| 应急处置类型 |
相关举措 |
| 机房断电事件应急处置 |
1.接到停电通知后,要及时通过办公系统、电话等发布相关信息,部署具体应对措施,在停电前停止服务、保存数据。wol江苏省大港中学
2.学校信息中心及后勤保障处应对UPS设备进行巡检,切实保障电力系统的定运行并预防突然断电事故的发生。wol江苏省大港中学
3.若出现意外断电,及时确认停电影响范围及UPS系统工作状态,在UPS供电保障时间内,及时做好相关系统业务正常关闭操作,优先保障关键网络服务器设备运转,同时联系供电部门尽快恢复供电。wol江苏省大港中学
4.遇断电后恢复供电时,应确认电力稳定后,按重要程度先后顺序及时恢复网络与应用系统运行,并确认恢复完成情况。 |
| 机房漏水事件应急处置 |
1.若空调系统渗漏水,应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。wol江苏省大港中学
2.若为墙体或窗户渗漏水,应立即采取有效措施确保机房安全,同时及时清除积水,维修墙体或窗户,消除渗漏水隐患。wol江苏省大港中学
3.学校信息中心及后勤保障处要加强机房漏水的常规巡检。 |
机房消防wol江苏省大港中学
和避雷事件wol江苏省大港中学
应急处置 |
1.若机房发生火情,还在机房工作的人员应在确保自身安全的情况下,尽量使用灭火器进行灭火,减少相关设备的损坏,及时紧急撤离后,立即向本单位网络安全管理部门汇报,同时关闭电源总闸,尽可能减少损失。wol江苏省大港中学
2.值班人员发现机房火情后,要立即拨打119报警,并立刻通知网络安全管理部门,做好火情的处置工作。wol江苏省大港中学
3.要及时检查相关灭火设备的状态是否正常。wol江苏省大港中学
4.火情结束之后,相关管理人员应全体赶赴现场,同时联系相关硬件设备厂商,及时评估事故损失情况,研讨恢复网络应用系统恢复正常运行的最佳解决方案。wol江苏省大港中学
5.数据中心机房要做好防雷措施,安装接地线,并做好机房的相关巡检工作,及时排除相关安全隐患。 |
| 通信网络故障应急处置 |
1.发生通信线路中断、路由故障、流量异常、域名系统故障后,发现人员应及时通知本单位网络安全管理部门。并逐级上报处置反馈。wol江苏省大港中学
2.根据检测结果确定故障点。如果是出口线缆故障,通知相关通信网络运营商查清原因;如果是学校内部线缆损坏,应立即组织人员抢修。wol江苏省大港中学
3.待通信网络恢复正常后,及时恢复故障区与服务器的网络联接,保证相关业务系统的正常运转。 |
| 不良信息和网络病毒事件应急处置 |
1.发现不良信息或网络病毒时,学校网络安全管理部门,立即断开网络,终止不良信息或网络病毒传播,逐级上报处置反馈。wol江苏省大港中学
2.管理人员应采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。wol江苏省大港中学
3.及时邀请上级教育信息主管部门指导学校和单位进行相应技术处理。并分析其出现的原因,对不良信息、以及相关的病毒源头进行溯源。wol江苏省大港中学
4.学校需要对溯源的结果在上级教育信息主管部门的指导下进一步核实情况,并及时进行针对性处置,坚决杜绝此类风险的再次出现。 |
| 服务器软件系统故障应急处置 |
1.发生服务器软件系统故障后,相关负责人员立即组织启动备份服务器系统,由备份服务器接管业务应用,同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。wol江苏省大港中学
2.在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。 |
| 黑客攻击事件应急处置 |
1.当发现应用系统被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立即断开网络,同时通知本单位网络安全管理部门,并逐级上报处置反馈。wol江苏省大港中学
2.接报告后,上级教育信息主管部门相关人员核实情况,指导学校管理人员关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通道。wol江苏省大港中学
3.学校管理人员应及时清理系统,恢复数据、程序,恢复系统和网络正常。 |
| 核心设备硬件故障应急预案 |
1.发生核心设备硬件故障后,相关人员应及时通知本单位网络安全管理部门,并组织查找、确定故障设备及故障原因,进行先期处置。wol江苏省大港中学
2.若故障设备在短时间内无法修复,相关人员应启动备份设备,保持网络与重要业务系统正常运行;将故障设备脱离网络,进行故障排除工作。wol江苏省大港中学
3.相关人员应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商进行技术支持。wol江苏省大港中学
4.核心设备硬件故障排除后,学校需要及时恢复的网络以及重要业务系统的正常运行。 |
| 业务数据损坏应急处置 |
1.发生业务数据损坏时,相关人员应及时通知本单位网络安全管理部门,进行相关的应急处理wol江苏省大港中学
2.通过调用备份服务器备份数据,若备份数据损坏,则调用异地备份数据。wol江苏省大港中学
3.管理人员应待系统恢复后,检查历史数据和当前数据的差别重新备份数据,并分析故障出现的原因。 |
