网络系统应急预案及灾难恢复制度

1、北京市工业技师学院网络系统应急预案及灾难恢复制度第一章总则第一条目的为科学应对网络系统突发事件，建立健全网络系统的应急响应机 制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影 响，制订本应急预案。第二条工作原则1. 统一领导遇到重大网络异常情况，应及时向有关领导报告，以便于统一调 度、减少损失。2. 综合协调明确综合协调的职能机构和人员，做到职能间的相互衔接。3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故 后果的关键网络系统上。4. 集中备份通过网络设备备份和配置参数备份等措施， 提高通信网络系统的 安全系数。应以必要的投资，购置必要的备用设备，并在备用设备上

2、 按要求预先配置好各种参数，当发生故障时能直接上线运行。5. 快速恢复网络管理人员在坚持快速恢复系统的原则下，根据职责分工，加 强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题 的快速解决。6. 及时反应，积极应对出现网络故障时，网络维护人员应及时发现、及时报告、及时抢 修、及时控制，积极对业务网络突发事件进行防范、监测、预警、报 告、响应。7. 防范为主，加强监控经常性地做好应对网络突发事件的思想准备、预案准备、机制准 备和工作准备，提高基础网络和重要信息系统的综合保障水平。 加强 对网络应用的日常监视，及时发现网络突发性事件并采取有效措施， 迅速控制事件影响范围，力争将损失降到

3、最低程度。第二章应急和灾难恢复工作机构及职责第三条应急和灾难恢复工作组织结构第四条应急和灾难恢复工作组织职责（一）应急处理领导小组及时掌握网络故障事件的发展动态，向上级部门报告事件动态； 对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、 物等资源。领导小组组长：领导小组成员：（二）应急处理工作小组负责定期了解外部支持人员的变动情况， 及时更新其技术人员及 联系方式等信息；快速响应网管系统发现的网络故障事件、业务部门 对网络故障的申告；执行网络故障的诊断、排查和恢复操作；定期通 过网管软件、网络运行报告等工具对网络的使用情况进行分析， 尽早 发现网络的异常状况，排除网络隐患。工作小

4、组组长：工作小组成员：（三）外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向网络 信息管理中心提供紧急情况下的应急技术方案和应急技术支援体系； 积极配合网络信息管理中心应急人员进行故障处理。人员名单：设备供应商、系统集成商、电信运营商等。第三章预警和预防机制第五条信息监测及报告1. 网络的日常管理和维护加强网络应用的监测、分析和预警工作2. 建立网络故障事故报告制度发生网络故障时，值班人员应当立即向信息中心负责人报告， 并 及时进行故障处理、调查核实、保存相关证据等。（二）预警在接到突发事件报告后，应当经初步核实之后，将有关情况及时 向信息中心等部门报告，进一步进行情况综合，研

5、究分析可能造成损 害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调 会，决策行动方案，发布指不和实施命令等。（三）预警支持系统建立和完善信息监测、消息传递和指挥决策支持系统，保证突发 事件处理过程中的资源共享、运转正常、指挥有力。（四）预防机制重要网络和信息系统建设要充分考虑抗毁性与灾难恢复，制定并 不断完善应急处理预案。针对基础信息网络的突发性、大规模异常事 件，各相关部门建立制度化、程序化的处理流程。第四章应急处理程序第六条 网络突发事件分类分级的说明根据网络突发事件的发生原因、 性质和机理，网络突发事件主要 分为以下几类：1. 攻击类事件：指互联网网络系统因计算机病毒感染、

6、非法入侵等导 致业务中断、系统宕机、网络瘫痪等情况。2. 信息破坏事件：指信息篡改事件、信息假冒事件、信息泄露事件、 信息窃取事件、信息丢失事件和其他信息破坏事件。3. 信息内容安全事件：指通过网络传播法律法规禁止信息， 组织非法 串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公 众利益的事件。4. 故障类事件：指互联网网络系统因计算机软硬件故障、 人为误操作 等导致业务中断、系统宕机、网络瘫痪等情况。5. 灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。按照突发事件的性质、严重程度、可控性和影响范围，将其分为

7、一般故障、严重故障、重大故障、特级故障四级。1. 一般故障网络系统中单个系统故障，但未影响应用系统运行，也未造成社 会影响或经济损失的突发事件。2. 严重故障网络系统中个别节点故障（主要是分布层交换节点）而导致服务 中断，可能造成严重社会影响或较.大经济损失的突发事件。3. 重大故.障网络系统中多个节点故障（包括核心层和分布层）引起的多个基 础网络设施损坏，导致应用系统长时间中断，可能造成重大社会影响 和巨大经济损失的突发事件。4. 特级故障特指发生不可预见的灾难性事故，如火灾、水灾和地震等。第七条网络应急预案启动根据以上定义的故障分级，当网络事件的要素满足启动应急预案 要求时，进入相应的应急

