信息安全的日常工作報告

隨着學校辦學規模的擴大，信息中心負責管理的各種校園網絡已普及到校園的所有角落，並與師生員工的日常學習與生活密切相關，信息安全 日常工作。爲了強化網絡管理的職責，保障學院各種網絡的穩定運行，縮短排除網絡故障的時間，特制定本預案，以期使校園網絡在出現突發事件時能迅速排除故障，保證系統儘快恢復工作，並使突發故障事件對網絡運行造成的損失降到最低。

　　一、路由交換網絡安全預案

路由交換網絡可以分爲交換設備（一般指交換機）和路由設備（一般指路由器）兩部分單獨制定保障預案。

　　1、交換設備

交換設備在校園網絡中又可以按照地理位置分爲核心交換機、匯聚交換機和接入交換機。根據它們的作用和重要程度可以結合實際情況進行區別對待。

（1）核心交換機

①硬件保障預案：鑑於核心交換機的重要性，中心採取交換雙核心熱備份的方式，爲校園網絡配備了RG8610和CISCO6509雙核心交換機。

部署雙核心交換機之後，日常共同分擔校內網絡流量，當其中的任意一個核心交換髮生硬件故障之後另外的核心交換機將及時接管流量，如此可以保障校園網絡的不中斷運行。

在覈心交換機發生硬件故障時，網管人員首先對故障進行初步判斷，如果判斷出故障點且認爲可以嘗試解決，在報告主任批准後可以進行故障排除；在排除故障失敗後，可以憑投保合同號，直接向生產廠商技術支持中心（TAC）申請遠程技術支持服務，在經過該技術服務中心（TAC）診斷確定需作硬件更換後，備件將由生產廠商按照投保服務合同規定的響應時間內運達，網管人員在備件到達後應在1個工作日內安裝、配置並調試連通網絡。

②軟件系統保障預案：對於核心交換機的軟件系統，主要分爲操作系統IOS和配置文件。

操作系統IOS：網管人員應該從相關渠道盡可能得到操作系統IOS的軟件作備份，如果由於沒有權限而無法獲得，應該向生產廠商服務中心聯繫索取，在獲得核心交換機操作系統IOS軟件的前提下，對於操作系統類軟件故障應在4小時內排除。

配置文件：網管人員對於核心交換機的每次配置更改都應記錄，在更改完成後立即對配置文件作備份。在發生配置文件故障時利用備份文件進行恢復，應在1小時內完成。

（2）匯聚交換機

①硬件保障預案：根據匯聚交換機的可接受價格，中心決定採取硬件冗餘方式，爲全校匯聚交換機購買一套相對低端的RG5750備份交換機。

日常在備份RG5750交換機裏先預存各匯聚交換機的配置文件，在匯聚交換機發生硬件故障而無法繼續安全運行時，網管人員應及時調試、安裝備份RG5750交換機後切換好光纖線路，在3個小時內恢復故障網絡的正常使用。其後將故障交換機按照負責維修的廠商要求進行送修。

②軟件系統保障預案：對於匯聚交換機的軟件系統，主要分爲操作系統IOS和配置文件。

操作系統IOS：網管人員應該從相關渠道得到操作系統IOS的軟件作備份，在此前提下，對於操作系統類軟件故障應在2小時內排除。

配置文件：網管人員對於匯聚交換機的每次配置更改都應記錄，在更改完成後立即對配置文件作備份。在發生配置文件故障時利用備份文件進行恢復，應在1小時內完成。

（3）接入交換機

①硬件保障預案：對於接入交換機，根據其相對低廉的價格決定採取硬件冗餘方式，購買三到五套備件。

在接入交換機發生硬件故障時，網管人員應及時對備件進行配置、調試，在1個小時內恢復網絡的正常使用。其後將故障交換機按照負責維修的廠商要求進行送修。

②軟件系統保障預案：對於接入交換機的軟件系統，主要分爲操作系統IOS和配置文件。

操作系統IOS：網管人員應該從相關渠道得到操作系統IOS的軟件作備份，在此前提下，對於操作系統類軟件故障應在1小時內排除，工作總結《信息安全 日常工作》。

配置文件：網管人員對於接入交換機的每次配置更改都應記錄，在更改完成後立即對配置文件作備份。在發生配置文件故障時利用備份文件進行恢復，應在1小時內完成。

　　2、路由設備

路由設備（主要指路由器）在校園網絡邊界起重要作用，如果發生故障將直接影響全校網絡的暢通，嚴重時甚至會導致全網的癱瘓，因此對其軟、硬件應做好完善的保障預案。

　（1）硬件保障預案：鑑於路由設備的昂貴性，決定採取向生產廠方投保硬件的方式，使得在路由設備出現致命故障時可以利用廠方提供的備件進行更換，將網絡癱瘓時間降到最少。

投保後，在路由設備發生硬件故障時，網管人員首先對故障進行初步判斷，如果判斷出故障點且認爲可以嘗試解決，在報告主任批准後可以進行故障排除；在排除故障失敗後，可以憑投保合同號，直接向生產廠商技術支持中心（TAC）申請遠程技術支持服務，在經過該技術服務中心（TAC）診斷確定需作硬件更換後，備件將由生產廠商按照投保服務合同規定的響應時間內運達，網管人員在備件到達後應在1個工作日內安裝、配置並調試連通網絡。

