某學(xué)院數(shù)據(jù)安全應(yīng)急預(yù)案和應(yīng)急處置措施

　　一、數(shù)據(jù)庫安全應(yīng)急預(yù)案

　　1、數(shù)據(jù)庫系統(tǒng)的備份，需要每周進(jìn)行一次全備，歸檔日志要實(shí)時(shí)進(jìn)行備份。

　　2、一旦數(shù)據(jù)庫崩潰，網(wǎng)絡(luò)與信息服務(wù)中心系統(tǒng)維護(hù)人員應(yīng)立即向分領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各業(yè)務(wù)經(jīng)辦部門暫緩業(yè)務(wù)操作。

　　3、網(wǎng)絡(luò)與信息服務(wù)中心系統(tǒng)維護(hù)人員應(yīng)及時(shí)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件服務(wù)商請(qǐng)求支援。

　　4、系統(tǒng)修復(fù)啟動(dòng)后，應(yīng)檢查數(shù)據(jù)實(shí)時(shí)性及完整性，如當(dāng)前數(shù)據(jù)文件受到破壞且無法恢復(fù)，應(yīng)將最近一次的數(shù)據(jù)庫全備份及歸檔日志備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

　　5、如果備份無法正常恢復(fù)，應(yīng)立即向有關(guān)服務(wù)商請(qǐng)求緊急支援。

　　二、應(yīng)用軟件系統(tǒng)安全應(yīng)急預(yù)案

　　1、重要的應(yīng)用軟件系統(tǒng)平時(shí)必須存有多日備份，保存于安全處。

　　2、一旦應(yīng)用軟件系統(tǒng)出現(xiàn)故障，無法提供正常業(yè)務(wù)服務(wù)時(shí)，網(wǎng)絡(luò)與信息服務(wù)中心系統(tǒng)維護(hù)人員應(yīng)立即將系統(tǒng)停止運(yùn)行，并向分管領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)停止業(yè)務(wù)開展。

　　3、系統(tǒng)維護(hù)人員負(fù)責(zé)軟件系統(tǒng)和應(yīng)用數(shù)據(jù)的恢復(fù)，如無法恢復(fù)，應(yīng)立即聯(lián)系軟件系統(tǒng)開發(fā)商予以援助。

　　三、業(yè)務(wù)專網(wǎng)中斷或性能大幅下降安全應(yīng)急預(yù)案

　　1、業(yè)務(wù)專網(wǎng)主干或業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)與信息服務(wù)中心系統(tǒng)維護(hù)人員應(yīng)協(xié)同經(jīng)辦網(wǎng)點(diǎn)的信息安全員立即判斷故障節(jié)點(diǎn)，查明故障原因，并向分管領(lǐng)導(dǎo)報(bào)告。

　　2、如屬主用接入線路供應(yīng)商線路故障，專網(wǎng)主干或有備份線路的業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)要立即將業(yè)務(wù)經(jīng)辦從主用線路切換至備用線路，同時(shí)聯(lián)系線路供應(yīng)商迅速處理線路故障。

　　3、如屬路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即予以更換替代并調(diào)試暢通，同時(shí)聯(lián)系原故障設(shè)備服務(wù)商進(jìn)行維修或更換。

　　4、如屬路由器、交換機(jī)、防火墻的網(wǎng)絡(luò)設(shè)備配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即向上級(jí)部門或有關(guān)服務(wù)商請(qǐng)求支援。

　　5、如屬信息系統(tǒng)接入單位爆發(fā)大規(guī)模網(wǎng)絡(luò)蠕蟲病毒、錯(cuò)誤的網(wǎng)絡(luò)拓?fù)浣尤搿⒔尤朐O(shè)備硬件故障等，而造成的網(wǎng)絡(luò)性能大幅下降，應(yīng)立即會(huì)同線路供應(yīng)商查找故障源頭并切斷其網(wǎng)絡(luò)連接，同時(shí)通知其進(jìn)行病毒查殺或故障處理。

　　四、信息系統(tǒng)染毒安全應(yīng)急預(yù)案

　　1、當(dāng)發(fā)現(xiàn)信息系統(tǒng)內(nèi)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)左隔離出來。

　　2、該設(shè)備中存有重要數(shù)據(jù)則應(yīng)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

　　3、啟用殺毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)使用殺毒軟件對(duì)信息系統(tǒng)內(nèi)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應(yīng)立即向網(wǎng)絡(luò)與信息服務(wù)中心報(bào)告。

　　5、經(jīng)確認(rèn)無法查殺該病毒后，網(wǎng)絡(luò)與信息服務(wù)中心技術(shù)人員應(yīng)作好相關(guān)記錄，同時(shí)立即向分管領(lǐng)導(dǎo)報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。

