东营科技职业学院网络信息中心应急预案

一、机房漏水防治应急预案 
⑴发生机房漏水后，第一目击者应立即通知网络安全领导小组领导。 
⑵若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。 
⑶若为墙体或窗户渗漏水，应立即通知后勤服务中心，及时清除积水，进行墙体或窗户维修，避免不必要的损失。
⑷若为暖气渗漏水，应立即通知后勤服务中心，及时清除积水，进行管道或暖气片维修，避免不必要的损失。   
二、设备发生被盗或人为损害事件应急预案 
⑴发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络安全领导小组，同时保护好现场。 
⑵网络安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 
⑶事件当事人应当积极配合公安部门进行调查，并将有关情况向网络安全领导小组汇报。 
⑷网络安全领导小组召开会议研讨，事态严重时，应向上级部门领导报告，请示进一步处理的决策。
三、机房长时间停电应急预案 
⑴接到长时间停电通知后，应及时通过OA发布、QQ群或电话通知停电通告，要求用户在停电前停止业务、保存数据。关闭服务器及UPS电源。
⑵打电话询问供电部门询问停电原因及具体停电时间。 
四、通信网络故障应急预案 
⑴发生通信网络故障后，管理员应及时将信息告知网络安全领导小组。 
⑵网络安全领导小组及时查清通信网络故障位置，或告知相关通信网络运营商，请求协助查清原因。 
⑶相关责任人负责写出故障分析报告，上报网络安全领导小组备查。 
五、不良信息和网络病毒事件应急预案
⑴当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息网络事件应急小组。 
⑵接到报告后，网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。 
⑶对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。
六、计算机软件系统故障应急预案 
⑴发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。 
⑵由部门负责人将情况报告网络安全领导小组，不得擅自进行处理。 
⑶网络安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。 
⑷在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功，则检查数据丢失情况，利用备份数据恢复；若修复失败，立即联系相关厂商请求支援。 
七、黑客攻击事件应急预案 
⑴当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告网络安全领导小组。
⑵接到报告后，网络安全领导小组应立即关闭网络，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。 
⑶及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案 
⑴发生机房设备硬件故障后，网络安全领导小组应立即确定故障设备及故障原因，并进行先期处置。 
⑵若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。 
⑶故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商与供货商，并认真填写设备故障报告单备查。