信息安全 日常工作

1、信息安全 日常工作信息安全 日常工作信息安全 日常工作隨著學校辦學規(guī)模的擴大，信息中心負責管理的各種校園網(wǎng)絡已普及到校園的所有角落，并與師生員工的日常學習與生活密切相關(guān)，中國大學網(wǎng)范文之工作總結(jié):信息安全 日常工作。為了強化網(wǎng)絡管理的職責，保障學院各種網(wǎng)絡的穩(wěn)定運行，縮短排除網(wǎng)絡故障的時間，特制定本預案，以期使校園網(wǎng)絡在出現(xiàn)突發(fā)事件時能迅速排除故障，保證系統(tǒng)盡快恢復工作，并使突發(fā)故障事件對網(wǎng)絡運行造成的損失降到最低。一、路由交換網(wǎng)絡安全預案路由交換網(wǎng)絡可以分為交換設(shè)備（一般指交換機）和路由設(shè)備（一般指路由器）兩部分單獨制定保障預案。1、交換設(shè)備交換設(shè)備在校園網(wǎng)絡中又可以按照地理位置分為核心交換

2、機、匯聚交換機和接入交換機。根據(jù)它們的作用和重要程度可以結(jié)合實際情況進行區(qū)別對待。（1）核心交換機硬件保障預案：鑒于核心交換機的重要性，中心采取交換雙核心熱備份的方式，為校園網(wǎng)絡配備了RG8610和CISCO6509雙核心交換機。部署雙核心交換機之后，日常共同分擔校內(nèi)網(wǎng)絡流量，當其中的任意一個核心交換發(fā)生硬件故障之后另外的核心交換機將及時接管流量，如此可以保障校園網(wǎng)絡的不中斷運行。在核心交換機發(fā)生硬件故障時，網(wǎng)管人員首先對故障進行初步判斷，如果判斷出故障點且認為可以嘗試解決，在報告主任批準后可以進行故障排除；在排除故障失敗后，可以憑投保合同號，直接向生產(chǎn)廠商技術(shù)支持中心（TAC）申請遠程技術(shù)支

3、持服務，在經(jīng)過該技術(shù)服務中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務合同規(guī)定的響應時間內(nèi)運達，網(wǎng)管人員在備件到達后應在1個工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡。軟件系統(tǒng)保障預案：對于核心交換機的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。操作系統(tǒng)IOS：網(wǎng)管人員應該從相關(guān)渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒有權(quán)限而無法獲得，應該向生產(chǎn)廠商服務中心聯(lián)系索取，在獲得核心交換機操作系統(tǒng)IOS軟件的前提下，對于操作系統(tǒng)類軟件故障應在4小時內(nèi)排除。配置文件：網(wǎng)管人員對于核心交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進

4、行恢復，應在1小時內(nèi)完成。（2）匯聚交換機硬件保障預案：根據(jù)匯聚交換機的可接受價格，中心決定采取硬件冗余方式，為全校匯聚交換機購買一套相對低端的RG5750備份交換機。日常在備份RG5750交換機里先預存各匯聚交換機的配置文件，在匯聚交換機發(fā)生硬件故障而無法繼續(xù)安全運行時，網(wǎng)管人員應及時調(diào)試、安裝備份RG5750交換機后切換好光纖線路，在3個小時內(nèi)恢復故障網(wǎng)絡的正常使用。其后將故障交換機按照負責維修的廠商要求進行送修。軟件系統(tǒng)保障預案：對于匯聚交換機的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。操作系統(tǒng)IOS：網(wǎng)管人員應該從相關(guān)渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對于操作系統(tǒng)類軟件

5、故障應在2小時內(nèi)排除。配置文件：網(wǎng)管人員對于匯聚交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。（3）接入交換機硬件保障預案：對于接入交換機，根據(jù)其相對低廉的價格決定采取硬件冗余方式，購買三到五套備件。在接入交換機發(fā)生硬件故障時，網(wǎng)管人員應及時對備件進行配置、調(diào)試，在1個小時內(nèi)恢復網(wǎng)絡的正常使用。其后將故障交換機按照負責維修的廠商要求進行送修。操作系統(tǒng)IOS：網(wǎng)管人員應該從相關(guān)渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對于操作系統(tǒng)類軟件故障應在1小時內(nèi)排除。配置文件：網(wǎng)管人員對于接入交換機的每次配置更改都應記錄，

6、在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。2、路由設(shè)備路由設(shè)備（主要指路由器）在校園網(wǎng)絡邊界起重要作用，如果發(fā)生故障將直接影響全校網(wǎng)絡的暢通，嚴重時甚至會導致全網(wǎng)的癱瘓，因此對其軟、硬件應做好完善的保障預案。（1）硬件保障預案：鑒于路由設(shè)備的昂貴性，決定采取向生產(chǎn)廠方投保硬件的方式，使得在路由設(shè)備出現(xiàn)致命故障時可以利用廠方提供的備件進行更換，將網(wǎng)絡癱瘓時間降到最少。投保后，在路由設(shè)備發(fā)生硬件故障時，網(wǎng)管人員首先對故障進行初步判斷，如果判斷出故障點且認為可以嘗試解決，在報告主任批準后可以進行故障排除；在排除故障失敗后，可以憑投保合同號，直接向生

