加入收藏
设为首页
联系站长
您现在的位置: 鞍山市铁西教师研修网 >> 学校概况 >> 规章制度 >> 正文 今天是:
 
  网络安全事故处置方案         ★★★ 【字体:
网络安全事故处置方案
作者:jx_wangl…    文章来源:本站原创    点击数:4908    更新时间:2009/6/5    

出现网络和信息安全事件时,一般事件报告应急处置工作组,并在学校内报警并作相关处理。重大事件和影响超出本单位管辖范围时,向上级主管部门紧急报告。必要时逐级上报。

一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除,保留证据,并向公安等相关部门报告,请示进一步的决策、措施。

应急响应 :

1. 网络环境安全事件的应急处置

网络环境安全相关事件由信息与教育技术中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规的有关规定处理。影响网络运行和信息安全的重大事件由应急处置工作组统一指挥处置。

2. 网络运行事件处置

网络运行相关事件由网络部负责,重大事件立即向应急处置工作组负责人报告。事件包括:

1)电力中断。对于接到预报的电力中断,进行正常系统关闭步骤。

1)首先按以下顺序关闭重要的服务器和设备:邮件服务器、数据库服务器、DNS服务器、SAN存储。

2)依次关闭其他DELL服务器、路由器和交换机。

3)关闭各个分支电路的开关。

4)关闭UPS,关闭总开关。

对于意外电力中断,在UPS电池耗尽前尽量按正常系统关闭步骤关闭服务器、存储设备、网络设备。

电力恢复时按正常系统恢复操作步骤:

1)打开总开关;

2)启动UPS

3)逐个打开分之电路开关;

4)启动防火墙、核心路由、交换机;

5)启动SAN存储;

6)依次启动各个服务器;

7)检查各个服务器的启动状态,启动相应的服务系统;

2)线路中断。对连结北院等各个校区以及网络出口的光纤线路故障,一旦发觉出现故障,网络部及时通知通信公司。

3)核心路由故障。一旦机房核心交换机出现硬件故障,启用网络实验室备用的路由交换机,保障主要部门的网络畅通。

4)流量异常。通过检测,确定流量异常来源,通过关闭端口、关闭服务器、隔离子网等方式关闭流量传播通道。

3. 网络攻击事件处置

由网络部按应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:

1)隔离受影响网络;

2)通知应急处置工作组负责人,决定上报或通报;

3)分析攻击原因和方式,并采取相应的措施;

4)处置人员记录事件处理步骤和结果,总结报告。

4. 信息安全事件处置

发生信息安全事件应及时通知网络部安全负责人,及时消除非法信息,恢复系统。步骤:

1) 断开受影响的服务器;

2) 分析事件原因;

3) 恢复系统;

4) 上报公安部等有关部门。

文章录入:jx_wanglibo    责任编辑:wanglibo 
  • 上一篇文章:

  • 下一篇文章:
  • 浏览反馈】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    铁西区教师进修学校电化教育…
    安全审计及预警措施
    网络攻击及预防措施
    信息发布审核、登记、保存备…
    电子公告用户登记制度
    交互栏目24小时信息巡查制度
    漏洞检测与系统升级制度
    上网登记和操作权限制度
    铁西区教师进修学校计算机教…
    图书室借阅管理制度
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)

    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 管理登录 | 
    地址:鞍山市铁西区三道街61号 邮编:114011 电话号码:0412-8535497
    免责声明:本站部分版面代码来源于网络,如损害到了您或他人的利益请来电告知,我们将立即停止使用,特此声明! 辽ICP备08103691号