信息安全 日常工作

隨著學(xué)校辦學(xué)規(guī)模的擴(kuò)大，信息中心負(fù)責(zé)管理的各種校園網(wǎng)絡(luò)已普及到校園的所有角落，并與師生員工的日常學(xué)習(xí)與生活密切相關(guān)。為了強(qiáng)化網(wǎng)絡(luò)管理的職責(zé)，保障學(xué)院各種網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，縮短排除網(wǎng)絡(luò)故障的時(shí)間，特制定本預(yù)案，以期使校園網(wǎng)絡(luò)在出現(xiàn)突發(fā)事件時(shí)能迅速排除故障，保證系統(tǒng)盡快恢復(fù)工作，并使突發(fā)故障事件對(duì)網(wǎng)絡(luò)運(yùn)行造成的損失降到最低。

一、路由交換網(wǎng)絡(luò)安全預(yù)案

路由交換網(wǎng)絡(luò)可以分為交換設(shè)備（一般指交換機(jī)）和路由設(shè)備（一般指路由器）兩部分單獨(dú)制定保障預(yù)案。

1、交換設(shè)備

交換設(shè)備在校園網(wǎng)絡(luò)中又可以按照地理位置分為核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)。根據(jù)它們的作用和重要程度可以結(jié)合實(shí)際情況進(jìn)行區(qū)別對(duì)待。

（1）核心交換機(jī)

①硬件保障預(yù)案：鑒于核心交換機(jī)的重要性，中心采取交換雙核心熱備份的方式，為校園網(wǎng)絡(luò)配備了RG8610和CISCO6509雙核心交換機(jī)。

部署雙核心交換機(jī)之后，日常共同分擔(dān)校內(nèi)網(wǎng)絡(luò)流量，當(dāng)其中的任意一個(gè)核心交換發(fā)生硬件故障之后另外的核心交換機(jī)將及時(shí)接管流量，如此可以保障校園網(wǎng)絡(luò)的不中斷運(yùn)行。

在核心交換機(jī)發(fā)生硬件故障時(shí)，網(wǎng)管人員首先對(duì)故障進(jìn)行初步判斷，如果判斷出故障點(diǎn)且認(rèn)為可以嘗試解決，在報(bào)告主任批準(zhǔn)后可以進(jìn)行故障排除；在排除故障失敗后，可以憑投保合同號(hào)，直接向生產(chǎn)廠商技術(shù)支持中心（TAC）申請(qǐng)遠(yuǎn)程技術(shù)支持服務(wù)，在經(jīng)過(guò)該技術(shù)服務(wù)中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務(wù)合同規(guī)定的響應(yīng)時(shí)間內(nèi)運(yùn)達(dá)，網(wǎng)管人員在備件到達(dá)后應(yīng)在1個(gè)工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡(luò)。

②軟件系統(tǒng)保障預(yù)案：對(duì)于核心交換機(jī)的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

操作系統(tǒng)IOS：網(wǎng)管人員應(yīng)該從相關(guān)渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒(méi)有權(quán)限而無(wú)法獲得，應(yīng)該向生產(chǎn)廠商服務(wù)中心聯(lián)系索取，在獲得核心交換機(jī)操作系統(tǒng)IOS軟件的前提下，對(duì)于操作系統(tǒng)類(lèi)軟件故障應(yīng)在4小時(shí)內(nèi)排除。

配置文件：網(wǎng)管人員對(duì)于核心交換機(jī)的每次配置更改都應(yīng)記錄，在更改完成后立即對(duì)配置文件作備份。在發(fā)生配置文件故障時(shí)利用備份文件進(jìn)行恢復(fù)，應(yīng)在1小時(shí)內(nèi)完成。

（2）匯聚交換機(jī)

①硬件保障預(yù)案：根據(jù)匯聚交換機(jī)的可接受價(jià)格，中心決定采取硬件冗余方式，為全校匯聚交換機(jī)購(gòu)買(mǎi)一套相對(duì)低端的RG5750備份交換機(jī)。

日常在備份RG5750交換機(jī)里先預(yù)存各匯聚交換機(jī)的配置文件，在匯聚交換機(jī)發(fā)生硬件故障而無(wú)法繼續(xù)安全運(yùn)行時(shí)，網(wǎng)管人員應(yīng)及時(shí)調(diào)試、安裝備份RG5750交換機(jī)后切換好光纖線路，在3個(gè)小時(shí)內(nèi)恢復(fù)故障網(wǎng)絡(luò)的正常使用。其后將故障交換機(jī)按照負(fù)責(zé)維修的廠商要求進(jìn)行送修。

②軟件系統(tǒng)保障預(yù)案：對(duì)于匯聚交換機(jī)的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

操作系統(tǒng)IOS：網(wǎng)管人員應(yīng)該從相關(guān)渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對(duì)于操作系統(tǒng)類(lèi)軟件故障應(yīng)在2小時(shí)內(nèi)排除。

配置文件：網(wǎng)管人員對(duì)于匯聚交換機(jī)的每次配置更改都應(yīng)記錄，在更改完成后立即對(duì)配置文件作備份。在發(fā)生配置文件故障時(shí)利用備份文件進(jìn)行恢復(fù)，應(yīng)在1小時(shí)內(nèi)完成。

