某學院數據安全應急預案和應急處置措施
一、數據庫安全應急預案
1、數據庫系統的備份,需要每周進行一次全備,歸檔日志要實時進行備份。
2、一旦數據庫崩潰,網絡與信息服務中心系統維護人員應立即向分領導報告,同時通知各業務經辦部門暫緩業務操作。
3、網絡與信息服務中心系統維護人員應及時對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件服務商請求支援。
4、系統修復啟動后,應檢查數據實時性及完整性,如當前數據文件受到破壞且無法恢復,應將最近一次的數據庫全備份及歸檔日志備份取出,按照要求將其恢復到主機系統中。
5、如果備份無法正常恢復,應立即向有關服務商請求緊急支援。
二、應用軟件系統安全應急預案
1、重要的應用軟件系統平時必須存有多日備份,保存于安全處。
2、一旦應用軟件系統出現故障,無法提供正常業務服務時,網絡與信息服務中心系統維護人員應立即將系統停止運行,并向分管領導報告,同時通知各業務經辦網點停止業務開展。
3、系統維護人員負責軟件系統和應用數據的恢復,如無法恢復,應立即聯系軟件系統開發商予以援助。
三、業務專網中斷或性能大幅下降安全應急預案
1、業務專網主干或業務經辦網點網絡中斷后,網絡與信息服務中心系統維護人員應協同經辦網點的信息安全員立即判斷故障節點,查明故障原因,并向分管領導報告。
2、如屬主用接入線路供應商線路故障,專網主干或有備份線路的業務經辦網點要立即將業務經辦從主用線路切換至備用線路,同時聯系線路供應商迅速處理線路故障。
3、如屬路由器、交換機、防火墻等網絡設備故障,應立即予以更換替代并調試暢通,同時聯系原故障設備服務商進行維修或更換。
4、如屬路由器、交換機、防火墻的網絡設備配置文件損壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,應立即向上級部門或有關服務商請求支援。
5、如屬信息系統接入單位爆發大規模網絡蠕蟲病毒、錯誤的網絡拓撲接入、接入設備硬件故障等,而造成的網絡性能大幅下降,應立即會同線路供應商查找故障源頭并切斷其網絡連接,同時通知其進行病毒查殺或故障處理。
四、信息系統染毒安全應急預案
1、當發現信息系統內計算機感染有病毒后,應立即將該機從網絡左隔離出來。
2、該設備中存有重要數據則應對該設備的硬盤進行數據備份。
3、啟用殺毒軟件對該設備進行殺毒處理,同時使用殺毒軟件對信息系統內其他機器進行病毒掃描和清除工作。
4、如發現殺毒軟件無法清除該病毒,應立即向網絡與信息服務中心報告。
5、經確認無法查殺該病毒后,網絡與信息服務中心技術人員應作好相關記錄,同時立即向分管領導報告,并迅速聯系有關廠商研究解決。
五、網站出現非法言論安全應急預案
1、網站信息由網絡與信息服務中心及網站欄目的管理部門負責密切盟視,每天r,1中晚三次不少于一小時。
2、發現網上出現非法信息時,負責人員應立即向分管領導及網絡與信息服務中心報告情況,情況緊急的應先及時采取刪除等處理措施,再按程序進行報告。
3、網絡與信息服務中心網站維護技術人員應在接到通知后快速協助清理非法信息,并作好必要的記錄。
4、網站維護技術人員應妥善保存有關信息的日志或審計記錄。
5、網站維護技術人員應立即追查非法信息來源。
6、相關信息維護人員應向其分管領導匯報有關情況。
7、報分管領導后,如認為情況嚴重,應及時向有關上級部門報告和公安機關報警。
六、網站發生黑客攻擊安全應急預案
1、當網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網站維護技術人員通報情況。
2、網站維護技術人員首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向信息安全分管領導匯報情況。
