东营科技职业学院

网络信息中心应急预案

为确保我校网络设备安全、应用系统安全，在发生网络安全事故时能够及时阻断不良信息传播，同时参照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》等有关规定，及上级文件精神，结合我校实际，制定此预案。

第一章 机房漏水防治应急预案

第一条 发生机房漏水后，第一目击者应立即通知网络安全领导小组领导。 

第二条 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。 

第三条 若为墙体或窗户渗漏水，应立即通知后勤服务中心，及时清除积水，进行墙体或窗户维修，避免不必要的损失。

第四条 若为暖气渗漏水，应立即通知后勤服务中心，及时清除积水，进行管道或暖气片维修，避免不必要的损失。   

第二章 设备发生被盗或人为损害事件应急预案  

第五条 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络安全领导小组，同时保护好现场。 

第六条 网络安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 

第七条 事件当事人应当积极配合公安部门进行调查，并将有关情况向网络安全领导小组汇报。 

第八条 网络安全领导小组召开会议研讨，事态严重时，应向上级部门领导报告，请示进一步处理的决策。

第三章 机房长时间停电应急预案 

第九条 接到长时间停电通知后，应及时通过OA发布、QQ群或电话通知停电通告，要求用户在停电前停止业务、保存数据。关闭服务器及UPS电源。

第十条 打电话询问供电部门询问停电原因及具体停电时间。 

第四章 通信网络故障应急预案  

第十一条 发生通信网络故障后，管理员应及时将信息告知网络安全领导小组。 

第十二条 网络安全领导小组及时查清通信网络故障位置，或告知相关通信网络运营商，请求协助查清原因。 

第十三条 相关责任人负责写出故障分析报告，上报网络安全领导小组备查。 

第五章 不良信息和网络病毒事件应急预案

第十四条 当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息网络事件应急小组。 

第十五条 接到报告后，网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。 

第十六条 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

第六章 计算机软件系统故障应急预案 

第十七条 发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。 

第十八条 由部门负责人将情况报告网络安全领导小组，不得擅自进行处理。 

第十九条 网络安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。 

第二十条 在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功，则检查数据丢失情况，利用备份数据恢复；若修复失败，立即联系相关厂商请求支援。 

第七章 黑客攻击事件应急预案 

第二十一条 当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告网络安全领导小组。

第二十二条 接到报告后，网络安全领导小组应立即关闭网络，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。 

第二十三条 及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常。

第八章 机房设备硬件故障应急预案 

第二十四条 发生机房设备硬件故障后，网络安全领导小组应立即确定故障设备及故障原因，并进行先期处置。 

第二十五条 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。 

第二十六条 故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商与供货商，并认真填写设备故障报告单备查。

东营科技职业学院网络信息中心

2020年3月27日