网络安全应急救援预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
最新网络安全应急处置预案(通用5篇)
最新网络安全应急处置预案(通用5篇)网络与信息安全是国家利益的关键保障,网络攻击、黑客活动、病毒攻击等不仅会侵犯人们的权益,也会威胁国家的安全和稳定。
下面是小编为大家整理的关于最新网络安全应急处置预案,如果喜欢可以分享给身边的朋友喔!最新网络安全应急处置预案【篇1】一.指导思想:随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。
结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:预防网络信息安全突发事件应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。
同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
网络安全应急预案5篇
网络安全应急预案5篇网络安全的应急预案篇1(一)网站、网页显现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发如今网上显现非法信息时,立刻向办公室反映情况;情况紧急的,应先按时实行删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入运用。
4.妥当保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并按时追查非法信息来源。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平常必需存有备份,网站数据库及与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立刻向办公室报告。
软件遭破坏性攻击(包括严峻病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等装备从网络中隔离出来,爱护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并按时追查非法信息来源。
主机受到病毒感染时,还应立刻告知办公室帮忙做好清查补救工作。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
网络安全的应急预案篇2为更好地强化校内网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校内网络管理重大突发大事和敏感大事,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,强化管理掌握学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。
网络安全应急响应预案
网络安全应急响应预案第一章网络安全应急响应预案概述 (3)1.1 预案目的 (3)1.2 预案适用范围 (3)1.3 预案编制依据 (3)第二章组织架构与职责 (3)2.1 应急组织架构 (3)2.1.1 领导小组 (4)2.1.2 指挥部 (4)2.1.3 分支机构 (4)2.1.4 应急救援队伍 (4)2.2 职责分配 (4)2.2.1 领导小组职责 (4)2.2.2 指挥部职责 (4)2.2.3 分支机构职责 (4)2.3 应急响应流程 (5)第三章网络安全分类与等级 (5)3.1 分类 (5)3.2 等级划分 (5)3.3 等级判定标准 (6)第四章预警与监测 (6)4.1 预警系统 (6)4.2 监测手段 (7)4.3 预警与监测流程 (7)第五章应急响应启动 (7)5.1 应急响应级别 (7)5.2 应急响应启动条件 (8)5.3 应急响应流程 (8)第六章网络安全处理 (9)6.1 现场处理 (9)6.1.1 立即报告 (9)6.1.2 现场保护 (9)6.1.3 现场调查 (9)6.2 原因分析 (9)6.2.1 确认类型 (9)6.2.2 分析原因 (9)6.2.3 查明损失 (9)6.3 处理措施 (9)6.3.1 临时应对措施 (9)6.3.2 根本措施 (9)6.3.3 恢复业务 (10)6.3.4 后期审计与反思 (10)第七章信息发布与沟通 (10)7.1 信息发布原则 (10)7.2 信息发布渠道 (10)7.3 内外部沟通协调 (10)第八章备份与恢复 (11)8.1 数据备份 (11)8.1.1 备份类型 (11)8.1.2 备份工具 (11)8.1.3 备份方法 (11)8.2 系统恢复 (11)8.2.1 恢复类型 (11)8.2.2 恢复方法 (12)8.2.3 恢复注意事项 (12)8.3 备份与恢复策略 (12)8.3.1 备份策略 (12)8.3.2 恢复策略 (12)8.3.3 备份与恢复管理 (12)第九章应急演练与培训 (13)9.1 应急演练计划 (13)9.2 演练组织与实施 (13)9.3 培训与考核 (13)第十章资源保障 (14)10.1 人力资源保障 (14)10.1.1 人力资源的重要性 (14)10.1.2 人力资源配置策略 (14)10.1.3 人力资源保障措施 (14)10.2 物资资源保障 (14)10.2.1 物资资源的重要性 (14)10.2.2 物资资源配置策略 (14)10.2.3 物资资源保障措施 (15)10.3 技术资源保障 (15)10.3.1 技术资源的重要性 (15)10.3.2 技术资源配置策略 (15)10.3.3 技术资源保障措施 (15)第十一章应急响应预案修订与更新 (15)11.1 修订与更新原则 (15)11.2 修订与更新流程 (16)11.3 预案版本管理 (16)第十二章预案实施与监督 (16)12.1 预案实施 (17)12.2 监督与检查 (17)12.3 持续改进 (17)第一章网络安全应急响应预案概述1.1 预案目的网络安全应急响应预案的制定旨在保证我国网络安全的快速、高效、有序应对,降低网络安全对国家安全、社会稳定和人民群众利益的影响。