3、網站維護技術人員負責被破壞系統的恢復與重建工作。
4、網站維護技術人員協同有關部門共同追查非法信息來源。
5、報告分管領導后,如認為情況嚴重,則立即向公安機關報警。
七、網站互聯網線路中斷安全應急預案
1、網站維護技術人員應迅速判斷故障節點,查明故障原因,并立即向分管領導匯報。
2、如屬我網站系統內部故障,由網站維護技術人員立即予以恢復。如遇無法恢復情況,立即向有關服務商請求支援。
3、如屬互聯網服務供應商故障,應立即與其維護部門聯系,請求修復。
4、經分管領導同意后,應通告各網站信息維護部門暫緩發布網站信息。
八、網絡與信息服務中心核心機房滅火與人員疏散安全應急預案
1、一旦機房發生火災,應遵照下列原則:首先確保人員安全;其次確保關鍵設備、數據安全;三是確保一般設備安全。
2、人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
3、人員滅火的程序是:首先切斷所有電源,啟動自動滅火系統,從指定位置取出滅火器進行滅火。
九、網絡與信息服務中心核心機房外電中斷安全應急預案
1、一路外電中斷后,機房值班人員應聯系有關人員立即切換到備用供電。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果兩路外電同時中斷供電,應做如下安排:
( 1)預計停電4小時以內,由UPS供電。
( 2)預計停電超過4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
( 3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。
十、發生自然災害安全應急預案
1、一旦發生自然災害,導致設備損壞,由網絡與信息服務中心向上級部門及服務商請求支援。
2、尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
篇2:某學院數據中心機房出入管理規定
某學院數據中心機房出入管理規定
為了保證信息系統的安全、穩定運行和信息系統功能的全面發揮,延長機器壽命,保護學院信息數據的安全、保密,根據企業的有關規定和客觀情況,特制定以下機房管理制度:
1、門禁系統指定專人負責,對門禁卡的發放、收回進行登記。
2、工作人員進出機房使用門禁卡。
3、絕無關人員進入機房;非機房工作人員應征得機房負責人的同意,方可進入機房,并在出入登記簿上進行登記,注明日期、時間、姓名、事由等。進入機房后,必須由機房工作人員陪同,并服從機房工作人員的安排。
4、工作人員進出機房必須隨手關門,確保機房安全。
5、各類設備需出入機房都必須填寫申請表(見附件),經主管領導簽字同意。
6、機房的設備必須是需要使用用設備,非需要使用設備嚴禁進入。
7、設備的進入機房,憑申請表,在機房負責人的安排下,放置在機房指定位置并簽字確認。
8、設備需搬出機房,憑申請表,在機房負責人的監督下,搬離機房,雙方分別簽字確認。設備更新時,憑申請表,在運維人員的監督下,進行設備更新或更換,并保證現用設備的安全和運行正常,雙方分別簽字確認。申請表由專人整理后,按年遞交檔案管理員歸檔保存,保存期為三年。
篇3:醫學院數據中心機房服務器托管協議
醫學院數據中心機房服務器托管協議
甲方:**醫學院現代教育技術中心
乙方:
第一條總 則
1、為規范學校數據中心機房的管理,確保數據業務的可靠運行,制定本協議。
2、服務器托管是指將乙方提供的服務器,或者由甲方提供給乙方獨立使用的服務器,置于甲方機房環境為Internet上的用戶提供信息服務的管理過程。即:甲方負責提供運行環境保障,乙方負責其硬件配置和軟件安裝、升級、服務器管理和故障的排除,并購買相關軟件使用權和維保。
3、除非明確注明,本協議所涉及的服務器托管,以下統稱“服務器”。
