午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、學院網絡系統黑客攻擊、機房滅火應急預案及災難恢復制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 目錄第一章 總則4第一條 目的4第二條 工作原則41. 統一領導42. 綜合協調43. 重點突出44. 集中備份45. 快速恢復56. 及時反應，積極應對57. 防范為主，加強監控5第二章 應急和災難恢復工作機構及職責5（一） 應急處理領導小組6（二） 應急處理工作小組6（三）外部支持人員7第三章 預警和預防機制7第五條 信息監測及報告71.網絡的日常管理和維護72.建立網絡故障事故報告制度7第四章 應急處理程序8第六條 網絡突發事2、件分類分級的說明81.一般故障92.嚴重故障93.重大故障94.特級故障9第七條 網絡應急預案啟動107.總結整個處理過程中出現的問題，并及時改進應急預案。11第八條 現場應急處理11第五章 保障措施12第九條 應急演練12第十條 人員培訓12第十一條 硬件資源保障12第十二條 文檔資料準備12第十三條 技術支持保障13第十四條 公眾信息交流13第六章 網絡安全防范措施13第十五條 建立健全網絡與信息安全職責體系和規章制度。13第十六條 明確信息安全等級、信息安全保護等級13第十七條 網絡安全防范14第十八條 病毒安全防范14第十九條 軟件系統安全防范14第二十條 數據安全防范14第二十一條 3、設備安全防范15第二十二條 機房安全防范15第七章 分類突發事件應急處理措施15第二十三條 黑客攻擊時的緊急處置措施15第二十四條 病毒安全緊急處置措施162網絡管理技術人員在接到通知后，應在十分鐘內趕到現場。16第二十五條 軟件系統遭破壞性攻擊的緊急處置措施17第二十六條 數據庫安全緊急處置措施177如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。18第二十七條 廣域網外部線路中斷緊急處置措施18第二十八條 局域網中斷緊急處置措施193如屬線路故障，應重新安裝線路。196如有必要，應向應急處理領導小組匯報。19第二十九條 設備安全緊急處置措施19第三十條 人員疏散與機房滅火預案20第三4、十一條 供電中斷后的設備運行預案205如果供電局告知需長時間停電，應作如下安排。20第三十二條 關鍵人員不在崗的緊急處置措施213經處理工作小組組長批準后，由備用人員上崗操作。21第八章 應急保障21第九章 附則21第一章 總則第一條 目的為科學應對網絡系統突發事件，建立健全網絡系統的應急響應機制，有效預防、及時控制和最大限度地消除各類突發事件的危害和影響，制訂本應急預案。第二條 工作原則1. 統一領導遇到重大網絡異常情況，應及時向有關領導報告，以便于統一調度、減少損失。2. 綜合協調明確綜合協調的職能機構和人員，做到職能間的相互銜接。3. 重點突出應急處理的重點放在運行著重要業務系統或可能導5、致嚴重事故后果的關鍵網絡系統上。4. 集中備份通過網絡設備備份和配置參數備份等措施，提高通信網絡系統的安全系數。應以必要的投資，購置必要的備用設備，并在備用設備上按要求預先配置好各種參數，當發生故障時能直接上線運行。5. 快速恢復網絡管理人員在堅持快速恢復系統的原則下，根據職責分工，加強團結協作，必要情況下與設備供應商以及系統集成商共同謀求問題的快速解決。6. 及時反應，積極應對出現網絡故障時，網絡維護人員應及時發現、及時報告、及時搶修、及時控制，積極對業務網絡突發事件進行防范、監測、預警、報告、響應。7. 防范為主，加強監控經常性地做好應對網絡突發事件的思想準備、預案準備、機制準備和工作準備6、，提高基礎網絡和重要信息系統的綜合保障水平。加強對網絡應用的日常監視，及時發現網絡突發性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。第二章 應急和災難恢復工作機構及職責第三條 應急和災難恢復工作組織結構第四條 應急和災難恢復工作組織職責（一） 應急處理領導小組及時掌握網絡故障事件的發展動態，向上級部門報告事件動態；對有關事項做出重大決策；啟動應急預案；組織和調度必要的人、財、物等資源。領導小組組長： 領導小組成員：（二） 應急處理工作小組負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯系方式等信息；快速響應網管系統發現的網絡故障事件、業務部門對網絡故障的申告；執7、行網絡故障的診斷、排查和恢復操作；定期通過網管軟件、網絡運行報告等工具對網絡的使用情況進行分析，盡早發現網絡的異常狀況，排除網絡隱患。工作小組組長： 工作小組成員： （三）外部支持人員包括電信運營商、設備供應商以及系統集成商。負責事先向網絡信息管理中心提供緊急情況下的應急技術方案和應急技術支援體系；積極配合網絡信息管理中心應急人員進行故障處理。人員名單：設備供應商、系統集成商、電信運營商等。 第三章 預警和預防機制第五條 信息監測及報告1.網絡的日常管理和維護加強網絡應用的監測、分析和預警工作。2.建立網絡故障事故報告制度發生網絡故障時，值班人員應當立即向信息中心負責人報告，并及時進行故障處理8、調查核實、保存相關證據等。（二）預警在接到突發事件報告后，應當經初步核實之后，將有關情況及時向信息中心等部門報告，進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。