生漏水时,应首先确保机房设备安全。若能人为处置,则立即关闭或引流水源;
精品word文档
.
若为墙体或窗户渗漏水,应及时清除积水,
精品word文档
.
同时联系后勤维修部门尽快修补;若为空调渗漏水,则应立即关闭空调,清除机房积水,同时向生产厂家报修。
3、发生火灾漏水等安全事故时,应第一时间上报部门领导和网络安全领导小组。
(八)机房停电处置预案
1、电力中断后,工作人员应立即查看是否切换到UPS电源,并立即查明原因,向部门领导汇报。
2、如因学校线路故障,请后勤维修部门迅速恢复;如果是城市供电问题,应联系后勤部门了解具体情况。
3、如确定停电时间较长,则关闭不重要的服务器和网络设备,以减少机房用电量,保证UPS给主要设备和服务器供电。
感谢您的支持与配合,我们会努力把内容做得更好!
精品word文档
因篇幅问题不能全部显示,请点此查看更多更全内容