网络中断紧急处理流程
1)故障排查。网络中断后,信息化中心技术人员要迅速判断故障节点,查明故障原因。
2)故障排除。
如属线路故障,应重新安装线路。
如属路由器、 交换机等网络设备故障,信息化中心技术人员立即检修并调试通畅。如路由器、交换机配置文件破坏,信息安全员应迅速按照要求重新配置,调试通畅。必要时,请有关技术单位协助调测畅通。
如需更换设备,应上报分管领导,经批准后马上更换故障设备,尽快回复系统运行。
如发现属于外部线路的问题,应与线路运营商联系,督促尽快恢复故障线路。
信息化中心无法及时处理时,应立即通知相关供应商及维护人员,在最短时间内安排修理。
黑客攻击的应急处理流程
1)当发现网络上有黑客攻击行为时,应立即向信息安全员通报情况,并向分管领导报告。
2)信息安全员应立即赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
3)如事态较为严重,经向分管领导请示后,立即向公安部门报警,配合公安部门展开调查。
4)信息化中心技术人员做好被攻击或破坏系统的恢复与重建工作。
5)信息化中心负责组织技术力量追查非法信息来源。
6)信息安全员将实施时间处理的过程和记过备案存档,必要时向分管领导汇报。
大规模病毒(含恶意软件)攻击的应急处理
1)当发现有计算机被感染上病毒后,计算机使用人员应立即使 用杀毒软件对计算机杀毒,并通知信息化中心。信息化中心技术人员应及时将该机从网络上隔离开来,并及时赶到现场。
2)技术人员对该设备的硬盘进行数据备份。
3)技术人员启用发病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。
4)如发现反病毒软件无法清除该病毒,应向信息化中心领导汇报,由信息化中心组织相关技术人员研究解决。
5)情况较为严重的,还应及时向有关分管领导报告,并向公安部门报警,配合公安部门展开调查。
软件系统故障的应急处理流程
1)软件系统平时必须存有备份,与软件系统相对应的数据必须 有多日的备份,并将它们保存与安全处,重要的系统如售检票系统须有双机热备。
2)软件系统发生故障后,技术人员应立即向部门负责人或分管校长汇报,经确认后停止该系统的运行并切换至备份系统,保证业务正常进行。
3)信息化中心及时组织本部门技术人员,并同时通知研发人员等技术力量做好软件系统和有关数据的恢复工作。
4)信息安全员检查日志等资料,确定故障原因。
5)信息化中心会同技术中心相关人员将实施处理的过程和结果备案存档,并向有关领导汇报
数据库系统故障的应急处理流程
1)数据库系统每日必须保存备份,与软件系统相对应的数据必 须有多日的备份,并将它们保存于安全处。
2)数据库系统发生故障以后,技术人员立即向部门负责人或总经理室汇报,经同意后采用重启或其他手段尽快恢复数据库运行,保证业务不中断。
3)信息化中心及时组织本地技术人员,并同时通知研发人员等技术力量做好数据库系统切换和有关数据的恢复工作。
4)信息安全员检查日志等资料,确定故障原因。
5)信息化中心会同技术中心相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。
设备硬件故障的应急处理流程
1)小型机、服务器等关键设备损坏后,技术人员应立即向信息化中心负责人报告。
2)信息化中心负责人立即组织技术人员查明原因,联系维保单位更换受损不见。
3)如果设备一时不能修复,应向分管领导汇报,并告知各部门暂缓上传上报数据。
4)建立第二机房,实现数据异地存储及灾备快速恢复,保障系统服务能够正常运行,保证公司业务不中断。