kesioncms
实验教学中心安全管理应急预案
编辑:王大鹏 2018年12月01日 点击:[]

为了保证实验室正常实验教学的进行,制定了实验室安全管理应急预案,当实验室发生安全事故时,当班人员能镇静有序地处置突发事件。制订本预案,要求实验室人员认真学习,熟悉应急处置程序,提高全员的应急能力,一旦发生突发事件,尽最大努力保证人身安全和减少财产损失。

一、机房突发事件分类

1、自然灾害:指地震、雷电、火灾等因自然因素引起的网络与信息系统的损坏。

2、事故灾难:指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。

3、人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

二、应急处理人员组织机构

三、应急机构人员岗位职责

1、应急实验室领导(总指挥)职责,由院分管领导担任。

(1)保证在任何时间,及时协调应急行动所有涉及的岗位人员;

(2)提供必须的紧急响应设备;

(3)在紧急情况下全面负责紧急行动;

(4)在必要时向外界求救,例如:119、110、120等。

2、应急实验室负责人(副总指挥)职责,由实验室主任担任。

(1)在总指挥领导下具体开展工作,当总指挥不在时履行总指挥职责;

(2)根据获得的应急信息下达命令。

3、各相关设备负责人职责,由相关实验管理人员担任。

(1)负责尽快收集信息向应急总指挥汇报事故情况;

(2)负责现场临时设备抢救和对事态的控制;

(3)听从上级指挥人员的指挥。

四、信息与网络安全突发事件处理原则

1、预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系信息安全、稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑信息与网络安全保障体系。

2、快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

3、分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。

4、以人为本。把保障人员以及公共利益的安全作为首要任务。

5、常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程度化与规范化。

五、实验室应急开关机具体措施

机房各设备关闭顺序如下:

六、服务器及存储设备故障处理

1、排错流程

2、应急处置具体措施

服务器设备损坏应急处置措施

(1)关键应用系统所在服务器设备损坏后,应立即查明原因,使用备份服务器替换损坏设备,并立即恢复应用系统正常使用;

(2)立即与设备提供商联系,请求派维修人员前来维修。

服务器软件损坏紧急处置措施

(1)迅速查找原因,尝试重启系统。使用备份进行恢复。必要时联系开发商;

(2)当发现服务器感染有病毒后,应立即将该机从网络上隔离出来。并启用杀病毒软件对该机进行杀毒处理,同时使用病毒检测软件对其他机器进行病毒扫描和清除工作。经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决;

(3)当因空调,电力等问题需要关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器。

七、网络设备故障处理

1、网络设备排错流程

下面流程图是网络维护人员所应采取的排错模型,当发生网络故障时应按照此流程快速进行定位、排除故障。

2、应急措施

黑客攻击时的紧急处置措施

(1)当发现网页内容被篡改、Internet接入路由器有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向实验室相关人员通报情况;

(2)在实验室人员授权下,立即备份当时的log日志并采用端口限制方式阻断外部的入侵,观察被攻击的服务器等设备状态,同时向实验室领导汇报情况;

(3)协调相关应用部门,与实验室有关技术人员一同负责被破坏系统的恢复与重建工作;

(4)协助实验室人员协同有关部门共同追查非法信息来源;

(5)情况严重的,根据突发事件情况及时向有关上级部门汇报。

病毒安全紧急处置措施

(1)当发现计算机感染有病毒后,应立即将该机从网络上隔离出来;或从网络设备状态发现病毒爆发应采取show mac-address sharp定位或IP查询将病毒机器所在的网络设备端口shutdown;

(2)统治维护人员对该设备的硬盘进行数据备份;

(3)启用杀病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作;

(4)如发现杀病毒软件无法清除该病毒,应立即向实验室负责人报告,经实验室技术人员确认无法查杀该病毒并同意格式化硬盘后,作好相关记录,并格式化硬盘;

(5)机器恢复后重新开启网络设备的相应端口;

(6)认为情况极为严重,根据突发事件情况应及时向有关上级部门汇报。

广域网线路中断紧急处置措施

(1)链路出现问题后,实验室负责人应立即向实验室有关技术人员报告,查明故障原因;

(2)如遇无法恢复情况,立即进行备件更换或向有关厂商请求支援;

(3)如属运营商管辖范围,立即与运营商维护部门申报故障,请求修复;

(4)根据突发事件情况应及时向有关上级部门汇报。

局域网中断紧急处置措施

(1)局域网中断后,实验室负责人应立即向实验室技术人员汇报并判断故障节点,查明故障原因;

(2)如属线路故障,更换新线路或重新安装线路;或从最近飞线至故障设备;

(3)如属路由器、交换机等网络设备(光模块)故障,应立即查找是否有相关备件可以替换,或与设备提供商联系更换设备,并调试畅通;

(4)如属路由器、交换机配置文件破坏,应迅速按照备份配置文件重新配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援;

(5)情况严重的,根据突发事情情况应及时向有关上级部门汇报。

八、空调设备故障处理

若空调损坏,应第一时间通知厂家上门进行维修。

九、消防设备故障处理

一旦实验室发生火灾,应遵照下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全;

人员疏散的程序是:实验室工作人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预先确定的线路,迅速从实验室中撤出;

人员灭火的程序是:首先切断所有电源,启动自动喷淋系统或使用灭火器。

十、如遇紧急事故,各实验室工作人员按照上述内容执行。


信息工程学院

计算机实验教学中心


上一条:信息工程学院学生安全突发事件应急预案 下一条:信息工程学院2018年安全工作计划

关闭


媒体聚焦