第一章 总 则
第一条 数据与信息化处(中心)是学校通信和网络机房、服务器设备、信息系统及网络安全的总负责人。各学院部门必须为自行建设和管理的信息系统指定系统管理员,系统管理员需确保联系方法通畅,更换系统管理员需及时报告数据与信息化处(中心)。出现紧急事件时,各学院部门在参与应急处理时,听从其调度和指挥。对信息系统安全等级保护定级为二级以上的系统,需启动专项应急预案。
第二章 病毒安全紧急处置措施
第二条 如果发现服务器被病毒感染,应立即向系统管理员报告。
第三条 立即将被感染的服务器从网络隔离开来,并迅速使用杀毒软件进行杀毒。
第四条 系统管理员要查明服务器感染病毒的原因,填写信息系统安全事故登记表,并向分管领导及主要领导报告,登记表须交数据与信息化处(中心)。情况极为严重的,应立即向公安部门报告。
第三章 软件系统遭破坏性攻击的紧急处置措施
第五条 一旦软件遭到破坏性攻击,应立即切断攻击来源的网络,并立即向分管领导及主要领导报告,征得同意后停止或部分停止系统运行。
第六条 系统管理员应检查有关日志等资料,确定攻击来源,填写信息系统安全事故登记表,并及时向分管领导及主要领导汇报;情况极为严重的,应立即向公安部门报告。
第四章 数据安全紧急处置措施
第七条 一旦数据库崩溃,系统管理员应立即启动备用系统,填写信息系统安全事故登记表,并向分管领导及主要领导报告。
第八条 在备用系统运行期间,系统管理员应负责对主机系统进行维修。
第九条 如果两套系统均崩溃,系统管理员要向分管领导及主要领导报告,并立即向设备供应商请求支援。
第十条 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
第十一条 如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
第十二条 如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
第五章 网络中断紧急处置措施
第十三条 操作过程中,如果出现网络不通的情况,应立即向网络管理员报告。
第十四条 如果主、备用线路中断一条,值班人员应立即启用备用线路接续工作,同时向领导报告。
第十五条 网络管理员应迅速判断故障发生节点,查明故障原因,并采取相应措施。
第十六条 如果属运营商的原因,应尽快联系运营商以便及时维护、恢复。
第十七条 如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施。
第十八条 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出,并调试通畅。
第十九条 如属路由器、交换机配置文件损坏,应迅速按照要求重新从备份系统调取配置,并调测通畅。
第六章 外电中断后的设备运行预案
第二十条 外电中断后,机房值班人员应立即查明原因,并向值班领导汇报。
第二十一条 如因机房内线路故障,由机房负责人安排查明原因并迅速排除故障。
第二十二条 如果机房外部线路故障,应立即与学校供电部门联系抢修,以便迅速恢复供电。
第二十三条 如果供电部门告知需长时间停电,应做如下安排:
(1) 预计停电在2小时以内,由UPS供电;
(2) 预计停电达2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3) 预计停电超过4-72小时,应启动小型发电机自行发电。
第七章 发生自然灾害后的紧急处置措施
第二十四条 一旦发生自然灾害,导致设备损坏,立即向分管领导及主要领导报告;
第二十五条 领导派遣人员携带有关设备赶到现场,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
第八章 设备安全紧急处置措施
第二十六条 服务器等关键设备损坏后,值班人员应立即通知系统管理员,填写信息系统安全事故登记表,并向分管领导及主要领导报告。
第二十七条 服务器责任人应立即查明关键设备损坏的原因,并采取相应措施。第二十八条如果能够自行恢复,应立即用备件替换受损部件。
第二十九条 如果不能自行恢复,立即与设备供应商联系,请求派维护人员前来维护。
第九章 人员疏散与机房灭火预案
第三十条 一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保关键设备、数据安全;三是保证一般设备安全。
第三十一条 人员疏散的程序是:机房值班人员应立即按响火警警报,并通过119电话向公安消防部门请求支援,对不参与灭火的人员要按照预先确定的路线,迅速从机房中有序撤出。
第三十二条 人员灭火的程序是:切断所有电源;灭火值班人员戴好防毒面具;启动机房消防管理系统进行灭火。
附件:
数据与信息化处(中心)
二〇一二年三月二日