　　五、網(wǎng)站出現(xiàn)非法言論安全應(yīng)急預(yù)案

　　1、網(wǎng)站信息由網(wǎng)絡(luò)與信息服務(wù)中心及網(wǎng)站欄目的管理部門負(fù)責(zé)密切盟視，每天r，1中晚三次不少于一小時(shí)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向分管領(lǐng)導(dǎo)及網(wǎng)絡(luò)與信息服務(wù)中心報(bào)告情況，情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序進(jìn)行報(bào)告。

　　3、網(wǎng)絡(luò)與信息服務(wù)中心網(wǎng)站維護(hù)技術(shù)人員應(yīng)在接到通知后快速協(xié)助清理非法信息，并作好必要的記錄。

　　4、網(wǎng)站維護(hù)技術(shù)人員應(yīng)妥善保存有關(guān)信息的日志或?qū)徲?jì)記錄。

　　5、網(wǎng)站維護(hù)技術(shù)人員應(yīng)立即追查非法信息來源。

　　6、相關(guān)信息維護(hù)人員應(yīng)向其分管領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。

　　7、報(bào)分管領(lǐng)導(dǎo)后，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)部門報(bào)告和公安機(jī)關(guān)報(bào)警。

　　六、網(wǎng)站發(fā)生黑客攻擊安全應(yīng)急預(yù)案

　　1、當(dāng)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)站維護(hù)技術(shù)人員通報(bào)情況。

　　2、網(wǎng)站維護(hù)技術(shù)人員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向信息安全分管領(lǐng)導(dǎo)匯報(bào)情況。

　　3、網(wǎng)站維護(hù)技術(shù)人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

　　4、網(wǎng)站維護(hù)技術(shù)人員協(xié)同有關(guān)部門共同追查非法信息來源。

　　5、報(bào)告分管領(lǐng)導(dǎo)后，如認(rèn)為情況嚴(yán)重，則立即向公安機(jī)關(guān)報(bào)警。

　　七、網(wǎng)站互聯(lián)網(wǎng)線路中斷安全應(yīng)急預(yù)案

　　1、網(wǎng)站維護(hù)技術(shù)人員應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因，并立即向分管領(lǐng)導(dǎo)匯報(bào)。

　　2、如屬我網(wǎng)站系統(tǒng)內(nèi)部故障，由網(wǎng)站維護(hù)技術(shù)人員立即予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)服務(wù)商請(qǐng)求支援。

　　3、如屬互聯(lián)網(wǎng)服務(wù)供應(yīng)商故障，應(yīng)立即與其維護(hù)部門聯(lián)系，請(qǐng)求修復(fù)。

　　4、經(jīng)分管領(lǐng)導(dǎo)同意后，應(yīng)通告各網(wǎng)站信息維護(hù)部門暫緩發(fā)布網(wǎng)站信息。

　　八、網(wǎng)絡(luò)與信息服務(wù)中心核心機(jī)房滅火與人員疏散安全應(yīng)急預(yù)案

　　1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先確保人員安全;其次確保關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是確保一般設(shè)備安全。

　　2、人員疏散的程序是：機(jī)房值班人員立即按響火警警報(bào)，并通過119電話向公安消防請(qǐng)求支援，所有不參與滅火的人員按照預(yù)先確定的線路，迅速從機(jī)房中撤出。

　　3、人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)滅火系統(tǒng)，從指定位置取出滅火器進(jìn)行滅火。

　　九、網(wǎng)絡(luò)與信息服務(wù)中心核心機(jī)房外電中斷安全應(yīng)急預(yù)案

　　1、一路外電中斷后，機(jī)房值班人員應(yīng)聯(lián)系有關(guān)人員立即切換到備用供電。

　　2、機(jī)房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報(bào)。

　　3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　4、如果兩路外電同時(shí)中斷供電，應(yīng)做如下安排：

　　( 1)預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電。

　　( 2)預(yù)計(jì)停電超過4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電。

　　( 3)預(yù)計(jì)停電超過24小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停電。

　　十、發(fā)生自然災(zāi)害安全應(yīng)急預(yù)案

　　1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，由網(wǎng)絡(luò)與信息服務(wù)中心向上級(jí)部門及服務(wù)商請(qǐng)求支援。

　　2、尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

篇2：某學(xué)院數(shù)據(jù)中心機(jī)房出入管理規(guī)定

　　某學(xué)院數(shù)據(jù)中心機(jī)房出入管理規(guī)定

　　為了保證信息系統(tǒng)的安全、穩(wěn)定運(yùn)行和信息系統(tǒng)功能的全面發(fā)揮，延長(zhǎng)機(jī)器壽命，保護(hù)學(xué)院信息數(shù)據(jù)的安全、保密，根據(jù)企業(yè)的有關(guān)規(guī)定和客觀情況，特制定以下機(jī)房管理制度：

