大學(xué)學(xué)院網(wǎng)絡(luò)與信息技術(shù)中心網(wǎng)絡(luò)突發(fā)事件應(yīng)急機(jī)制

XXXX大學(xué)XX學(xué)院網(wǎng)絡(luò)與信息技術(shù)中心網(wǎng)絡(luò)突發(fā)事件應(yīng)急機(jī)制隨著學(xué)校信息化建設(shè)的不斷深入，加強(qiáng)信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理能力建設(shè)是我校目前面臨的一項(xiàng)重要任務(wù)。從目前我校實(shí)際情況看，問題最突出，影響大涉及面廣的是校園網(wǎng)網(wǎng)絡(luò)中斷、數(shù)據(jù)庫出錯(cuò)、主頁出錯(cuò)、信息系統(tǒng)無法正常運(yùn)行等方面，如何在突發(fā)事件發(fā)生后迅速恢復(fù)業(yè)務(wù)和工作數(shù)據(jù),已經(jīng)成為反映學(xué)校信息化建設(shè)的應(yīng)變能力,能否保障用戶利益的一項(xiàng)重要考察指標(biāo)。在我校,隨著信息化建設(shè)的推進(jìn),各個(gè)部門所建的信息系統(tǒng)都已經(jīng)從單一的“各自為政”，逐步開始整合成了一個(gè)有機(jī)的整體。某些系統(tǒng)或設(shè)備的故障往往能夠?qū)е氯值男畔⒕W(wǎng)絡(luò)癱瘓。另外由于計(jì)算機(jī)病毒爆發(fā)、設(shè)備硬件故障等不可控因素對(duì)學(xué)校的信息網(wǎng)絡(luò)環(huán)境也時(shí)刻構(gòu)成威脅。當(dāng)一切的預(yù)防措施和技術(shù)手段都未能阻止突發(fā)事件的發(fā)生時(shí),我們也無可避免地需要面對(duì)事件的發(fā)生,在保障人身安全的前提條件下,必須盡一切可能快速恢復(fù)運(yùn)行環(huán)境和數(shù)據(jù)。一、信息與網(wǎng)絡(luò)安全突發(fā)事件分類根據(jù)信息與網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和機(jī)理，我們對(duì)信息與網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行分類，主要分為以下三類：1.自然災(zāi)害：指地震、臺(tái)風(fēng)、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。2.事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞、軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。3.人為破壞：指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。二、信息與網(wǎng)絡(luò)安全突發(fā)事件分級(jí)根據(jù)我校信息與網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，結(jié)合我校的實(shí)際情況，我們將它分為四級(jí)：Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。1.Ⅰ級(jí)(特別重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，事態(tài)發(fā)展超出學(xué)校信息化工作辦公室的控制能力，對(duì)學(xué)校安全、學(xué)校秩序和學(xué)校公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。2.Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校安全、學(xué)校秩序和學(xué)校公共利益造成嚴(yán)重?fù)p害，需要跨部門協(xié)同處置的突發(fā)事件。3.Ⅲ級(jí)(較大)。某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校安全、學(xué)校秩序和學(xué)校公共利益造成一定損害，但不需要跨部門協(xié)同處置的突發(fā)事件。4.Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)學(xué)校師生員工和一些部門的權(quán)益有一定影響，但不危害學(xué)校安全、學(xué)校秩序、學(xué)校公共利益的突發(fā)事件。三、信息與網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)設(shè)立信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作?？傊笓]由學(xué)院領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息辦、宣傳部、各學(xué)院辦公室、學(xué)工辦、研究生部、保衛(wèi)處等部門人員組成。指揮部下設(shè)辦公室，信息辦、宣傳部、各學(xué)院辦公室、學(xué)工辦、研究生部、保衛(wèi)處等有關(guān)人員具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。四、信息與網(wǎng)絡(luò)安全突發(fā)事件處理原則1.預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系學(xué)校安全、學(xué)校穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑全校信息與網(wǎng)絡(luò)安全保障體系。2.快速反應(yīng)。在信息與網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3.分級(jí)負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)學(xué)校各部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。4.以人為本。把保障公共利益以及全校師生員工地的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免學(xué)校和師生員工所遭受的損失。5.常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。五、信息與網(wǎng)絡(luò)安全突發(fā)事件的報(bào)告與處置1.對(duì)于Ⅰ級(jí)(特別重大)事件，須直接向?qū)W校校長(zhǎng)報(bào)告；對(duì)于Ⅱ級(jí)(重大)須直接向主管信息與網(wǎng)絡(luò)安全校長(zhǎng)報(bào)告；對(duì)于Ⅲ級(jí)(較大)事件，須向校長(zhǎng)辦公室主任報(bào)告；對(duì)于Ⅳ級(jí)(一般)事件須向信息化工作辦公室領(lǐng)導(dǎo)報(bào)告。2.事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告學(xué)校有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。3.信息辦相關(guān)工作人員進(jìn)入應(yīng)急處置工作狀態(tài)，對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證，進(jìn)行現(xiàn)場(chǎng)保護(hù)，系統(tǒng)恢復(fù)等工作。4.宣傳部負(fù)責(zé)事件的宣傳和報(bào)道等工作，并承擔(dān)國內(nèi)其他重要新聞網(wǎng)站工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)向外蔓延。5.對(duì)發(fā)現(xiàn)的網(wǎng)內(nèi)病毒源通過關(guān)閉端口等措施及時(shí)進(jìn)行隔離，并通知有病毒的計(jì)算機(jī)負(fù)責(zé)人進(jìn)行處理。對(duì)于外網(wǎng)進(jìn)入的網(wǎng)絡(luò)病毒應(yīng)在邊界路由器上做針對(duì)性地訪問控制。對(duì)發(fā)現(xiàn)的攻擊事件應(yīng)及時(shí)進(jìn)行處理。6.信息辦負(fù)責(zé)在事件發(fā)生后24小時(shí)內(nèi)寫出突發(fā)事件的書面報(bào)告報(bào)指揮部。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容、事件發(fā)生原因、事件處理情況及采取的措施、事故報(bào)告部門、報(bào)告時(shí)間等。