信息應(yīng)急預(yù)案管理一、信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu)領(lǐng)導(dǎo)小組工作職責(zé)負(fù)責(zé)中學(xué)信息系統(tǒng)安全應(yīng)急工作，確定并直接領(lǐng)導(dǎo)信息系統(tǒng)安中心承擔(dān)。姓名職務(wù)姓名職務(wù)聯(lián)系電話組長成員信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé)組長職責(zé)負(fù)責(zé)網(wǎng)絡(luò)應(yīng)急預(yù)案的啟動(dòng)，對網(wǎng)絡(luò)設(shè)備故障全權(quán)組織進(jìn)行應(yīng)急處置。副組長職責(zé)協(xié)助組長對網(wǎng)絡(luò)設(shè)備故障進(jìn)行應(yīng)急處置。負(fù)責(zé)確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長不在現(xiàn)場或不便履行職責(zé)時(shí)，行駛組長職責(zé)。配合組長和副組長，實(shí)施應(yīng)急處置工作。姓名職務(wù)姓名職務(wù)聯(lián)系電話二、信息系統(tǒng)安全應(yīng)急處置實(shí)施細(xì)則1、信息系統(tǒng)故障等級劃分按照《信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求》，具體劃分為四個(gè)等級，一級和二級故障為重大故障；三級和四級故障為一般性故障。一級故障信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影響核心系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中124為一級故障。訪問廣域網(wǎng)。web服務(wù)的。學(xué)校中心機(jī)房供電系統(tǒng)、集中空調(diào)系統(tǒng)等外圍保障設(shè)施出現(xiàn)嚴(yán)重故障。50業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)不能正常提供服務(wù)。安全事件。二級故障信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影響中學(xué)系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中124為二級故障。學(xué)校分機(jī)房供電系統(tǒng)，精密空調(diào)、UPS障。50和辦公系統(tǒng)不能正常提供服務(wù)。12三級故障滿足下列條件之一，即定義為三級故障。故障發(fā)生后，影響系統(tǒng)的運(yùn)行效率，但不影響業(yè)務(wù)系統(tǒng)訪問1224四級故障故障發(fā)生后，可應(yīng)急處理，不會(huì)影響系統(tǒng)運(yùn)行，但是是一種隱患問和運(yùn)行四、應(yīng)急響應(yīng)特定文檔及工具1、應(yīng)急文檔的備存各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、計(jì)算機(jī)及其附屬設(shè)備的型號、序列號等硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的地淡化、聯(lián)系人、網(wǎng)址操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商電話、聯(lián)系人。網(wǎng)絡(luò)拓?fù)鋱D始密碼文檔、2、應(yīng)急設(shè)備及軟件備存正版操作系統(tǒng)啟動(dòng)盤、安裝盤正版防病毒軟件相關(guān)設(shè)備驅(qū)動(dòng)程序（含主板、顯卡、網(wǎng)卡等）器注冊表文件備用網(wǎng)線，測網(wǎng)儀、螺絲刀等必要工具其它必備應(yīng)急工具五、應(yīng)急處理預(yù)案1、電力故障的應(yīng)急處理UPS中斷原因，及時(shí)向信息中心負(fù)責(zé)人報(bào)告。如因樓內(nèi)線路故障，及時(shí)聯(lián)系總務(wù)處盡快排查，迅速恢復(fù)供電。部門迅速恢復(fù)供電。i：1UPSii：12交換機(jī)供電。iii：預(yù)計(jì)停電超過1小時(shí)，在設(shè)備運(yùn)行1小時(shí)的時(shí)候關(guān)掉所有機(jī)器設(shè)備。2、消防系統(tǒng)應(yīng)急處理出現(xiàn)火情，火災(zāi)，發(fā)現(xiàn)人員在最短時(shí)間內(nèi)通知信息中心領(lǐng)導(dǎo)，總務(wù)?；鹎閲?yán)119時(shí)向信息中心領(lǐng)導(dǎo)匯報(bào)。上班時(shí)間發(fā)生火警，聽到消防警報(bào)后及時(shí)撤離，立即撥打119 說明盡量用氣體滅火器滅火，減少電子設(shè)備損壞。非工作時(shí)間或節(jié)假日休息時(shí)間發(fā)生火警，應(yīng)立刻向領(lǐng)導(dǎo)匯報(bào)與學(xué)校119設(shè)備損失。