信息安全的日常工作報告

信息安全的日常工作報告

　　隨著學校辦學規(guī)模的擴大，信息中心負責管理的各種校園網(wǎng)絡已普及到校園的所有角落，并與師生員工的日常學習與生活密切相關，信息安全 日常工作。為了強化網(wǎng)絡管理的職責，保障學院各種網(wǎng)絡的穩(wěn)定運行，縮短排除網(wǎng)絡故障的時間，特制定本預案，以期使校園網(wǎng)絡在出現(xiàn)突發(fā)事件時能迅速排除故障，保證系統(tǒng)盡快恢復工作，并使突發(fā)故障事件對網(wǎng)絡運行造成的損失降到最低。

　　一、路由交換網(wǎng)絡安全預案

　　路由交換網(wǎng)絡可以分為交換設備（一般指交換機）和路由設備（一般指路由器）兩部分單獨制定保障預案。

　　1、交換設備

　　交換設備在校園網(wǎng)絡中又可以按照地理位置分為核心交換機、匯聚交換機和接入交換機。根據(jù)它們的作用和重要程度可以結合實際情況進行區(qū)別對待。

　　（1）核心交換機

　　①硬件保障預案：鑒于核心交換機的重要性，中心采取交換雙核心熱備份的方式，為校園網(wǎng)絡配備了RG8610和CISCO6509雙核心交換機。

　　部署雙核心交換機之后，日常共同分擔校內(nèi)網(wǎng)絡流量，當其中的任意一個核心交換發(fā)生硬件故障之后另外的核心交換機將及時接管流量，如此可以保障校園網(wǎng)絡的不中斷運行。

　　在核心交換機發(fā)生硬件故障時，網(wǎng)管人員首先對故障進行初步判斷，如果判斷出故障點且認為可以嘗試解決，在報告主任批準后可以進行故障排除；在排除故障失敗后，可以憑投保合同號，直接向生產(chǎn)廠商技術支持中心（TAC）申請遠程技術支持服務，在經(jīng)過該技術服務中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務合同規(guī)定的響應時間內(nèi)運達，網(wǎng)管人員在備件到達后應在1個工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡。

　　②軟件系統(tǒng)保障預案：對于核心交換機的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

　　操作系統(tǒng)IOS：網(wǎng)管人員應該從相關渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒有權限而無法獲得，應該向生產(chǎn)廠商服務中心聯(lián)系索取，在獲得核心交換機操作系統(tǒng)IOS軟件的前提下，對于操作系統(tǒng)類軟件故障應在4小時內(nèi)排除。

　　配置文件：網(wǎng)管人員對于核心交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。

　　（2）匯聚交換機

　　①硬件保障預案：根據(jù)匯聚交換機的可接受價格，中心決定采取硬件冗余方式，為全校匯聚交換機購買一套相對低端的RG5750備份交換機。

　　日常在備份RG5750交換機里先預存各匯聚交換機的配置文件，在匯聚交換機發(fā)生硬件故障而無法繼續(xù)安全運行時，網(wǎng)管人員應及時調(diào)試、安裝備份RG5750交換機后切換好光纖線路，在3個小時內(nèi)恢復故障網(wǎng)絡的正常使用。其后將故障交換機按照負責維修的廠商要求進行送修。

　　②軟件系統(tǒng)保障預案：對于匯聚交換機的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

　　操作系統(tǒng)IOS：網(wǎng)管人員應該從相關渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對于操作系統(tǒng)類軟件故障應在2小時內(nèi)排除。

　　配置文件：網(wǎng)管人員對于匯聚交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。

　　（3）接入交換機

　　①硬件保障預案：對于接入交換機，根據(jù)其相對低廉的價格決定采取硬件冗余方式，購買三到五套備件。

　　在接入交換機發(fā)生硬件故障時，網(wǎng)管人員應及時對備件進行配置、調(diào)試，在1個小時內(nèi)恢復網(wǎng)絡的正常使用。其后將故障交換機按照負責維修的廠商要求進行送修。

　　②軟件系統(tǒng)保障預案：對于接入交換機的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

　　操作系統(tǒng)IOS：網(wǎng)管人員應該從相關渠道得到操作系統(tǒng)IOS的軟件作備份，在此前提下，對于操作系統(tǒng)類軟件故障應在1小時內(nèi)排除，工作總結《信息安全 日常工作》。

　　配置文件：網(wǎng)管人員對于接入交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。

　　2、路由設備

　　路由設備（主要指路由器）在校園網(wǎng)絡邊界起重要作用，如果發(fā)生故障將直接影響全校網(wǎng)絡的暢通，嚴重時甚至會導致全網(wǎng)的癱瘓，因此對其軟、硬件應做好完善的保障預案。

　　（1）硬件保障預案：鑒于路由設備的昂貴性，決定采取向生產(chǎn)廠方投保硬件的方式，使得在路由設備出現(xiàn)致命故障時可以利用廠方提供的備件進行更換，將網(wǎng)絡癱瘓時間降到最少。

　　投保后，在路由設備發(fā)生硬件故障時，網(wǎng)管人員首先對故障進行初步判斷，如果判斷出故障點且認為可以嘗試解決，在報告主任批準后可以進行故障排除；在排除故障失敗后，可以憑投保合同號，直接向生產(chǎn)廠商技術支持中心（TAC）申請遠程技術支持服務，在經(jīng)過該技術服務中心（TAC）診斷確定需作硬件更換后，備件將由生產(chǎn)廠商按照投保服務合同規(guī)定的響應時間內(nèi)運達，網(wǎng)管人員在備件到達后應在1個工作日內(nèi)安裝、配置并調(diào)試連通網(wǎng)絡。