8、启动流程，实施处置并及时报送信息。1. 应急处理工作小组从业务人员的故障申告、 网管系统的故障告警中 得知网络异常事件后，应在第一时间赶赴网络故障现场，控制事态发 展，防控蔓延。与业务人员一起进行先期处置，采取各种技术措施， 及时控制事态发展，最大限度地防止事件蔓延。2. 应急处理工作小组应快速判断事件性质和危害程度，尽快分析事件 发生原因。若是电源接触不好、物理连线松动或者能在最短时间内白 行解决的网络问题，及时按照有关操作规程进行故障处理， 并报领导 小组备案；否则，应急处理工作小组应根据网络与信息系统运行和承 载业务情况，初步判断事件的影响、危害和可能波及的范围，提出应 对措施建议，及时

9、告知领导小组。3. 应急处理工作小组向领导小组报告，在领导小组的授权后启动相应 的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及 时向上级机关进行报告。4. 应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持； 线路故障 的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢 复正常。5. 应急处理工作小组在上级机构或外部支持人员的配合下，充分利用 应急预案的资源准备，采取有力措施进行故障处理，及时恢复网络的 正常通信状态。6. 应急处理工作小组通知业务部门网

10、络恢复正常，并向领导小组报告 故障处理的基本情况。在事件处理过程中，应急处理工作小组应做好 事件发生、发展、处置的记录和证据留存。重大事件应形成文字资料， 以书面形式向上级报告。7. 总结整个处理过程中出现的问题，并及时改进应急预案。第八条现场应急处理1. 如遇到预知外界因素（如定时、定点停电）影响网络系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭网络设备 并进行现场维护，直至外界因素消除。2. 如遇到不可抗力因素（如火灾）造成的网络系统故障时，接到通知 的值班人员要快速到达现场，果断切断相关设备配电柜的电源， 积极 参与消除不可抗力因素，并及时将情况上报相关领导。3. 如遇

11、到一般故障、严重故障和重大故障，影响校园网络系统的正常 运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急 处理。第五章保障措施第九条应急演练为提高网络系统突发事件应急响应水平，网络信息管理中心及有 关单位应定期或不定期组织应急预案演练；检验应急预案各环节之间 的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、 完善。第十条人员培训为确保本应急预案有效运行，应定期或不定期地举办不同层次、 不同类型的技术讲座或研讨会，以便不同岗位的应急人员能全面熟悉 并熟练掌握突发事件的应急处理知识和技能。第十一条硬件资源保障为了在

12、网络设备发生故障时能够尽量降低业务系统的受影响程 度，须为相应的核心网络系统提供必要的备份设备与线缆等硬件资源， 并且配备与现有设备兼容的设备，确保相似或兼容的设备可以在应急 情况下调配使用。这些备份设备需预先采购并保存在专门位置。第十二条文档资料准备包括网络系统工程文档、网络系统维护手册、网络系统操作手册、 网络设备配置参数、网络系统拓扑图以及IP地址规范及分布情况等。 第十三条技术支持保障建立预警与应急处理的技术平台，进一步提高网络突发事件的发 现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环 节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。第十四条公众信息交流在应

13、急预案修订、演练的前后，应利用各种信息渠道进行宣传， 并不定期的利用各种活动，宣传网络等突发事件的应急处理规程及其 预防措施等应急常识。第六章网络安全防范措施第十五条建立健全网络与信息安全职责体系和规章制度。逐步建立健全各种安全制度，包括（1）运行审批制度；（2）日 志管理制度；（3）安全审计制度；（4）数据保护、安全备份、灾难恢 复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软 件、网络、媒体的使用及维护制度；（7）账户、密码、通信保密的管 理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制 度。第十六条明确信息安全等级、信息安全保护等级根据信息的性质和重要程度划

14、分为四级：（1） A级，高敏感信息， 实行绝对强制保护；（2） B级，敏感信息，实行强制保护；（3） C级， 内部管理信息，实行白主安全保护；（4） D级，公共信息，实行一般 安全保护。根据确立的信息安全等级，依据国家颁布的计算机信息 系统安全保护等级划分准则，确立计算及系统安全保护的五个等级， 具体为：第一级，用户白主保护级；第二级，系统审计保护级；第三 级，安全标记保护级；第四级，结构化保护级；第五级，访问验证保 护级。第十七条网络安全防范对各类网络接入设备采取具体严格的安全控制措施；在网络建设 和改造时优先考虑网络的安全性和冗余； 未经网络信息管理中心许可， 严禁将外来的网络或终端设备接

15、入学院网络系统中； 各类网络设备及 关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息第十八条病毒安全防范入网计算机设备，应配备正版的防病毒软件，所有的外来软件或 数据，必须先进行病毒检查才能安装和使用。第十九条软件系统安全防范学院各部门要杜绝使用盗版软件；各类业务和应用软件要充分考 虑到软件安全的要求，并进行安全性能的评估。第二十条数据安全防范学院各部门要按照北京市工业技师学院信息化管理制度统一 规划和部署使用相关软硬件产品，要逐步建立相应的数据备份、恢复 机制；原则上备份介质的存储不能与主机系统在同一地域。第二十一条设备安全防范