由上級領導視情況緊急程度召集協調會，決策行動方案，發布指示和實施命令等。（三）預警支持系統建立和完善信息監測、消息傳遞和指揮決策支持系統，保證突發事件處理過程中的資源共享、運轉正常、指揮有力。（四）預防機制重要網絡和信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對基礎信息網絡的突發性、大規模異常事件，各相關部門建立制度化、程序化的處理流程。 第四章 應急處理程序第六條 網絡突發事件分類分級的9、說明根據網絡突發事件的發生原因、性質和機理，網絡突發事件主要分為以下幾類:1.攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。2.信息破壞事件：指信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。3.信息內容安全事件：指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。4.故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。5.災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損10、毀，造成業務中斷、系統宕機、網絡癱瘓等情況。按照突發事件的性質、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。 1.一般故障網絡系統中單個系統故障，但未影響應用系統運行，也未造成社會影響或經濟損失的突發事件。2.嚴重故障網絡系統中個別節點故障（主要是分布層交換節點）而導致服務中斷，可能造成嚴重社會影響或較大經濟損失的突發事件。3.重大故障網絡系統中多個節點故障（包括核心層和分布層）引起的多個基礎網絡設施損壞，導致應用系統長時間中斷，可能造成重大社會影響和巨大經濟損失的突發事件。4.特級故障特指發生不可預見的災難性事故，如火災、水災和地震等。第七條 網絡應急預案11、啟動根據以上定義的故障分級，當網絡事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程，實施處置并及時報送信息。1.應急處理工作小組從業務人員的故障申告、網管系統的故障告警中得知網絡異常事件后，應在第一時間趕赴網絡故障現場，控制事態發展，防控蔓延。與業務人員一起進行先期處置，采取各種技術措施，及時控制事態發展，最大限度地防止事件蔓延。2.應急處理工作小組應快速判斷事件性質和危害程度，盡快分析事件發生原因。若是電源接觸不好、物理連線松動或者能在最短時間內自行解決的網絡問題，及時按照有關操作規程進行故障處理，并報領導小組備案；否則，應急處理工作小組應根據網絡與信息系統運行和承載業務情況，初步判12、斷事件的影響、危害和可能波及的范圍，提出應對措施建議，及時告知領導小組。3.應急處理工作小組向領導小組報告，在領導小組的授權后啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件，還要及時向上級機關進行報告。4.應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中，設備故障的，可與設備供應商和集成商聯系；軟件故障的，可與系統集成商聯系，由系統集成商進行現場或遠程技術支持；線路故障的，可與電信運營商聯系，三方密切協作力求通信線路在短時間內恢復正常。5.應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時恢復網絡的正常通信狀態13、。6.應急處理工作小組通知業務部門網絡恢復正常，并向領導小組報告故障處理的基本情況。在事件處理過程中，應急處理工作小組應做好事件發生、發展、處置的記錄和證據留存。重大事件應形成文字資料，以書面形式向上級報告。7.總結整個處理過程中出現的問題，并及時改進應急預案。第八條 現場應急處理1.如遇到預知外界因素（如定時、定點停電）影響網絡系統的正常運行，將根據有關部門的通知，提前安排技術人員到實地關閉網絡設備并進行現場維護，直至外界因素消除。2.如遇到不可抗力因素（如火災）造成的網絡系統故障時，接到通知的值班人員要快速到達現場，果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報相14、關領導。3.如遇到一般故障、嚴重故障和重大故障，影響校園網絡系統的正常運行，值班人員要迅速、及時地趕到現場，進行相應突發事件的應急處理。第五章 保障措施第九條 應急演練為提高網絡系統突發事件應急響應水平，網絡信息管理中心及有關單位應定期或不定期組織應急預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。第十條 人員培訓為確保本應急預案有效運行，應定期或不定期地舉辦不同層次、不同類型的技術講座或研討會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。第十一條 硬件資源15、保障為了在網絡設備發生故障時能夠盡量降低業務系統的受影響程度，須為相應的核心網絡系統提供必要的備份設備與線纜等硬件資源，并且配備與現有設備兼容的設備，確保相似或兼容的設備可以在應急情況下調配使用。這些備份設備需預先采購并保存在專門位置。