淮北市教育局网站安全应急预案
为切实做好淮北教育网网站网络的信息安全保障工作,进一步健全防控措施,完善处理机制,保证敏感时期的网络信息安全,消除突发事件的危害和影响,结合实际工作,特制定本预案。
一、组织机构
网络及信息安全领导小组
组长:庄伟俊
网站管理员:王军 3881282
信息管理员:王军 3881282
新媒体管理员:蔡晓铭 3883916
二、工作原则
统一领导、统一指挥、各司其职、整体配合、发挥优势、保障安全。
三、应急措施
在灾害发生时,首先应区分灾害的实质情况,根据这各种情况把应急处置方法分为以下几个流程。
1、机房漏水:
(1)发生机房漏水时,第一目击者应立即报告领导小组。
(2)若空调系统出现渗漏水,网络中心机房人员应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,网络中心机房人员应立即采取有效措施确保机房安全,同时通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
2、设备发生被盗或遭人为损害:
(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告相关领导,同时保护好现场。
(2)相关领导接报后,通知办公室及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)应积极配合公安部门进行调查,并将情况向领导汇报。
(4)由信息中心装备科安排及时恢复网络正常运行,局办公室及公安部门对事件进行调查。
3、机房长时间停电:
(1)接到长时间停电通知后, 信息中心装备科应及时通过网上公告、办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的, 网络中心机房应及时启动备用电源,保证网络中心机房正常运转。
4、通信网络故障:
(1)发生通信线路中断、路由故障、流量异常、域名解析系统故障后,系统管理员应立即做出初步判断后及时上报领导小组。
(2)系统管理员应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)应急处置结束后,装备科应将故障分析报告,在调查结束后一日内书面报告领导。
5、不良信息和网络病毒事件:
(1)发现不良信息或网络病毒时,管理员应立即断开网线,终止不良信息或网络病毒传播,并报告领导。
(2)装备科应根据信息网络事件,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,及时报告相关部门。
(4)处置结束后,应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告领导。
6、服务器软件系统故障:
(1)发生服务器软件系统故障后,网络中心机房负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)装备科在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告相关部门。
(4)处置结束后 ,应将事发经过、处置结果等在调查工作结束后一日内书面报告急领导。
7、黑客攻击事件:
(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告领导及相关部门。
(2)立即由网管核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)网络中心网管应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,及时上报市公安局网监支队和相关部门。
(4)处置结束后,应将事发经过、处置结果等在调查工作结束后一日内报告领导。
8、核心设备硬件故障:
(1)发生核心设备硬件故障后,装备科及时报告领导,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,装备科应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络中心机房在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告相关部门。
9、业务数据损坏:
(1)发生业务数据损坏时,装备科应及时报告领导小组,检查、备份业务系统当前数据。
(2)调用备份服务器备份数据,若备份数据损坏,则调用备份中心备份数据。
(3)业务数据损坏事件超过2小时,应及时报告领导,及时通知业务部门以手工方式开展业务。
(4)待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告领导。
10、雷击事故:
(1) 遇雷暴天气或接上级部门雷暴气象预警,装备科应及时报告领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知区、市各直属单位关闭一切网络设备及计算机等,并切断电源。
(2) 雷暴天气结束后,装备科报经领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知区、市各直属单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告装备科。
(3) 因雷击造成损失的,装备科应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告领导。
四、情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,及时向局领导汇报。内容包括:灾害发生的时间、地点,灾害的类型,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
五、保障措施
1、人员保障:重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障:重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障:中心机房要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。