网络安全应急预案(精选12篇)
网络安全应急预案网络安全应急预案(精选12篇)在生活、工作和学习中,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。
应急预案应该怎么编制呢?以下是小编帮大家整理的网络安全应急预案(精选12篇),希望能够帮助到大家。
网络安全应急预案篇1为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。
领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围(一)分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
网络安全事件专项应急预案
网络安全事件专项应急预案第一章网络安全事件专项应急预案概述 (3)1.1 预案目的与适用范围 (3)1.1.1 预案目的 (3)1.1.2 适用范围 (3)1.1.3 法律法规依据 (3)1.1.4 国家标准和行业标准 (4)1.1.5 国内外网络安全事件应急响应最佳实践 (4)1.1.6 预案体系结构概述 (4)1.1.7 预案具体内容 (4)第二章组织体系 (5)1.1.8 领导机构 (5)1.1 领导机构组成 (5)1.2 领导机构职责 (5)2.1 应急小组组成 (5)2.2 应急小组职责 (5)3.1 人力资源保障 (6)3.2 物资与经费保障 (6)3.3 技术保障 (6)3.4 信息保障 (6)3.5 社会动员保障 (6)第三章网络安全事件分类与分级 (6)3.5.1 按照攻击手段分类 (6)3.5.2 按照攻击目标分类 (7)3.5.3 按照攻击目的分类 (7)3.5.4 影响范围:分析网络安全事件可能涉及的系统、网络、设备等范围。
(7)3.5.5 影响程度:分析网络安全事件对系统、网络、设备等的影响程度。
(7)3.5.6 影响对象:分析网络安全事件可能影响的对象,如个人、企业、部门等。
(7)3.5.7 潜在风险:分析网络安全事件可能带来的潜在风险,如数据泄露、业务中断等。
(7)3.5.8 应对措施:根据影响评估结果,制定相应的应对措施,如修复漏洞、加强安全防护等。
(8)第四章预警与监测 (8)3.5.9 预警信息来源 (8)3.5.10 预警信息收集方法 (8)3.5.11 预警信息应用 (8)3.5.12 预警信息筛选 (9)3.5.13 预警信息分析 (9)3.5.14 预警信息评估 (9)3.5.15 预警信息发布 (9)3.5.16 监测体系建立目标 (9)3.5.17 监测体系建立原则 (10)第五章应急响应流程 (10)3.5.19 事件报告的定义 (10)3.5.20 事件报告的内容 (10)3.5.21 事件报告的流程 (10)3.5.22 事件评估的定义 (11)3.5.23 事件评估的内容 (11)3.5.24 事件评估的流程 (11)3.5.25 应急处置的定义 (11)3.5.26 应急处置的内容 (11)3.5.27 应急处置的流程 (11)第六章网络安全事件应急处理 (12)3.5.28 应急启动的概念 (12)3.5.29 应急启动的流程 (12)3.5.30 事件调查与取证的概念 (12)3.5.31 事件调查与取证的流程 (12)3.5.32 事件处理的概念 (13)3.5.33 事件处理的流程 (13)3.5.34 事件恢复的概念 (13)3.5.35 事件恢复的流程 (13)第七章信息发布与舆论引导 (13)第八章应急保障 (15)3.5.36 人力资源配置 (15)3.5.37 救援队伍建设 (15)3.5.38 物资储备 (15)3.5.39 设备保障 (16)3.5.40 技术支持 (16)3.5.41 培训工作 (16)第九章应急演练与培训 (16)3.5.42 应急演练计划的编制 (17)3.5.43 应急演练计划的审批 (17)3.5.44 应急演练准备 (17)3.5.45 应急演练实施 (17)3.5.46 应急演练总结 (17)3.5.47 应急培训 (18)3.5.48 应急评估 (18)第十章跨部门协作与信息共享 (18)3.5.49 协作机制的内涵 (18)3.5.50 协作机制的建立原则 (18)3.5.51 协作机制的建立方法 (18)3.5.52 信息共享平台的内涵 (19)3.5.53 信息共享平台建设原则 (19)3.5.54 信息共享平台建设方法 (19)3.5.55 联动处置流程的内涵 (19)3.5.57 联动处置流程建立方法 (20)第十一章应急预案修订与更新 (20)3.5.58 修订原则 (20)3.5.59 修订程序 (20)3.5.60 更新周期 (21)3.5.61 更新内容 (21)第十二章应急预案管理与监督 (21)3.5.62 预案编制 (21)3.5.63 预案审批与发布 (22)3.5.64 预案修订与更新 (22)3.5.65 预案培训与演练 (22)3.5.66 监督主体 (22)3.5.67 监督内容 (23)3.5.68 监督方式 (23)3.5.69 预案评估 (23)3.5.70 预案改进 (23)第一章网络安全事件专项应急预案概述1.1 预案目的与适用范围1.1.1 预案目的本预案旨在建立健全网络安全事件应急响应机制,提高应对网络安全事件的能力,保证网络安全事件的及时、有效处置,降低网络安全事件对信息系统和业务运营的影响,保障我国关键信息基础设施的安全稳定运行。