　　1、門禁系統(tǒng)指定專人負(fù)責(zé)，對(duì)門禁卡的發(fā)放、收回進(jìn)行登記。

　　2、工作人員進(jìn)出機(jī)房使用門禁卡。

　　3、絕無關(guān)人員進(jìn)入機(jī)房;非機(jī)房工作人員應(yīng)征得機(jī)房負(fù)責(zé)人的同意,方可進(jìn)入機(jī)房，并在出入登記簿上進(jìn)行登記，注明日期、時(shí)間、姓名、事由等。進(jìn)入機(jī)房后，必須由機(jī)房工作人員陪同，并服從機(jī)房工作人員的安排。

　　4、工作人員進(jìn)出機(jī)房必須隨手關(guān)門，確保機(jī)房安全。

　　5、各類設(shè)備需出入機(jī)房都必須填寫申請(qǐng)表(見附件)，經(jīng)主管領(lǐng)導(dǎo)簽字同意。

　　6、機(jī)房的設(shè)備必須是需要使用用設(shè)備，非需要使用設(shè)備嚴(yán)禁進(jìn)入。

　　7、設(shè)備的進(jìn)入機(jī)房，憑申請(qǐng)表，在機(jī)房負(fù)責(zé)人的安排下，放置在機(jī)房指定位置并簽字確認(rèn)。

　　8、設(shè)備需搬出機(jī)房，憑申請(qǐng)表，在機(jī)房負(fù)責(zé)人的監(jiān)督下，搬離機(jī)房，雙方分別簽字確認(rèn)。設(shè)備更新時(shí)，憑申請(qǐng)表，在運(yùn)維人員的監(jiān)督下，進(jìn)行設(shè)備更新或更換，并保證現(xiàn)用設(shè)備的安全和運(yùn)行正常，雙方分別簽字確認(rèn)。申請(qǐng)表由專人整理后，按年遞交檔案管理員歸檔保存，保存期為三年。

篇3：醫(yī)學(xué)院數(shù)據(jù)中心機(jī)房服務(wù)器托管協(xié)議

　　醫(yī)學(xué)院數(shù)據(jù)中心機(jī)房服務(wù)器托管協(xié)議

　　甲方：**醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

　　乙方：

　　第一條總 則

　　1、為規(guī)范學(xué)校數(shù)據(jù)中心機(jī)房的管理，確保數(shù)據(jù)業(yè)務(wù)的可靠運(yùn)行，制定本協(xié)議。

　　2、服務(wù)器托管是指將乙方提供的服務(wù)器，或者由甲方提供給乙方獨(dú)立使用的服務(wù)器，置于甲方機(jī)房環(huán)境為Internet上的用戶提供信息服務(wù)的管理過程。即：甲方負(fù)責(zé)提供運(yùn)行環(huán)境保障，乙方負(fù)責(zé)其硬件配置和軟件安裝、升級(jí)、服務(wù)器管理和故障的排除，并購買相關(guān)軟件使用權(quán)和維保。

　　3、除非明確注明，本協(xié)議所涉及的服務(wù)器托管，以下統(tǒng)稱“服務(wù)器”。

　　4、本協(xié)議中“雙方”僅指甲方和乙方。

　　第二條 權(quán)利和義務(wù)

　　1、乙方的權(quán)利和義務(wù)

　　①遵照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)精神，乙方在校園網(wǎng)所開展的信息化服務(wù)、提供的網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求并提供第三方檢測(cè)報(bào)告。隱瞞或未達(dá)到相關(guān)要求又造成嚴(yán)重后果的，應(yīng)承擔(dān)相關(guān)責(zé)任。

　　②不得利用托管服務(wù)器從事對(duì)外盈利服務(wù)，比如虛擬主機(jī)或磁盤空間出租等服務(wù)。乙方不得將服務(wù)器用作代理服務(wù)器(Proxy)。

　　③不得制作、復(fù)制、發(fā)布、傳播任何法律法規(guī)禁止的有害信息。承擔(dān)由此而引起的政治責(zé)任、經(jīng)濟(jì)責(zé)任、法律責(zé)任。

　　④需指定專人負(fù)責(zé)所托管的服務(wù)器的管理及安全維護(hù)工作，以及所發(fā)布信息的維護(hù)、審核、監(jiān)督工作，當(dāng)所托管的服務(wù)項(xiàng)目接收到公安監(jiān)管部門的檢測(cè)問題通知或傳喚后應(yīng)當(dāng)立即響應(yīng)。