4、本協議中“雙方”僅指甲方和乙方。
第二條 權利和義務
1、乙方的權利和義務
①遵照《中華人民共和國網絡安全法》相關精神,乙方在校園網所開展的信息化服務、提供的網絡產品應當符合國家標準的強制性要求并提供第三方檢測報告。隱瞞或未達到相關要求又造成嚴重后果的,應承擔相關責任。
②不得利用托管服務器從事對外盈利服務,比如虛擬主機或磁盤空間出租等服務。乙方不得將服務器用作代理服務器(Proxy)。
③不得制作、復制、發布、傳播任何法律法規禁止的有害信息。承擔由此而引起的政治責任、經濟責任、法律責任。
④需指定專人負責所托管的服務器的管理及安全維護工作,以及所發布信息的維護、審核、監督工作,當所托管的服務項目接收到公安監管部門的檢測問題通知或傳喚后應當立即響應。
⑤對存放在服務器上的數據、以及進入和管理服務器的口令、密碼的完整性和保密性負責。
⑥托管的服務器在托管之前須自行除塵、殺毒、打補丁,以上三項經過甲方檢查后方可開通網絡服務。服務器的軟硬件系統維護工作由乙方負責。
⑦所托服務器上安裝的軟件版權(許可/使用權)應遵照國家有關規定執行,負責處理因使用不當引起的法律糾紛。
⑧托管服務器進機房前,必須如實填寫本協議附表A-1、A-2和A-3,并蓋章提交給甲方。在服務器應用變更時,必須填寫附表A-4表,蓋章提交給甲方。
2、甲方的權利和義務
①提供基礎的機房環境機房設施,負責服務器設備物理位置的擺放、接入網絡暢通,并保證服務器主機的設備安全。
②為乙方對托管服務器和業務系統的維護提供必要條件。
③當托管服務器和業務系統被公安安全監管部門通知出現安全隱患,或發生異常并影響校園網或其他系統運行時,應立即通知乙方,并立即斷網以降低影響,待乙方解除隱患后恢復運行。
④因甲方原因,造成服務器的正常工作中斷,甲方應及時通知乙方,并積極協助乙方恢復運行。
⑤若因國家和上級部門有新的要求,使得本協議相關的條款發生變更或無法繼續履行的,甲方需及時通知乙方。
⑥保留因乙方違反本協議所規定條款而終止服務器運行的權利。
第三條 責任限制
鑒于計算機及互聯網的特殊性,因黑客、病毒、電信部門技術調整等引起的事件,以及未盡事宜,甲乙雙方均因應積極配合,及時消除隱患和影響,因任何一方拖延原因造成嚴重后果的,按本協議責任區分追責。
本協議正本一式兩份,雙方各持一份。
甲方: 部門蓋章) 乙方: (部門蓋章)
負責人簽字:負責人簽字:
日期: 年 月 日 日期: 年 月 日
服務器托管協議(附件表)
A-1乙方指定的聯系人
|
序號 |
姓名 |
聯系電話 |
手機 |
|
其它通信方式 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
A-2服務器硬件情況表
|
服務器品牌、 型號、 硬件配置 |
|
|
外型尺寸 |
占用甲方標準機架的個單位空間(u為單位,1u=4.5cm高),用以放置乙方的服務器臺信息服務器及其附屬設備。 |
|
附件品牌 |
|
|
其他說明 |
|
A-3服務器軟件配置信息
|
操作系統類型和主要軟件 |
|
|
|
開放服務類別及使用端口 |
開放服務 開放服務類別:
使用端口:
|
數據庫情況 數據庫類型:
使用端口: |
|
分配的IP地址 |
|
|
|
使用的域名 |
|
|
|
服務用途 |
|
|
|
是否已安裝殺毒軟件 |
|
|
|
服務器編碼 |
(由甲方填寫) |
|
乙方:(部門蓋章) 甲方:XX醫學院現代教育技術中心
委托人簽字:受理人簽字:
日期: 年 月 日 日期: 年 月 日
A-4服務器變更服務表
|
日期 |
變更服務類型 |
變更原因 |
|
|
|
|
|
|
|
|
乙方:(部門蓋章) 甲方:XX醫學院現代教育技術中心
委托人簽字: 受理人簽字:
日期: 2024年 月 日 日期: 2024年 月 日