發(fā)生火警后，中心機(jī)房相關(guān)人員應(yīng)馬上趕赴現(xiàn)場，并向有關(guān)領(lǐng)導(dǎo)匯絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。3、網(wǎng)絡(luò)中斷應(yīng)急處理原因；故障排除：a：b: 如屬路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，技術(shù)人員應(yīng)檢修并調(diào)試通暢。備廠商協(xié)助調(diào)試通暢。c：如需更換設(shè)備，應(yīng)上報(bào)領(lǐng)導(dǎo)，批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)系統(tǒng)運(yùn)行。d: 技術(shù)部無法修理時(shí)，應(yīng)立即通知相關(guān)供應(yīng)商及維護(hù)人員。1故障設(shè)備，先行恢復(fù)網(wǎng)絡(luò)連通性，并及時(shí)聯(lián)系供應(yīng)商修復(fù)故障設(shè)備。結(jié)果確認(rèn)無問題后，再進(jìn)行總結(jié)評估，并將處理過程形成處理文檔的知識(shí)庫。4、黑客攻擊應(yīng)急處理應(yīng)急處理a：信息中心通報(bào)情況。b: 出來，必要時(shí)可以采取照片，截圖等方式留存記錄，保護(hù)現(xiàn)場。c: 門展開調(diào)查。d: 技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重建工作。e: 將實(shí)施事件處理的過程和結(jié)果備案存檔，必要時(shí)向?qū)W校領(lǐng)導(dǎo)匯報(bào)。修復(fù)處a: 記錄系統(tǒng)狀況b: 立即復(fù)制系統(tǒng)登陸文件，歷史文件，日志文件等重要文c: 修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過濾規(guī)則d: 斷開被攻擊主機(jī)，關(guān)閉不必要的服e: 處理可疑的文件和程序f: 修改不安全的系統(tǒng)賬號及其口g: 恢復(fù)被修改的軟件和數(shù)據(jù)h: 安裝相應(yīng)的補(bǔ)丁程序，填補(bǔ)安全漏洞i: 編寫報(bào)告，詳述事件過程及處理步5、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理: 立即上報(bào)學(xué)校信息中心: 信息中心技術(shù)人員應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離開來c: 新版本d: 工作。e: 解決，通過分析病毒的特征行為，尋找病毒專殺工具進(jìn)行查殺。f: 情況較為嚴(yán)重的，已影響到信息系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問不正常級，并啟動(dòng)相應(yīng)的應(yīng)急處理程序進(jìn)行排除。6、軟件系統(tǒng)故障的應(yīng)急處理a: 份，并將它們保存于安全處b: 認(rèn)后停止該系統(tǒng)的運(yùn)行并切換至備份系統(tǒng)，保證業(yè)務(wù)正常運(yùn)行。c: 通知軟件系統(tǒng)主要應(yīng)用部門做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工e: 檢查日志等資料，確定故障原因f: 7、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理a: 備份，并將它們保存與安全處b: 經(jīng)同意后采用重啟或其它手段盡快恢復(fù)數(shù)據(jù)庫運(yùn)行，保持業(yè)務(wù)不中斷。c: 做好數(shù)據(jù)系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。d: 檢查日志等資料，確定故障原因e: 8、設(shè)備硬件故障的應(yīng)急處理a：小型機(jī)，服務(wù)器等關(guān)鍵設(shè)備損壞后，技術(shù)人員應(yīng)立即向?qū)W校信息中心負(fù)責(zé)人聯(lián)系。b: 查明原因，聯(lián)系維保單位更換受損部件c: 9、其他網(wǎng)絡(luò)故障應(yīng)急處理故障的發(fā)現(xiàn)學(xué)校信息中心人員在接到故障或接到故障報(bào)告后，記錄故障發(fā)生的時(shí)間，發(fā)現(xiàn)部門，對故障進(jìn)行等級的初步判定，報(bào)告相關(guān)人員處理。對重大故障的處理當(dāng)網(wǎng)絡(luò)管理人員發(fā)現(xiàn)如廣域鏈路突然中斷，核心路由（交換機(jī)）宕機(jī)。非法入侵及病毒入侵是網(wǎng)絡(luò)傳輸性能下降，系統(tǒng)關(guān)鍵服務(wù)器性能下降，嚴(yán)重影響正常業(yè)務(wù)運(yùn)行時(shí)，網(wǎng)管人員應(yīng)及時(shí)記錄故障發(fā)生的時(shí)間，地點(diǎn)等，并立即上報(bào)主管領(lǐng)導(dǎo)。同時(shí)查清故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能部位。和區(qū)運(yùn)維及外包人員一起迅速解