网络及信息系统应急预案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络及信息系统应急预案

为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。

一、总则

(一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

(二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。

二、日常准备工作

(一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。

(二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。

(三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。

三、应急处理流程

负责人在监控过程中发现或收到其他部门反馈不能正常使用办

公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。

部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。

负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。

负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。

负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。

四、事件分类

事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。

五、全局事件处理

(一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:

(二)、网络线路或网络设备故障导致的内外网中断故障处理流程:

(三)、服务器或其他机房设备发生的软硬件故障处理流程:

1、负责人立即到达事故现场,观察故障现象(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。

2、如果不能自行恢复,则进行电话报修,向厂家对故障情况等信息进行描述,请求厂家现场技术支持。

3、确定向厂家报修的受理回复,以及厂家工程师和故障备件到

场时间。

4、负责人做好相关系统和数据备份及安全关机准备。

5、如果设备故障不能及时修复,应向各级相关领导汇报,并采取相应措施。

六、区域事件处理

1、负责人立即到达机房,检查相应服务器运转是否正常,初步分析故障原因,及时向领导汇报,如果问题简单,则尝试恢复。

2、通过OA或电话等方式通知相关系统的使用人员服务器停机,请采用手工录入等替代方法进行正常业务处理。

3、负责人检查服务器故障原因,停机前做好系统数据的备份,尽快排除系统故障。

4、故障排除后通知相关系统的使用人员系统可正常使用。

相关文档
最新文档