（3）接入交換機(jī)

①硬件保障預(yù)案：對(duì)于接入交換機(jī)，根據(jù)其相對(duì)低廉的價(jià)格決定采取硬件冗余方式，購(gòu)買(mǎi)三到五套備件。

在接入交換機(jī)發(fā)生硬件故障時(shí)，網(wǎng)管人員應(yīng)及時(shí)對(duì)備件進(jìn)行配置、調(diào)試，在1個(gè)小時(shí)內(nèi)恢復(fù)網(wǎng)絡(luò)的正常使用。其后將故障交換機(jī)按照負(fù)責(zé)維修的廠商要求進(jìn)行送修。

②軟件系統(tǒng)保障預(yù)案：對(duì)于接入交換機(jī)的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

操作系統(tǒng)IOS：網(wǎng)管人員應(yīng)該從相關(guān)渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對(duì)于操作系統(tǒng)類(lèi)軟件故障應(yīng)在1小時(shí)內(nèi)排除。

配置文件：網(wǎng)管人員對(duì)于接入交換機(jī)的每次配置更改都應(yīng)記錄，在更改完成后立即對(duì)配置文件作備份。在發(fā)生配置文件故障時(shí)利用備份文件進(jìn)行恢復(fù)，應(yīng)在1小時(shí)內(nèi)完成。

2、路由設(shè)備

路由設(shè)備（主要指路由器）在校園網(wǎng)絡(luò)邊界起重要作用，如果發(fā)生故障將直接影響全校網(wǎng)絡(luò)的暢通，嚴(yán)重時(shí)甚至?xí)��?dǎo)致全網(wǎng)的癱瘓，因此對(duì)其軟、硬件應(yīng)做好完善的保障預(yù)案。

（1）硬件保障預(yù)案：鑒于路由設(shè)備的昂貴性，決定采取向生產(chǎn)廠方投保硬件的方式，使得在路由設(shè)備出現(xiàn)致命故障時(shí)可以利用廠方提供的備件進(jìn)行更換，將網(wǎng)絡(luò)癱瘓時(shí)間降到最少。

投保后，在路由設(shè)備發(fā)生硬件故障時(shí)，網(wǎng)管人員首先對(duì)故障進(jìn)行初步判斷，如果判斷出故障點(diǎn)且認(rèn)為可以嘗試解決，在報(bào)告主任批準(zhǔn)后可以進(jìn)行故障排除；在排除故障失敗后，可以憑投保合同號(hào)，直接向生產(chǎn)廠商技術(shù)支持中心（TAC）申請(qǐng)遠(yuǎn)程技術(shù)支持服務(wù)，在經(jīng)過(guò)該技術(shù)服務(wù)中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務(wù)合同規(guī)定的響應(yīng)時(shí)間內(nèi)運(yùn)達(dá)，網(wǎng)管人員在備件到達(dá)后應(yīng)在1個(gè)工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡(luò)。

（2）軟件系統(tǒng)保障預(yù)案：對(duì)于路由設(shè)備的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

操作系統(tǒng)IOS：網(wǎng)管人員應(yīng)該從相關(guān)渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒(méi)有權(quán)限而無(wú)法獲得，應(yīng)該向生產(chǎn)廠商服務(wù)中心聯(lián)系索取，在獲得核心交換機(jī)操作系統(tǒng)IOS軟件的前提下，對(duì)于操作系統(tǒng)類(lèi)軟件故障應(yīng)在4小時(shí)內(nèi)排除。

配置文件：網(wǎng)管人員對(duì)于核心交換機(jī)的每次配置更改都應(yīng)記錄，在更改完成后立即對(duì)配置文件作備份。在發(fā)生配置文件故障時(shí)利用備份文件進(jìn)行恢復(fù)，應(yīng)在1小時(shí)內(nèi)完成。

二、公共服務(wù)器安全預(yù)案

1、中心機(jī)房主機(jī)要每周進(jìn)行一次例行檢查和維護(hù)，尤其是設(shè)備供電，運(yùn)行狀態(tài)是否正常等要時(shí)常檢查和維護(hù)，并做好詳細(xì)的記錄。

2、對(duì)服務(wù)器任何硬件配置的增加、更換或調(diào)整，在進(jìn)行實(shí)施前必須對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，并對(duì)實(shí)施的硬件變動(dòng)做詳細(xì)的記錄；對(duì)服務(wù)器任何軟件安裝、修改、刪除以及軟件配置的更改等，在進(jìn)行實(shí)施前必須對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，并對(duì)軟件內(nèi)容的變動(dòng)和調(diào)整做詳細(xì)的記錄。

3、根據(jù)網(wǎng)絡(luò)中心現(xiàn)有設(shè)備條件，準(zhǔn)備3－5臺(tái)備用機(jī)，安裝好系統(tǒng)和相應(yīng)軟件，一旦發(fā)生服務(wù)器硬件損壞，可在短時(shí)間內(nèi)恢復(fù)正常。