网络安全应急救援预案
一、预案背景随着信息技术的飞速发展,网络安全问题日益突出,网络攻击、数据泄露、恶意软件等安全事件频发,严重威胁着我国的信息安全和社会稳定。
为提高网络安全应急处置能力,保障网络与信息安全,根据《中华人民共和国网络安全法》等相关法律法规,特制定本预案。
二、预案目标1. 提高网络安全应急处置能力,确保网络安全事件得到及时、有效的处置。
2. 减少网络安全事件对国家安全、社会稳定和人民群众利益的影响。
3. 提高网络安全防护意识,增强网络安全防护能力。
三、预案适用范围本预案适用于我国各级政府、企事业单位、社会团体和广大网民在网络安全事件发生时的应急处置工作。
四、组织体系1. 成立网络安全应急救援领导小组(以下简称“领导小组”),负责网络安全应急救援工作的统筹协调和指挥。
2. 设立网络安全应急救援办公室(以下简称“应急办”),负责网络安全应急救援工作的具体实施。
3. 建立网络安全应急救援专家团队,为网络安全应急救援工作提供技术支持。
五、应急预案内容1. 预警与监测(1)建立健全网络安全监测预警体系,实时监测网络安全态势。
(2)及时发现网络安全威胁和异常情况,发布预警信息。
2. 应急响应(1)事件分级根据网络安全事件的严重程度、影响范围等因素,将事件分为四个等级:一级:国家级网络安全事件,对国家安全和社会稳定造成严重影响。
二级:省级网络安全事件,对省级网络安全和社会稳定造成严重影响。
三级:市级网络安全事件,对市级网络安全和社会稳定造成严重影响。
四级:县级网络安全事件,对县级网络安全和社会稳定造成严重影响。
(2)应急响应流程1)接报事件:应急办接到网络安全事件报告后,立即启动应急预案。
2)初步判断:应急办对事件进行初步判断,确定事件等级。
3)启动应急响应:根据事件等级,启动相应的应急响应措施。
4)处置事件:采取有效措施,控制事件蔓延,减轻损失。
5)恢复网络:恢复受影响的网络系统和数据。
6)总结报告:对事件处置过程进行总结,形成报告。
网络安全应急预案5篇
网络安全应急预案5篇网络安全应急预案篇1一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。
一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。
一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。
一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。
对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。
关闭一些反动、不健康的网站,保障了校园文化的干净。
在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。
信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。
完整版网络安全事件应急预案3篇
完整版网络安全事件应急预案网络安全事件应急预案(上)一、事件概述网络安全事件是指在计算机网络领域中,由于各种安全漏洞和攻击而造成的数据泄露、信息被篡改、网络系统被破坏等问题。
网络安全事件可能是由恶意软件、黑客攻击、员工操作失误等原因引起的,一旦发生网络安全事件,会对企业及个人的财产和名誉带来重大损失。
因此,制定网络安全事件应急预案是保障网络安全的重要手段之一。
二、事件分类根据网络安全事件的特征和危害程度,将其分为以下几类:1.计算机病毒事件:病毒是一种恶意代码,攻击对象包括个人电脑和企业网络,可能导致数据泄露和系统崩溃等问题。
2.黑客攻击事件:黑客通过网络漏洞等方式入侵网络系统,可能窃取敏感信息或者扰乱网络服务。
3.网络钓鱼事件:网络钓鱼是指通过伪造邮件、网站等方式骗取用户敏感信息或者财产的行为。
4.数据泄露事件:数据泄露可能是由于安全漏洞、员工操作失误等原因导致,会导致重要数据外泄,对企业及个人带来巨大损失。
三、应急预案流程1.紧急处理在发现网络安全事件时,应当第一时间采取紧急处理措施,包括断网、关机、隔离病毒等措施,试图阻止安全事件扩大。
2.信息收集紧急处理后,需要进行信息收集,包括获取攻击对象、攻击手段和攻击来源等信息。
3.排查问题根据信息收集的结果,对网络系统进行全面排查,寻找安全漏洞和攻击痕迹。
4.制定应对方案鉴于不同的安全事件存在不同的危害程度和处理方法,需要针对性制定应对方案,并且对方案进行评估和测试。
5.实施方案根据制定好的应对方案,执行应急协议,对网络攻击事件进行应急处理。
四、责任分工1.网络安全责任人:负责安全事件情况的评估及处理决策,包括组织应急响应、制定应对方案和指导实施等任务。
2.网络管理员:负责收集安全事件信息、排查问题并制定应对方案。