7、產(chǎn)廠商技術(shù)支持中心（TAC）申請遠程技術(shù)支持服務，在經(jīng)過該技術(shù)服務中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務合同規(guī)定的響應時間內(nèi)運達，網(wǎng)管人員在備件到達后應在1個工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡。（2）軟件系統(tǒng)保障預案：對于路由設(shè)備的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。操作系統(tǒng)IOS：網(wǎng)管人員應該從相關(guān)渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒有權(quán)限而無法獲得，應該向生產(chǎn)廠商服務中心聯(lián)系索取，在獲得核心交換機操作系統(tǒng)IOS軟件的前提下，對于操作系統(tǒng)類軟件故障應在4小時內(nèi)排除。配置文件：網(wǎng)管人員對于核心交換機的每次配置更改都應記錄，在更改完成后立即對配置

8、文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。二、公共服務器安全預案1、中心機房主機要每周進行一次例行檢查和維護，尤其是設(shè)備供電，運行狀態(tài)是否正常等要時常檢查和維護，并做好詳細的記錄。2、對服務器任何硬件配置的增加、更換或調(diào)整，在進行實施前必須對服務器數(shù)據(jù)進行備份，并對實施的硬件變動做詳細的記錄；對服務器任何軟件安裝、修改、刪除以及軟件配置的更改等，在進行實施前必須對服務器數(shù)據(jù)進行備份，并對軟件內(nèi)容的變動和調(diào)整做詳細的記錄。3、根據(jù)網(wǎng)絡中心現(xiàn)有設(shè)備條件，準備35臺備用機，安裝好系統(tǒng)和相應軟件，一旦發(fā)生服務器硬件損壞，可在短時間內(nèi)恢復正常。4、服務器出現(xiàn)故障或問題要及時

9、排除并向主任匯報，并詳細記錄出現(xiàn)的故障或問題的現(xiàn)象、原因及解決辦法；不能及時排除的，啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡，進行故障排除工作。故障排除后，在網(wǎng)絡空閑時期，替換備用設(shè)備；若故障依然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)備故障單備查，外來人員維修機器時，一定要有專人陪同。5、服務器數(shù)據(jù)每周進行一次備份，對于特別重要的數(shù)據(jù)要每天進行備份，建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。無條件備份的大容量存貯設(shè)備做好RAID管理，保障一定的災難恢復能力。6、服務器的各種帳號嚴格保密，密碼長度不少于8位，密碼為英文字符、數(shù)字字符以及特殊字符混

10、合組成的高強度密碼；及時更新補丁，以防止黑客或網(wǎng)絡病毒利用系統(tǒng)漏洞攻擊服務器。定期進行病毒檢測，發(fā)現(xiàn)病毒應立即處理。7、不得在服務器上運行未經(jīng)許可的軟件，不得在服務器上下載或查看郵件，不得在服務器上訪問未經(jīng)許可的網(wǎng)站，不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測。8、嚴禁帶電插拔服務器設(shè)備及配件；任何服務器硬件及軟件的重大改動需得到中心主任的批準。三、校園網(wǎng)站安全預案1、對設(shè)立WWW服務的部門，分類簽訂校園網(wǎng)信息自主發(fā)布協(xié)議書和部門設(shè)立校內(nèi)網(wǎng)站協(xié)議書，誰使用誰負責，落實相關(guān)責任。2、定期對學校主頁、系部主頁WWW站點內(nèi)容、DNS數(shù)據(jù)等重要的數(shù)

11、據(jù)進行多處備份，備份一份在FTP服務器上，備份一份在移動硬盤上（異地保存），備份一份到自己辦公機器上。3、如果是WWW服務器故障，如果在短時間內(nèi)能夠修復，那么還使用該設(shè)備。如果不能，立即啟用備用服務器，把相關(guān)數(shù)據(jù)保持最新，恢復WWW服務器正常運行。4、如果是某系部主頁被篡改，停掉對應部門的WWW服務，聯(lián)系簽訂的自主發(fā)布協(xié)議書上的相關(guān)責任人，落實整改措施，待整改好后，恢復其服務。對擁有獨立服務器的系部的情況，如果WWW訪問異常或者服務器故障，立即聯(lián)絡相關(guān)部門的責任人。如果頁面被篡改等情況，拔掉其網(wǎng)線，然后聯(lián)絡相關(guān)部門的責任人進行整改，待服務正常后，恢復其WWW服務。5、如果是學校主頁被篡改，第一時間停掉WWW服務，查找漏洞，對相關(guān)漏洞進行修復