4、服務(wù)器出現(xiàn)故障或問(wèn)題要及時(shí)排除并向主任匯報(bào)，并詳細(xì)記錄出現(xiàn)的故障或問(wèn)題的現(xiàn)象、原因及解決辦法；不能及時(shí)排除的，啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障依然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫(xiě)設(shè)備故障單備查，外來(lái)人員維修機(jī)器時(shí)，一定要有專(zhuān)人陪同。

5、服務(wù)器數(shù)據(jù)每周進(jìn)行一次備份，對(duì)于特別重要的數(shù)據(jù)要每天進(jìn)行備份，建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。無(wú)條件備份的大容量存貯設(shè)備做好RAID管理，保障一定的災(zāi)難恢復(fù)能力。

6、服務(wù)器的各種帳號(hào)嚴(yán)格保密，密碼長(zhǎng)度不少于8位，密碼為英文字符、數(shù)字字符以及特殊字符混合組成的高強(qiáng)度密碼；及時(shí)更新補(bǔ)丁，以防止黑客或網(wǎng)絡(luò)病毒利用系統(tǒng)漏洞攻擊服務(wù)器。定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒應(yīng)立即處理。

7、不得在服務(wù)器上運(yùn)行未經(jīng)許可的軟件，不得在服務(wù)器上下載或查看郵件，不得在服務(wù)器上訪問(wèn)未經(jīng)許可的網(wǎng)站，不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)。

8、嚴(yán)禁帶電插拔服務(wù)器設(shè)備及配件；任何服務(wù)器硬件及軟件的重大改動(dòng)需得到中心主任的批準(zhǔn)。

三、校園網(wǎng)站安全預(yù)案

1、對(duì)設(shè)立WWW服務(wù)的部門(mén)，分類(lèi)簽訂校園網(wǎng)信息自主發(fā)布協(xié)議書(shū)和部門(mén)設(shè)立校內(nèi)網(wǎng)站協(xié)議書(shū)，誰(shuí)使用誰(shuí)負(fù)責(zé)，落實(shí)相關(guān)責(zé)任。

2、定期對(duì)學(xué)校主頁(yè)、系部主頁(yè)WWW站點(diǎn)內(nèi)容、DNS數(shù)據(jù)等重要的數(shù)據(jù)進(jìn)行多處備份，備份一份在FTP服務(wù)器上，備份一份在移動(dòng)硬盤(pán)上（異地保存），備份一份到自己辦公機(jī)器上。

3、如果是WWW服務(wù)器故障，如果在短時(shí)間內(nèi)能夠修復(fù)，那么還使用該設(shè)備。如果不能，立即啟用備用服務(wù)器，把相關(guān)數(shù)據(jù)保持最新，恢復(fù)WWW服務(wù)器正常運(yùn)行。

4、如果是某系部主頁(yè)被篡改，停掉對(duì)應(yīng)部門(mén)的WWW服務(wù)，聯(lián)系簽訂的自主發(fā)布協(xié)議書(shū)上的相關(guān)責(zé)任人，落實(shí)整改措施，待整改好后，恢復(fù)其服務(wù)。對(duì)擁有獨(dú)立服務(wù)器的系部的情況，如果WWW訪問(wèn)異�；蛘叻�務(wù)器故障，立即聯(lián)絡(luò)相關(guān)部門(mén)的責(zé)任人。如果頁(yè)面被篡改等情況，拔掉其網(wǎng)線，然后聯(lián)絡(luò)相關(guān)部門(mén)的責(zé)任人進(jìn)行整改，待服務(wù)正常后，恢復(fù)其WWW服務(wù)。

5、如果是學(xué)校主頁(yè)被篡改，第一時(shí)間停掉WWW服務(wù)，查找漏洞，對(duì)相關(guān)漏洞進(jìn)行修復(fù)，修改安全策略配置，使其能夠正常運(yùn)行。如果短時(shí)間不能恢復(fù)，立即啟用備用的WWW主頁(yè)服務(wù)器保障主頁(yè)正常運(yùn)行。此外查看并保存原有的服務(wù)器訪問(wèn)日志，把相關(guān)的日志和被篡改的內(nèi)容情況向領(lǐng)導(dǎo)反映。

6、針對(duì)有留言功能的校內(nèi)站點(diǎn)，首先要求其必須有對(duì)留言?xún)?nèi)容先審核，后顯示功能。如果存在沒(méi)有審核功能的留言板，一經(jīng)發(fā)現(xiàn)，立即關(guān)閉其留言功能。待整改好后，恢復(fù)其留言功能。

【信息安全 日常工作】相關(guān)文章：

醫(yī)院安全生產(chǎn)日常工作總結(jié)（精選5篇）11-03

IT的日常工作職責(zé)10-08

安全生產(chǎn)階段日常工作總結(jié)（通用16篇）04-14

信息安全應(yīng)急預(yù)案04-03

教育日常工作隨筆10-20

秘書(shū)日常工作職責(zé)08-22

前臺(tái)日常工作職責(zé)02-20

餐廳經(jīng)理的日常工作職責(zé)10-31

大堂經(jīng)理日常工作職責(zé)03-31

公司日常工作總結(jié)03-12