六、突發(fā)事件應(yīng)急處置具體措施1.網(wǎng)站、網(wǎng)頁出現(xiàn)異常的緊急處置措施。（1）各網(wǎng)站、網(wǎng)頁由各部門的管理員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時(shí)。（2）發(fā)現(xiàn)網(wǎng)上出現(xiàn)異?；蚍欠ㄐ畔r(shí)，負(fù)責(zé)人員應(yīng)立即向信息辦領(lǐng)導(dǎo)通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除非法信息等處理措施，再按程序報(bào)告。（3）信息辦具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。（5）網(wǎng)站管理員應(yīng)立即追查非法信息來源。（6）情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。2.黑客攻擊時(shí)的緊急處置措施（1）當(dāng)有關(guān)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息辦通報(bào)情況。（2）信息辦工作人員應(yīng)立即將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息辦領(lǐng)導(dǎo)匯報(bào)情況。（3）凡加入學(xué)校CMS系統(tǒng)建站的部門，信息辦有關(guān)技術(shù)員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。（4）信息辦網(wǎng)絡(luò)技術(shù)員協(xié)同有關(guān)部門共同追查非法信息來源。（5）情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。3.病毒安全緊急處置措施（1）當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。（2）對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。（3）啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。（4）如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向信息辦負(fù)責(zé)人報(bào)告。（5）經(jīng)信息辦技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。（6）信息辦經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。4.軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。（2）一旦軟件遭到破壞性攻擊，應(yīng)立即向信息辦工作人員報(bào)告，并將系統(tǒng)停止運(yùn)行。（3）信息辦技術(shù)員盡快負(fù)責(zé)負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。（4）信息辦技術(shù)員檢查日志等資料，確認(rèn)攻擊來源。（5）情況極為嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。5.數(shù)據(jù)庫安全緊急處置措施（1）各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份。（2）一旦發(fā)現(xiàn)數(shù)據(jù)庫崩潰，應(yīng)立即向信息辦技術(shù)員報(bào)告。（3）信息辦技術(shù)員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向軟硬件提供商請(qǐng)求支援。（4）系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。（5）如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。（6）如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。6.廣域網(wǎng)外部線路中斷緊急處置措施（1）廣域網(wǎng)主、備用線路中斷一條后，網(wǎng)路管理員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向信息辦領(lǐng)導(dǎo)報(bào)告。（2）網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。（3）如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。（4）如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。（5）如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。。（6）經(jīng)信息辦領(lǐng)導(dǎo)同意后，應(yīng)通告各下屬單位相關(guān)原因。7.局域網(wǎng)中斷緊急處置措施（1）局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向信息辦領(lǐng)導(dǎo)匯報(bào)。（2）如屬線路故障，應(yīng)重新安裝線路。（3）如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。（4）如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援。（5）情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)上級(jí)部門匯報(bào)。。8.設(shè)備安全緊急處置措施（1）小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)管理人員應(yīng)立即向信息辦領(lǐng)導(dǎo)匯報(bào)。（2）信息辦技術(shù)員應(yīng)立即查明原因。（3）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。（4）如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。（5）如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。9.人員疏散與機(jī)房滅火預(yù)案（1）一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。（2）人員疏散的程序是：機(jī)房工作人員立即按響火警警報(bào)，并通過119電話向公安消防請(qǐng)求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機(jī)房中撤出。（3）人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。10.外電中斷后的設(shè)備（1）外電中斷后，機(jī)房管理員應(yīng)立即切換到備用電源。（2）機(jī)房管理員員應(yīng)立即查明原因，并向領(lǐng)導(dǎo)匯報(bào)。（3）如因?qū)W校內(nèi)部線路故障，請(qǐng)學(xué)校有關(guān)服務(wù)部門迅速恢復(fù)。（4）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。（5）如果由供電局告知需停電的，預(yù)計(jì)停電45分鐘以內(nèi)，由UPS供電。時(shí)間長(zhǎng)的，應(yīng)向有關(guān)上級(jí)部門匯報(bào)。11.發(fā)生自然災(zāi)害后的緊急處置措施（1）一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由災(zāi)害發(fā)生單位向信息辦請(qǐng)求支援。（2）信息辦接到有關(guān)部門的支援請(qǐng)求后，應(yīng)在24小時(shí)內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)。（3）到達(dá)現(xiàn)場(chǎng)后，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。（4）經(jīng)測(cè)試符合要求后，信息辦人員才能撤離。12.關(guān)鍵人員不在崗的緊急處置措施（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。（2）一旦發(fā)生關(guān)鍵人員不在崗的