　　（2）軟件系統(tǒng)保障預案：對于路由設備的軟件系統(tǒng)，主要分為操作系統(tǒng)IOS和配置文件。

　　操作系統(tǒng)IOS：網(wǎng)管人員應該從相關渠道盡可能得到操作系統(tǒng)IOS的軟件作備份，如果由于沒有權限而無法獲得，應該向生產(chǎn)廠商服務中心聯(lián)系索取，在獲得核心交換機操作系統(tǒng)IOS軟件的前提下，對于操作系統(tǒng)類軟件故障應在4小時內(nèi)排除。

　　配置文件：網(wǎng)管人員對于核心交換機的每次配置更改都應記錄，在更改完成后立即對配置文件作備份。在發(fā)生配置文件故障時利用備份文件進行恢復，應在1小時內(nèi)完成。

　　二、公共服務器安全預案

　　1、中心機房主機要每周進行一次例行檢查和維護，尤其是設備供電，運行狀態(tài)是否正常等要時常檢查和維護，并做好詳細的記錄。

　　2、對服務器任何硬件配置的增加、更換或調(diào)整，在進行實施前必須對服務器數(shù)據(jù)進行備份，并對實施的硬件變動做詳細的'記錄；對服務器任何軟件安裝、修改、刪除以及軟件配置的更改等，在進行實施前必須對服務器數(shù)據(jù)進行備份，并對軟件內(nèi)容的變動和調(diào)整做詳細的記錄。

　　3、根據(jù)網(wǎng)絡中心現(xiàn)有設備條件，準備3－5臺備用機，安裝好系統(tǒng)和相應軟件，一旦發(fā)生服務器硬件損壞，可在短時間內(nèi)恢復正常。

　　4、服務器出現(xiàn)故障或問題要及時排除并向主任匯報，并詳細記錄出現(xiàn)的故障或問題的現(xiàn)象、原因及解決辦法；不能及時排除的，啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障依然存在，立即聯(lián)系相關廠商，認真填寫設備故障單備查，外來人員維修機器時，一定要有專人陪同。

　　5、服務器數(shù)據(jù)每周進行一次備份，對于特別重要的數(shù)據(jù)要每天進行備份，建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。無條件備份的大容量存貯設備做好RAID管理，保障一定的災難恢復能力。

　　6、服務器的各種帳號嚴格保密，密碼長度不少于8位，密碼為英文字符、數(shù)字字符以及特殊字符混合組成的高強度密碼；及時更新補丁，以防止黑客或網(wǎng)絡病毒利用系統(tǒng)漏洞攻擊服務器。定期進行病毒檢測，發(fā)現(xiàn)病毒應立即處理。

　　7、不得在服務器上運行未經(jīng)許可的軟件，不得在服務器上下載或查看郵件，不得在服務器上訪問未經(jīng)許可的網(wǎng)站，不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備，使用上述設備前一定要先做好病毒檢測。

　　8、嚴禁帶電插拔服務器設備及配件；任何服務器硬件及軟件的重大改動需得到中心主任的批準。

　　三、校園網(wǎng)站安全預案

　　1、對設立WWW服務的部門，分類簽訂校園網(wǎng)信息自主發(fā)布協(xié)議書和部門設立校內(nèi)網(wǎng)站協(xié)議書，誰使用誰負責，落實相關責任。

　　2、定期對學校主頁、系部主頁WWW站點內(nèi)容、DNS數(shù)據(jù)等重要的數(shù)據(jù)進行多處備份，備份一份在FTP服務器上，備份一份在移動硬盤上（異地保存），備份一份到自己辦公機器上。

　　3、如果是WWW服務器故障，如果在短時間內(nèi)能夠修復，那么還使用該設備。如果不能，立即啟用備用服務器，把相關數(shù)據(jù)保持最新，恢復WWW服務器正常運行。

　　4、如果是某系部主頁被篡改，停掉對應部門的WWW服務，聯(lián)系簽訂的自主發(fā)布協(xié)議書上的相關責任人，落實整改措施，待整改好后，恢復其服務。對擁有獨立服務器的系部的情況，如果WWW訪問異常或者服務器故障，立即聯(lián)絡相關部門的責任人。如果頁面被篡改等情況，拔掉其網(wǎng)線，然后聯(lián)絡相關部門的責任人進行整改，待服務正常后，恢復其WWW服務。

　　5、如果是學校主頁被篡改，第一時間停掉WWW服務，查找漏洞，對相關漏洞進行修復，修改安全策略配置，使其能夠正常運行。如果短時間不能恢復，立即啟用備用的WWW主頁服務器保障主頁正常運行。此外查看并保存原有的服務器訪問日志，把相關的日志和被篡改的內(nèi)容情況向領導反映。

　　6、針對有留言功能的校內(nèi)站點，首先要求其必須有對留言內(nèi)容先審核，后顯示功能。如果存在沒有審核功能的留言板，一經(jīng)發(fā)現(xiàn)，立即關閉其留言功能。待整改好后，恢復其留言功能。