　（2）軟件系統保障預案：對於路由設備的軟件系統，主要分爲操作系統IOS和配置文件。

操作系統IOS：網管人員應該從相關渠道盡可能得到操作系統IOS的軟件作備份，如果由於沒有權限而無法獲得，應該向生產廠商服務中心聯繫索取，在獲得核心交換機操作系統IOS軟件的前提下，對於操作系統類軟件故障應在4小時內排除。

配置文件：網管人員對於核心交換機的每次配置更改都應記錄，在更改完成後立即對配置文件作備份。在發生配置文件故障時利用備份文件進行恢復，應在1小時內完成。

　　二、公共服務器安全預案

1、中心機房主機要每週進行一次例行檢查和維護，尤其是設備供電，運行狀態是否正常等要時常檢查和維護，並做好詳細的記錄。

2、對服務器任何硬件配置的增加、更換或調整，在進行實施前必須對服務器數據進行備份，並對實施的硬件變動做詳細的記錄；對服務器任何軟件安裝、修改、刪除以及軟件配置的更改等，在進行實施前必須對服務器數據進行備份，並對軟件內容的變動和調整做詳細的記錄。

3、根據網絡中心現有設備條件，準備3－5臺備用機，安裝好系統和相應軟件，一旦發生服務器硬件損壞，可在短時間內恢復正常。

4、服務器出現故障或問題要及時排除並向主任彙報，並詳細記錄出現的故障或問題的現象、原因及解決辦法；不能及時排除的，啓動備份設備，保持系統正常運行；將故障設備脫離網絡，進行故障排除工作。故障排除後，在網絡空閒時期，替換備用設備；若故障依然存在，立即聯繫相關廠商，認真填寫設備故障單備查，外來人員維修機器時，一定要有專人陪同。

5、服務器數據每週進行一次備份，對於特別重要的數據要每天進行備份，建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。無條件備份的大容量存貯設備做好RAID管理，保障一定的災難恢復能力。

6、服務器的各種帳號嚴格保密，密碼長度不少於8位，密碼爲英文字符、數字字符以及特殊字符混合組成的高強度密碼；及時更新補丁，以防止黑客或網絡病毒利用系統漏洞攻擊服務器。定期進行病毒檢測，發現病毒應立即處理。

7、不得在服務器上運行未經許可的軟件，不得在服務器上下載或查看郵件，不得在服務器上訪問未經許可的網站，不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測。

8、嚴禁帶電插拔服務器設備及配件；任何服務器硬件及軟件的重大改動需得到中心主任的批准。

　　三、校園網站安全預案

1、對設立WWW服務的部門，分類簽訂校園網信息自主發佈協議書和部門設立校內網站協議書，誰使用誰負責，落實相關責任。

2、定期對學校主頁、系部主頁WWW站點內容、DNS數據等重要的數據進行多處備份，備份一份在FTP服務器上，備份一份在移動硬盤上（異地保存），備份一份到自己辦公機器上。

3、如果是WWW服務器故障，如果在短時間內能夠修復，那麼還使用該設備。如果不能，立即啓用備用服務器，把相關數據保持最新，恢復WWW服務器正常運行。

4、如果是某系部主頁被篡改，停掉對應部門的WWW服務，聯繫簽訂的自主發佈協議書上的相關責任人，落實整改措施，待整改好後，恢復其服務。對擁有獨立服務器的系部的情況，如果WWW訪問異常或者服務器故障，立即聯絡相關部門的責任人。如果頁面被篡改等情況，拔掉其網線，然後聯絡相關部門的責任人進行整改，待服務正常後，恢復其WWW服務。

5、如果是學校主頁被篡改，第一時間停掉WWW服務，查找漏洞，對相關漏洞進行修復，修改安全策略配置，使其能夠正常運行。如果短時間不能恢復，立即啓用備用的WWW主頁服務器保障主頁正常運行。此外查看並保存原有的服務器訪問日誌，把相關的日誌和被篡改的內容情況向領導反映。

6、針對有留言功能的校內站點，首先要求其必須有對留言內容先審覈，後顯示功能。如果存在沒有審覈功能的留言板，一經發現，立即關閉其留言功能。待整改好後，恢復其留言功能。