某大学网络运维与信息安全应急预案.doc

西南科技大学网络运维与信息安全应急预案 发布时间：2014—07-15   文章作者:   访问次数： 为科学应对网络与信息安全突发事件,提高我系教育信息化推进办公室网络运维服务应对突发应急事件的处理能力,确保信息系统安全运行,维护网络和系统正常运行,降低信息安全事件对运维机房所造成的损失和影响,编制本制度. 第一章 第一条 居安思危，预防为主.实行突发事件统一管理、统一指挥、各级负责的原则; 第二条 统一领导,分级负责，全面规划、及时发现、快速反应、措施果断的原则。对突发事件进行分级管理，并按照事件级别迅速上报相关领导和责任人. 第三条 制度规范，加强管理。严格按照事件处理流程规范操作，使突发应急的工作规范事件化、制度化。 第四条 快速反应，协同应对。当突发事件发生时，各级要立即按应急预案,投入应急工作;加强各个部门配合协作。形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。 第五条 主动报告原则：当突发事件发生后，要及时报告应急预案实施情况。 第六条适用范围:本应急预案适用于我系系统网络与系统应用等信息系统故障的应急响应工作。 第二章 应急工作组织机构和职责   第七条 成立系部网络安全应急领导小组。统一领导和指挥校园网络灾害应急工作，协调解决与处理灾害处置工作中的重大问题等。全面负责机房可能出现的各种突发事件处置工作。 应急领导小组组织机构 组   长:白音布和 副组长：屠春懋、张继红 成   员：刘明、李东锋、刘天博、关经纬、韩冬、冯博、 第八条 应急领导小组职责 （1）负责编制、修订所辖范围内突发应急事件的《应急预案》。 (2）负责协调和督促整个应急事件的处理过程.有针对性地组织专业技术人员对应急突发事件进行增援处理；必要时去现场督促，对于超出界定的突发事件,尽快提出紧急补救措施进行恢复。  （3)应急事件处理结束后，协调解决故障现场的恢复工作. （4)定期或不定期地对应急小组成员进行技能培训和应急演练。 第九条 应急小组成员职责 (1）值班人员平时应做好应急事件的监控、预警工作，当应急事件发生后,迅速生产事件上报相关领导,并进行先期处置，如有必要通知相关相关技术人员。 （2）相关技术人员在接到应急信息后，应积极配合值班人员进行先期处置,迅速赶往故障现场提供技术援助。 （3）对于在应急故障处理期间发生的新问题、新情况，应认真登记，及时上报.对于超出《应急预案》界定的应急事件,应及时汇报应急领导小组，争取尽早提出补救措施进行恢复。   第三章安全防范措施 第十条 日常准备工作： 1、严格执行第六条制定的职责体系及各项规章制度的落实; 2、软硬资源备用：对重要资源需要有足够的备份；有系统各终端及网络系统环境的常备件； 3、我系网络核心及应用系统等关键硬件设备的周维护记录； 4、建立并管理维护好校园网络核心及应用系统的容灾系统,创造条件完成双机热备或负载均衡. 第四章 应急处置措施 第十二条 基本处理流程 (1)值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。 （2)正常情况下，要求值班人员在30分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理，否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时处理情况。 （3）在处理过程中，如需其他部门去现场增援处理，应及时向上级领导部门汇报，协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。