第十二條 文檔資料準備包括網絡系統工程文檔、網絡系統維護手冊、網絡系統操作手冊、網絡設備配置參數、網絡系統拓撲圖以及IP地址規范及分布情況等。第十三條 技術支持保障建立預警與應急處理的技術平臺，進一步提高網絡突發事件的發現和分析能力，從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網絡、系統以及相關部門之間應急處理的聯動機制。第十四條 公眾信息交流在16、應急預案修訂、演練的前后，應利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳網絡等突發事件的應急處理規程及其預防措施等應急常識。第六章 網絡安全防范措施第十五條 建立健全網絡與信息安全職責體系和規章制度。逐步建立健全各種安全制度，包括（1）運行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數據保護、安全備份、災難恢復計劃；（5）計算機機房及其他重要區域的出入制度；（6）硬件、軟件、網絡、媒體的使用及維護制度；（7）賬戶、密碼、通信保密的管理制度；（8）有害數據及計算機病毒預防、發現、報告及清除管理制度。 第十六條 明確信息安全等級、信息安全保護等級根據信息的性質和重要程度劃分為17、四級：（1）A級，高敏感信息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護；（3）C級，內部管理信息，實行自主安全保護；（4）D級，公共信息，實行一般安全保護。根據確立的信息安全等級，依據國家頒布的計算機信息系統安全保護等級劃分準則，確立計算及系統安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統審計保護級；第三級，安全標記保護級；第四級，結構化保護級；第五級，訪問驗證保護級。第十七條 網絡安全防范對各類網絡接入設備采取具體嚴格的安全控制措施；在網絡建設和改造時優先考慮網絡的安全性和冗余；未經網絡信息管理中心許可，嚴禁將外來的網絡或終端設備接入學院網絡系統中；各類網絡設備18、及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。第十八條 病毒安全防范入網計算機設備，應配備正版的防病毒軟件，所有的外來軟件或數據，必須先進行病毒檢查才能安裝和使用。第十九條 軟件系統安全防范學院各部門要杜絕使用盜版軟件；各類業務和應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。第二十條 數據安全防范學院各部門要按照XX市XX學院信息化管理制度統一規劃和部署使用相關軟硬件產品，要逐步建立相應的數據備份、恢復機制；原則上備份介質的存儲不能與主機系統在同一地域。第二十一條 設備安全防范學院各部門的計算機設備都必須有較高的19、可靠性。中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常的開展和系統的運行。第二十二條 機房安全防范網絡機房應符合國家標準和國家規定。必須具備放火、防雷、防靜電、防電磁干擾設備；要有完備的環境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環境。 第七章 分類突發事件應急處理措施第二十三條 黑客攻擊時的緊急處置措施1.當有關值班人員發現業務系統或網站內容被纂改，或通過入侵監測系統發現有黑客正20、在進行攻擊時，應立即向網絡管理技術人員通報情況。2網絡管理技術人員應盡快趕到現場，并首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并同時向應急處理領導小組通報情況。3網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。4網絡管理技術人員會同相關支持人員追查非法信息來源。5網絡管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。6應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組組長匯報。7應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態嚴重，則立即向公安部門或上級機關報警。 第二十四條 病毒安全緊急處置措施1當發現有計算機被感染上病毒后，應21、立即向網絡管理技術人員報告，將該機從網絡上隔離開來。2網絡管理技術人員在接到通知后，應在十分鐘內趕到現場。3對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。4如果現行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯系有關產品商研究解決。5應急處理工作小組經會商，認為情況嚴重的，應立即向應急處理領導小組組長匯報。6應急處理領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。7如果感染病毒的設備是中心服務器系統，經領導小組同意，應立即告知各部門做好相應的清查工作。 第二十五條 軟件系統遭破壞性攻22、擊的緊急處置措施重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并保存在安全處。