当前位置: 首页 >> 网络建设 >> 网络安全 >> 正文
 

沈阳体育学院网络安全应急预案

2019年05月08日 18:39  点击:[] 

一、沈阳体育学院网络安全与信息化领导小组

建立时间:2015年4月29日

人员结构:

组 长:刘 芳

成 员(按姓氏笔画为序):

于 秀 于文军 卢长旭 白 涛 江志强

刘丙权 罗嘉司 赵 亮 程 公

办公室设在现代教育技术中心

主 任:程 公(兼)

二、沈阳体育学院网络安全事件应急处置流程

三、沈阳体育学院网络安全事件应急预案

(一)机房漏水防治应急预案

1.发生机房漏水后,第一目击者应立即通知现代教育技术中心办公室,联系相关人员处置,并向中心主任和网络安全与信息化领导小组领导汇报情况。

2.若空调系统出现渗漏水,应立即停止故障空调将机房内的积水清除干净,并及时联系设备供应方进行处理。

3.若为墙体或窗户渗漏水,应立即通知后勤保障中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。

4.做好事件报告上报给网络安全与信息化领导小组并存档。

(二)机房长时间停电应急预案

1.办公室接到长时间停电通知后,向中心主任和网络安全与信息化领导小组汇报情况,并请党政办协助及时通过OA和短信平台发布或电话通知停电通告,要求用户在停电停网前停止业务、保存数据。

2.在停电后、UPS电源供电期间,关闭服务器、存储等重要设备,根据停电时间选择性保留部分服务器和交换机等设备的运转。如停电时间为非工作时间,在停电前的适当时间执行本操作。

3.恢复供电后开启网络设备及部分网络服务器,恢复网络。供电恢复半小时后开启业务服务器、存储等重要设备,并检查设备及应用服务和数据状况是否正常。如设备或系统出现异常按对应的应急预案处置。如恢复供电时间为非工作时间,在工作时间前半小时执行本操作。

4.做好事件报告上报给网络安全与信息化领导小组并存档。

(三)通信网络故障应急预案

1.发生通信网络故障后,技术人员应及时通过办公室向中心主任和网络安全与信息化领导小组领导汇报情况。

2.办公室会同技术人员及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因,并及时修复。

3.相关责任人负责写出故障分析和处置报告,上报给网络安全与信息化领导小组并存档。

(四)软件系统故障应急预案

1.发生软件系统故障后,系统使用单位操作人员应立即保存数据和使用记录,并停止使用该系统,将情况报告给现代教育技术中心办公室。

2.办公室会同技术人员对故障确认后向中心主任和网络安全与信息化领导小组汇报情况。

3.网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。

4.做好事件报告上报给网络安全与信息化领导小组并存档。

(五)机房设备硬件故障应急预案

1.发生机房设备硬件故障后,技术人员应立即确定故障设备及故障原因,并进行先期处置,及时通过办公室向中心主任和网络安全与信息化领导小组领导汇报情况。

2.若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行,将故障设备脱离网络,进行故障排除和维修工作。

3.故障排除或设备维修后,在网络空闲时期,替换备用设备。

4.形成事件报告上报给网络安全与信息化领导小组并存档。

(六)网络病毒事件应急预案

1.当发现网络病毒时,技术人员应立即断开网线,终止网络病毒传播,并及时通过办公室向中心主任和网络安全与信息化领导小组领导汇报情况。

2.接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导学校师生员工进行杀毒处理,直至网络处于安全状态。

3.形成事件报告上报给网络安全与信息化领导小组并存档。

(七)不良信息事件应急预案

1.当发现不良信息时,技术人员应立即断开相关服务器或计算机网线,终止不良信息传播,并通过办公室向中心主任和网络安全与信息化领导小组领导汇报情况。

2.对不良信息要保存相关证据并进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。

3.经相关领导或相关执法部门许可后清除服务器或计算机内相关不良信息,重新接入网络。

4.形成事件报告上报给网络安全与信息化领导小组并存档。

(八)黑客攻击事件应急预案

1.当发现网络被非法入侵,网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立即断开网络,并通过办公室向中心主任和网络安全与信息化领导小组领导汇报情况。

2.接到报告后,网络安全与信息化领导小组派技术人员关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

3.及时清理系统,恢复数据及程序,尽力将系统和网络恢复正常。

4.形成事件报告上报给网络安全与信息化领导小组并存档。

下一条:Petya勒索病毒安全预警通告

关闭