3.应急响应组:主要由网络管理员及相关技术人员组成,负责实施应对方案和解决安全事件问题。
五、应急预案的制定和落实1.制定应急预案并批准,确定有效性和必要性。
网络安全事件应急处理预案精选(5篇)
网络安全事件应急处理预案精选(5篇)网络安全事件应急处理预案精选篇1为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。
并在发生重大突发事件时汇报信息化工作小组。
四、应急流程1、临时处理在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。
并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。
网络安全的应急预案5篇
网络安全的应急预案5篇
网络安全的应急预案是处理突发网络安全事件的指导方案,可
以保证网络系统在遭受攻击或网络瘫痪时能够及时、有效地处理和
修复。
下面是5篇网络安全应急预案的例子。
1. 突发网络攻击应急预案
该应急预案详细列出了突发网络攻击的应对措施,包括在攻击
发生时迅速切断受攻击的服务器或设备与互联网的连接,隔离攻击
源头和病毒传播,制定恢复方案等。
2. 员工泄露公司重要信息应急预案
该预案详细规定了员工在处理公司网络信息时需要遵守的安全
规则,包括不得泄露机密信息,不得随意下载不安全的软件等,并
提供了一些预防措施和解决方案,如加强审核、监督和培训员工等。
3. 网络故障应急预案
该预案主要针对网络故障或硬件设备故障等突发情况,制定了
一系列应急措施,如备份数据、紧急修理、设备更换等,以保证网
络系统功能的正常运行。
4. 数据泄露应急预案
该预案规定了在公司数据泄露事件发生后的处置流程,包括立
即切断受影响的系统,通知有关部门和客户,进行数据备份和恢复
等措施。
5. 病毒攻击应急预案
该预案具体规定了在出现病毒攻击等情况时的应急处理措施,
如隔离病毒、破解病毒、数据备份及修复等措施,以确保网络系统
恢复正常运行。
网络安全应急预案
网络安全应急预案网络安全的应急预案篇1为提高应对突发网络安全力量,维护网络安全和社会稳定,保障公积金业务各项工作正常开展,特制定本预案。
一、依据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:(1)攻击类大事:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类大事:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类大事:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制成立网络安全应急工作小组,根据“谁主管谁负责”原则,对于较大和一般突发公共大事进行先期处置等工作,并按时报领导处理并备案。
发生一般互联网网络安全大事,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全大事或特别情况,立刻报告。
三、应急处理流程显现灾情后值班人员要按时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。
值班人员依据灾情信息,初步判断灾情程度。
能够自身解决,要按时加以解决;假如不能自行解决故障,由领导现场指挥,协调各部门力量,根据分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南1、黑客攻击大事紧急处置措施(1)当有关值班人员发现发现有黑客正在进行攻击时,应立刻向网络安全应急负责人通报情况。
(2)网络安全应急相关负责人应在接到通知后立刻赶到现场,并首先将被攻击的服务器等装备从网络中隔离出来,爱护现场,并将有关情况向本单位领导汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统(5)网络安全应急小组组长召开小组会议,如认为事态严峻,则立刻向主管部门和公安部门报警。
2、病毒大事紧急处置措施(1)当发现有计算机被感染上病毒后,应立刻向网络安全应急负责人报告,将该机从网络上隔离开来。
网络安全事件的应急预案
网络安全事件的应急预案网络安全事件的应急预案1为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。
本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。
一、工作原则与责任按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。
采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。
二、工作要求遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。
落实工作责任和责任追究制。
凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。
三、网络与信息安全事件分类分级(一)网络与信息安全事件分类网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全事件分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
网络安全应急救援预案模板