　　⑤對(duì)存放在服務(wù)器上的數(shù)據(jù)、以及進(jìn)入和管理服務(wù)器的口令、密碼的完整性和保密性負(fù)責(zé)。

　　⑥托管的服務(wù)器在托管之前須自行除塵、殺毒、打補(bǔ)丁，以上三項(xiàng)經(jīng)過甲方檢查后方可開通網(wǎng)絡(luò)服務(wù)。服務(wù)器的軟硬件系統(tǒng)維護(hù)工作由乙方負(fù)責(zé)。

　　⑦所托服務(wù)器上安裝的軟件版權(quán)(許可/使用權(quán))應(yīng)遵照國(guó)家有關(guān)規(guī)定執(zhí)行，負(fù)責(zé)處理因使用不當(dāng)引起的法律糾紛。

　　⑧托管服務(wù)器進(jìn)機(jī)房前，必須如實(shí)填寫本協(xié)議附表A-1、A-2和A-3，并蓋章提交給甲方。在服務(wù)器應(yīng)用變更時(shí)，必須填寫附表A-4表，蓋章提交給甲方。

　　2、甲方的權(quán)利和義務(wù)

　　①提供基礎(chǔ)的機(jī)房環(huán)境機(jī)房設(shè)施，負(fù)責(zé)服務(wù)器設(shè)備物理位置的擺放、接入網(wǎng)絡(luò)暢通，并保證服務(wù)器主機(jī)的設(shè)備安全。

　　②為乙方對(duì)托管服務(wù)器和業(yè)務(wù)系統(tǒng)的維護(hù)提供必要條件。

　　③當(dāng)托管服務(wù)器和業(yè)務(wù)系統(tǒng)被公安安全監(jiān)管部門通知出現(xiàn)安全隱患，或發(fā)生異常并影響校園網(wǎng)或其他系統(tǒng)運(yùn)行時(shí)，應(yīng)立即通知乙方，并立即斷網(wǎng)以降低影響，待乙方解除隱患后恢復(fù)運(yùn)行。

　　④因甲方原因，造成服務(wù)器的正常工作中斷，甲方應(yīng)及時(shí)通知乙方，并積極協(xié)助乙方恢復(fù)運(yùn)行。

　　⑤若因國(guó)家和上級(jí)部門有新的要求，使得本協(xié)議相關(guān)的條款發(fā)生變更或無法繼續(xù)履行的，甲方需及時(shí)通知乙方。

　　⑥保留因乙方違反本協(xié)議所規(guī)定條款而終止服務(wù)器運(yùn)行的權(quán)利。

　　第三條 責(zé)任限制

　　鑒于計(jì)算機(jī)及互聯(lián)網(wǎng)的特殊性，因黑客、病毒、電信部門技術(shù)調(diào)整等引起的事件，以及未盡事宜，甲乙雙方均因應(yīng)積極配合，及時(shí)消除隱患和影響，因任何一方拖延原因造成嚴(yán)重后果的，按本協(xié)議責(zé)任區(qū)分追責(zé)。

　　本協(xié)議正本一式兩份，雙方各持一份。

　　甲方： 部門蓋章) 乙方： (部門蓋章)

　　負(fù)責(zé)人簽字：負(fù)責(zé)人簽字：

　　日期： 年 月 日 日期： 年 月 日

　　服務(wù)器托管協(xié)議(附件表)

　　A-1乙方指定的聯(lián)系人

序號(hào)	姓名	聯(lián)系電話	手機(jī)	Email	其它通信方式
1
2

　　A-2服務(wù)器硬件情況表

服務(wù)器品牌、 型號(hào)、 硬件配置
外型尺寸	占用甲方標(biāo)準(zhǔn)機(jī)架的個(gè)單位空間（u為單位，1u=4.5cm高），用以放置乙方的服務(wù)器臺(tái)信息服務(wù)器及其附屬設(shè)備。
附件品牌
其他說明

　　A-3服務(wù)器軟件配置信息

操作系統(tǒng)類型和主要軟件
開放服務(wù)類別及使用端口	開放服務(wù) 開放服務(wù)類別：   使用端口：	數(shù)據(jù)庫情況 數(shù)據(jù)庫類型：   使用端口：
分配的IP地址
使用的域名
服務(wù)用途
是否已安裝殺毒軟件
服務(wù)器編碼	（由甲方填寫）

　　乙方：(部門蓋章) 甲方：XX醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

　　委托人簽字：受理人簽字：

　　日期： 年 月 日 日期： 年 月 日

　　A-4服務(wù)器變更服務(wù)表

日期	變更服務(wù)類型	變更原因

　　乙方：(部門蓋章) 甲方：XX醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

　　委托人簽字： 受理人簽字：

　　日期： 2024年 月 日 日期： 2024年 月 日