• 首页
    		•
  • 中心简介
    		•
  • 规章制度
    		•
  • 机房课表
    		•
  • 中心大事记
    		•
  • 党建之家
    		•
  • 智慧校园
    		•
  • 服务指南
    		•

    栏目导航

    服务投诉电话

    宁波职业技术学院网络应急处置方案

    发布单位:人员机构编辑:学校网站发布日期:2017/04/12浏览量:503

     

    宁波职业技术学院网络应急处置方案

    总 则

    1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。

    2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。

    3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。

    4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。

    应急方案的目标:保证预付卡运营系统连续安全稳定地运行。

     电源系统故障应急处理

    定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:

    当中心机房发生供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。

    联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导。

     空调系统故障应急处理

    定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。

    当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。

    对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告单位领导。

    中心机房自动消防系统应急处理

    当中心机房发生火警时,按以下方案进行处置:

    1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。

    2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关单位,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。

    设备、网络系统故障应急处理

    设备、网络应用系统故障应由发现人通知信息中心,信息中心立即检查故障,进行初步故障定位,解决;

    1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;

    2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;

    3、网络中有监控服务器,运用监控网络设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。

    4、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。

    对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。

    如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。

    启用备份线路、设备、系统,迅速恢复相关的应用。

    黑客入侵的应急处理

        发现网络上有黑客攻击行为,任何人员都有义务向信息中心报告。信息中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。

        对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。

        安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。

        若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。

    应用系统、数据库故障处理

        应用系统出现故障,信息中心做出应急处理

        1.因软件设计缺陷、设计漏洞等引起的故障,通知单位研发部门在2小时内查明原因,解决问题。

        2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。

        3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。

    终端病毒入侵故障处理

    1.一台电脑中毒时应先断网,之后利用杀毒软件(病毒库更新到最新)进行全盘杀毒扫描,

    2.未防止杀毒软件误杀或者删除重要文件,先将重要的文件以及邮件存放到U盘或者网盘进行备份。

    3.如果杀毒软件查杀于手工查杀不能奏效,则利用windows备份还原进行还原。

    4.当多台电脑中毒时,先断开网络,并将各自重要数据拷贝出来,利用windows备份还原进行还原。

     

     

     

     

     

      信息资源中心

    0一七年四月

     

    版权所有(2009-2009)宁波职业技术学院信息资源中心

    地址:宁波经济技术开发区新大路1069号 邮编:315800 电话:0574-86891478