一、预案背景随着信息技术的快速发展,网络安全问题日益突出,各类网络攻击事件频发,给国家、企业和个人带来了巨大的损失。
为有效应对网络安全突发事件,保障国家网络安全和人民群众利益,制定本预案。
二、预案目标1. 及时发现网络安全事件,迅速响应,最大限度地降低网络安全事件造成的损失。
2. 保障国家关键信息基础设施安全稳定运行,维护社会秩序。
3. 提高网络安全应急处置能力,提升网络安全防护水平。
三、预案组织架构1. 成立网络安全应急救援指挥部,负责统一领导和协调网络安全应急处置工作。
2. 指挥部下设以下工作组:(1)应急指挥组:负责组织、协调、指挥应急救援工作。
(2)情报分析组:负责收集、分析网络安全事件相关信息,为应急救援提供决策依据。
(3)技术支持组:负责网络安全事件的技术分析和处置。
(4)宣传报道组:负责网络安全事件的宣传报道和舆论引导。
(5)后勤保障组:负责应急救援所需的物资、设备、人员等后勤保障工作。
四、应急预案流程1. 事件报告:发现网络安全事件后,立即向应急救援指挥部报告。
2. 事件确认:应急救援指挥部对事件进行初步确认,判断事件性质、影响范围等。
3. 应急响应:根据事件性质和影响范围,启动相应级别的应急预案。
4. 技术处置:技术支持组根据事件情况,采取相应的技术手段进行处置。
5. 信息发布:宣传报道组及时发布网络安全事件相关信息,做好舆论引导。
6. 恢复重建:在事件得到有效控制后,组织开展网络安全系统的恢复和重建工作。
7. 总结评估:事件结束后,对应急救援工作进行总结评估,完善应急预案。
五、应急响应级别1. Ⅰ级响应:针对重大网络安全事件,启动Ⅰ级响应。
2. Ⅱ级响应:针对较大网络安全事件,启动Ⅱ级响应。
3. Ⅲ级响应:针对一般网络安全事件,启动Ⅲ级响应。
六、应急保障措施1. 人员保障:加强应急救援队伍建设,提高应急处置能力。
2. 资金保障:设立网络安全应急救援专项资金,确保应急救援工作顺利开展。
网络安全应急预案预案
一、编制目的为有效应对网络安全突发事件,保障网络系统的安全稳定运行,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等相关法律法规,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 《信息安全技术信息系统安全等级保护基本要求》5. 《网络安全事件应急预案编制指南》三、适用范围本预案适用于以下网络安全突发事件:1. 网络攻击、网络入侵、恶意程序等导致的网络中断、系统瘫痪、数据泄露、病毒传播等事件。
2. 针对重要信息系统、关键信息基础设施的网络安全事件。
3. 网络安全事件可能对国家安全、社会稳定、公共利益造成严重影响的情况。
四、组织体系1. 成立网络安全应急指挥部,负责网络安全突发事件的统一指挥、协调和决策。
2. 设立网络安全应急办公室,负责日常网络安全应急工作的组织、协调和监督。
3. 建立网络安全应急队伍,负责网络安全事件的应急处置和现场救援。
五、应急响应流程1. 监测预警:实时监测网络安全事件,对可能发生的网络安全事件进行预警。
2. 事件报告:发现网络安全事件后,立即向网络安全应急指挥部报告。
3. 事件评估:网络安全应急指挥部对事件进行评估,确定事件等级和应急处置方案。
4. 先期处置:根据事件等级和应急处置方案,组织开展先期处置工作。
5. 全面响应:启动应急预案,全面开展应急处置工作。
6. 事件调查:对事件原因、影响、责任等进行调查,提出整改措施。
7. 恢复生产:协助企业恢复正常生产,保障社会正常运行。
六、应急保障措施1. 人力资源保障:加强网络安全应急队伍建设,提高应急处置能力。
2. 资金保障:确保网络安全应急工作所需资金投入。
3. 技术保障:加强网络安全技术研发,提高网络安全防护能力。
4. 信息保障:建立健全网络安全信息共享机制,提高信息通报时效性。
5. 培训保障:定期开展网络安全应急培训,提高应急处置人员业务水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全应急预案一、第一部分总则本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。
(一)日常安全工作职责信息管理中心工作人员根据分工、做好以下工作:1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
(二)安全应急处置原则1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
(三)安全应急事件处置1.安全事件定义分类一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
2.处置时限发生突发安全事件,一般故障2 小时内解决,重大故障24 小时内解决,特大故障48 小时内解决。
3.处置措施(1) 发生突发事件,工作人员第一时间报告领导并进行处置。
(2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4) 必要时,通知有关单位做好应对。
(5) 事后总结本次事件处置情况,形成分析报告。
二、第二部分网站安全应急处置(一)日常维护1.中心人员每天对网站进行查看,密切监视信息内容。
每天上午和下午各切换内网一次,查看内网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