16、学院各部门的计算机设备都必须有较高的可靠性。中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算 机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。 各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时 维护、更换，确保不影响正常的开展和系统的运行。第二十二条机房安全防范网络机房应符合国家标准和国家规定。必须具备放火、防雷、防 静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备； 要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环 境。第七章分类突发事件应急处理措施第二十三条黑客攻击时的紧急处置措施1. 当有关值班人员发现业务系统或网站

17、内容被纂改， 或通过入侵监测 系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情 况。2. 网络管理技术人员应尽快赶到现场，并首先应将被攻击的服务器 等设备从网络中隔离出来，保护现场，并同时向应急处理领导小组通 报情况。3. 网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。4. 网络管理技术人员会同相关支持人员追查非法信息来源。5. 网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。6. 应急处理工作小组组长如认为情况严重，应立即向应急处理领导 小组组长汇报。7. 应急处理领导小组组长组织应急处理领导小组召开会议，如认为 事态严重，则立即向公安部门或上

18、级机关报警。第二十四条病毒安全紧急处置措施1. 当发现有计算机被感染上病毒后，应立即向网络管理技术人员报 告，将该机从网络上隔离开来。2. 网络管理技术人员在接到通知后，应在十分钟内赶到现场。3. 对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处 理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。4. 如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小 组组长报告，并迅速联系有关产品商研究解决。5. 应急处理工作小组经会商，认为情况严重的，应立即向应急处理 领导小组组长汇报。6. 应急处理领导小组经会商后，认为情况极为严重的，应立即向公 安部门或上级机关报告。7. 如果感

19、染病毒的设备是中心服务器系统，经领导小组同意，应立 即告知各部门做好相应的清查工作。第二十五条软件系统遭破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份，与软件系统相对应的数据 必须有多日的备份，并保存在安全处。1. 一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系 统技术人员报告，并将该系统停止运行。2. 业务系统技术人员软件系统和数据的恢复。3. 网络管理技术人员检查日志等资料，确定攻击来源。4. 由业务系统技术人员向应急处理工作小组组长汇报。5. 应急处理工作小组组长认为情况严重的，应立即向应急处理领导 小组汇报。6. 应急处理领导小组认为情况极为严重的，应立即向公安部门或

20、上 级机关报告。第二十六条数据库安全紧急处置措施1. 主要数据库应按双机热备设置，并至少要准备两个以上数据库备 份，平时一个备份放在机房，另一个备份放在另一个安全的场所。2. 一旦数据库崩溃，值班人员应立即启动备用系统，并向业务系统 技术人员报告。3. 在备用系统运行期间，业务系统技术人员应对主机系统进行维修。4. 如果两套系统均崩溃，业务系统技术人员应立即向软硬件提供商 请求支援，同时通知相关科室部门暂缓使用业务系统和上传上报数据。5. 系统修复启动后，将第一个数据库备份取出，按照要求将其恢复 到主机系统中。6. 如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数 据库加已恢复。7.

21、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。第二十七条 广域网外部线路中断紧急处置措施1. 广域网主、备用线路中断一条后，值班人员应立即启动备用线路 接续工作，同时向网络管理技术人员报告。2. 网络管理技术人员接到报告后，应迅速判断故障节点，查明故障 原因。3. 如属我学院管辖范围，由网络管理技术人员立即予以恢复。4. 如属电信部门管辖范围，立即与电信维护部门联系，要求恢复。5. 如果主、备用线路同时中断，网络管理技术人员应在判断故障节 点，查明故障原因后，尽快研究恢复措施，并立即向应急领导小组汇 报。第二十八条 局域网中断紧急处置措施1. 应急处理工作小组平时应准备好网络备用设备，

22、存放在指定的位置。2. 局域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。3. 如属线路故障，应重新安装线路。4. 如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。5. 如属路由器、交换机配置文件破坏，应迅速按照要求重新配置， 并调试通畅。6. 如有必要，应向应急处理领导小组汇报。第二十九条设备安全紧急处置措施服务器、存储设备等关键设备损坏后，值班人员应立即向网络管 理技术人员报告。1. 网络管理技术人员立即查明原因。2. 如果能够白行恢复，应立即用备件替换受损部件。3. 如属不能白行恢复的，立即与设备提供商联系，请求派维护人员 前来维修。第三十条人员疏散与机房灭火预案1. 一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保 关键设备、数据安全；三是保一般设备安全。2. 人员疏散的程序是：机房值班人员立即按响火警警报，并通过119 电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线, 迅速从机房中有序撤出。3. 人员灭火的程序是：首先切断所有电源，启