1一旦軟件遭到破壞性攻擊，應立即向網絡管理技術人員、業務系統技術人員報告，并將該系統停止運行。2業務系統技術人員軟件系統和數據的恢復。3網絡管理技術人員檢查日志等資料，確定攻擊來源。4由業務系統技術人員向應急處理工作小組組長匯報。5應急處理工作小組組長認為情況嚴重的，應立即向應急處理領導小組匯報。6應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。 第二十六條 數據庫安全緊急處置措施1主要數據庫應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備23、份放在另一個安全的場所。2一旦數據庫崩潰，值班人員應立即啟動備用系統，并向業務系統技術人員報告。3在備用系統運行期間，業務系統技術人員應對主機系統進行維修。4如果兩套系統均崩潰，業務系統技術人員應立即向軟硬件提供商請求支援，同時通知相關科室部門暫緩使用業務系統和上傳上報數據。5系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。6如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫加已恢復。7如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援。 第二十七條 廣域網外部線路中斷緊急處置措施1廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續工作，同時向網絡管24、理技術人員報告。2網絡管理技術人員接到報告后，應迅速判斷故障節點，查明故障原因。3如屬我學院管轄范圍，由網絡管理技術人員立即予以恢復。4、如屬電信部門管轄范圍，立即與電信維護部門聯系，要求恢復。5、如果主、備用線路同時中斷，網絡管理技術人員應在判斷故障節點，查明故障原因后，盡快研究恢復措施，并立即向應急領導小組匯報。 第二十八條 局域網中斷緊急處置措施1應急處理工作小組平時應準備好網絡備用設備，存放在指定的位置。2局域網中斷后，網絡管理技術人員應立即判斷故障節點，查明故障原因，并向應急處理工作小組組長匯報。3如屬線路故障，應重新安裝線路。4如屬路由器、交換機等網絡設備故障，應立即從指定位置將備25、用設備取出接上，并調試通暢。5如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。6如有必要，應向應急處理領導小組匯報。 第二十九條 設備安全緊急處置措施服務器、存儲設備等關鍵設備損壞后，值班人員應立即向網絡管理技術人員報告。1網絡管理技術人員立即查明原因。2如果能夠自行恢復，應立即用備件替換受損部件。3如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。第三十條 人員疏散與機房滅火預案1一旦機房發生火災，應遵循下列原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。2人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支26、援，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。3人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置，滅火值班人員戴好防毒面具，從指定位置取出氣體滅火器進行滅火。 第三十一條 供電中斷后的設備運行預案1外電中斷后，機房值班人員應立即切換到備用電源。2機房值班人員應立即查明原因，并向值班領導匯報。3如因內部線路故障，請后勤服務部門迅速恢復。4如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。5如果供電局告知需長時間停電，應作如下安排。（1）停電2小時以內，由UPS供電；（2）停電2-8小時，關掉非關鍵設備，確保關鍵服務器、核心網絡設備由UPS供電；第三十二條 關鍵27、人員不在崗的緊急處置措施1.對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。2一旦發生關鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。3經處理工作小組組長批準后，由備用人員上崗操作。4如果備用人員無法上崗，請求上級單位或外部支持技術人員支援。第八章 應急保障第三十三條 內部保障：學校針對校園網緊急事件的發生，建立校園網緊急事件的處置機制。同時，應儲備必須的有關物資、設備，避免時間拖延造成不必要的損失。第三十四條 外部支援：依據校園網及信息安全緊急事件的影響程度；如需上級部門或其他單位支持時，應啟動外部支援，尋求幫助。第九章 附則第三十五條 本預案所稱網絡突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞等原因，網絡系統及其他重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經濟損失的事件。第三十六條 本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時進行修訂和完善；所附的成員、聯系方式等發生變化時也隨時修訂。