3.每月对内、外网站及数据进行光盘备份,并由专人归档保存。
(二)安全事件分类及应急处置办法1.硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
(1) "内网办公系统"网站服务器中心工作人员每月对其进行硬件检测,"迎泽之窗"服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。
(2)发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
2.攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(1)发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
(2)网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
3.病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。
(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
4.系统类故障指网站系统由于长时间运行或系统存在的bug 造成网站不能正常运行。
(1)相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
(2)发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
(三)应急保障1.记录门户网站IDC 托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2.中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3.中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
三、第三部网络安全应急处置(一)适用范围信息中心负责建设管理的网络安全事件(二)、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
(三)、应急处置1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
四、第四部分中心机房及办公区安全应急处置(一)、用电安全(1)坚持正确的用电规范。
(2)不使用超负荷电器设备。
(3)不随意改变工程设计的供电线路。
(4)每天下班,最后离开办公室的人员关闭办公区主电源。
(5)每两个月对中心机房各电源设备进行检查。
遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(6)外电中断后,应立即查明原因,并向中心主任汇报。
(7)如因机关内部线路故障,请机关物业公司迅速恢复。
(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(9)如果供电局告知需长时间停电,应做如下安排:1、预计停电4 小时以内,由UPS 供电。
2、预计停电24 小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24 小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(10)中心机房及各设备恢复供电时,执行以下步骤:1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20 分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(11)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
(二)、空调及通风设备正常情况:温度:冬季:18℃-20℃±2℃夏季:18℃-23℃±2℃温度变化≤5℃/H湿度: 40%-50%±5%每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:(1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(2)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(3)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(6)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(7)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(8)相关负责人员对此次故障做好记录。
(三)、核心设备安全(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。
同时联系设备提供商共同检测并排除故障。
(3)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
(四)、数据安全与恢复(1)日常维护参照《网站安全应急预案》中"一、日常维护"各项进行。
(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。