信息安全的日常工作报告
随着学校办学规模的扩大,信息中心负责管理的各种校园网络已普及到校园的所有角落,并与师生员工的日常学习与生活密切相关,信息安全 日常工作。为了强化网络管理的职责,保障学院各种网络的稳定运行,缩短排除网络故障的时间,特制定本预案,以期使校园网络在出现突发事件时能迅速排除故障,保证系统尽快恢复工作,并使突发故障事件对网络运行造成的损失降到最低。
一、路由交换网络安全预案
路由交换网络可以分为交换设备(一般指交换机)和路由设备(一般指路由器)两部分单独制定保障预案。
1、交换设备
交换设备在校园网络中又可以按照地理位置分为核心交换机、汇聚交换机和接入交换机。根据它们的作用和重要程度可以结合实际情况进行区别对待。
(1)核心交换机
①硬件保障预案:鉴于核心交换机的重要性,中心采取交换双核心热备份的方式,为校园网络配备了RG8610和CISCO6509双核心交换机。
部署双核心交换机之后,日常共同分担校内网络流量,当其中的任意一个核心交换发生硬件故障之后另外的核心交换机将及时接管流量,如此可以保障校园网络的不中断运行。
在核心交换机发生硬件故障时,网管人员首先对故障进行初步判断,如果判断出故障点且认为可以尝试解决,在报告主任批准后可以进行故障排除;在排除故障失败后,可以凭投保合同号,直接向生产厂商技术支持中心(TAC)申请远程技术支持服务,在经过该技术服务中心(TAC)诊断确定需作硬件更换后,备件将由生产厂商按照投保服务合同规定的响应时间内运达,网管人员在备件到达后应在1个工作日内安装、配置并调试连通网络。
②软件系统保障预案:对于核心交换机的软件系统,主要分为操作系统IOS和配置文件。
操作系统IOS:网管人员应该从相关渠道尽可能得到操作系统IOS的软件作备份,如果由于没有权限而无法获得,应该向生产厂商服务中心联系索取,在获得核心交换机操作系统IOS软件的前提下,对于操作系统类软件故障应在4小时内排除。
配置文件:网管人员对于核心交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。
(2)汇聚交换机
①硬件保障预案:根据汇聚交换机的可接受价格,中心决定采取硬件冗余方式,为全校汇聚交换机购买一套相对低端的RG5750备份交换机。
日常在备份RG5750交换机里先预存各汇聚交换机的配置文件,在汇聚交换机发生硬件故障而无法继续安全运行时,网管人员应及时调试、安装备份RG5750交换机后切换好光纤线路,在3个小时内恢复故障网络的正常使用。其后将故障交换机按照负责维修的厂商要求进行送修。
②软件系统保障预案:对于汇聚交换机的软件系统,主要分为操作系统IOS和配置文件。
操作系统IOS:网管人员应该从相关渠道得到操作系统IOS的软件作备份,在此前提下,对于操作系统类软件故障应在2小时内排除。
配置文件:网管人员对于汇聚交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。
(3)接入交换机
①硬件保障预案:对于接入交换机,根据其相对低廉的价格决定采取硬件冗余方式,购买三到五套备件。
在接入交换机发生硬件故障时,网管人员应及时对备件进行配置、调试,在1个小时内恢复网络的正常使用。其后将故障交换机按照负责维修的厂商要求进行送修。
②软件系统保障预案:对于接入交换机的软件系统,主要分为操作系统IOS和配置文件。
操作系统IOS:网管人员应该从相关渠道得到操作系统IOS的软件作备份,在此前提下,对于操作系统类软件故障应在1小时内排除,工作总结《信息安全 日常工作》。
配置文件:网管人员对于接入交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。
2、路由设备
路由设备(主要指路由器)在校园网络边界起重要作用,如果发生故障将直接影响全校网络的畅通,严重时甚至会导致全网的瘫痪,因此对其软、硬件应做好完善的保障预案。
(1)硬件保障预案:鉴于路由设备的昂贵性,决定采取向生产厂方投保硬件的方式,使得在路由设备出现致命故障时可以利用厂方提供的备件进行更换,将网络瘫痪时间降到最少。
投保后,在路由设备发生硬件故障时,网管人员首先对故障进行初步判断,如果判断出故障点且认为可以尝试解决,在报告主任批准后可以进行故障排除;在排除故障失败后,可以凭投保合同号,直接向生产厂商技术支持中心(TAC)申请远程技术支持服务,在经过该技术服务中心(TAC)诊断确定需作硬件更换后,备件将由生产厂商按照投保服务合同规定的响应时间内运达,网管人员在备件到达后应在1个工作日内安装、配置并调试连通网络。
(2)软件系统保障预案:对于路由设备的软件系统,主要分为操作系统IOS和配置文件。
操作系统IOS:网管人员应该从相关渠道尽可能得到操作系统IOS的软件作备份,如果由于没有权限而无法获得,应该向生产厂商服务中心联系索取,在获得核心交换机操作系统IOS软件的前提下,对于操作系统类软件故障应在4小时内排除。
配置文件:网管人员对于核心交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。
二、公共服务器安全预案
1、中心机房主机要每周进行一次例行检查和维护,尤其是设备供电,运行状态是否正常等要时常检查和维护,并做好详细的记录。
2、对服务器任何硬件配置的增加、更换或调整,在进行实施前必须对服务器数据进行备份,并对实施的硬件变动做详细的'记录;对服务器任何软件安装、修改、删除以及软件配置的更改等,在进行实施前必须对服务器数据进行备份,并对软件内容的变动和调整做详细的记录。
3、根据网络中心现有设备条件,准备3-5台备用机,安装好系统和相应软件,一旦发生服务器硬件损坏,可在短时间内恢复正常。
4、服务器出现故障或问题要及时排除并向主任汇报,并详细记录出现的故障或问题的现象、原因及解决办法;不能及时排除的,启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。故障排除后,在网络空闲时期,替换备用设备;若故障依然存在,立即联系相关厂商,认真填写设备故障单备查,外来人员维修机器时,一定要有专人陪同。
5、服务器数据每周进行一次备份,对于特别重要的数据要每天进行备份,建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力。
6、服务器的各种帐号严格保密,密码长度不少于8位,密码为英文字符、数字字符以及特殊字符混合组成的高强度密码;及时更新补丁,以防止黑客或网络病毒利用系统漏洞攻击服务器。定期进行病毒检测,发现病毒应立即处理。
7、不得在服务器上运行未经许可的软件,不得在服务器上下载或查看邮件,不得在服务器上访问未经许可的网站,不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测。
8、严禁带电插拔服务器设备及配件;任何服务器硬件及软件的重大改动需得到中心主任的批准。
三、校园网站安全预案
1、对设立WWW服务的部门,分类签订校园网信息自主发布协议书和部门设立校内网站协议书,谁使用谁负责,落实相关责任。
2、定期对学校主页、系部主页WWW站点内容、DNS数据等重要的数据进行多处备份,备份一份在FTP服务器上,备份一份在移动硬盘上(异地保存),备份一份到自己办公机器上。
3、如果是WWW服务器故障,如果在短时间内能够修复,那么还使用该设备。如果不能,立即启用备用服务器,把相关数据保持最新,恢复WWW服务器正常运行。
4、如果是某系部主页被篡改,停掉对应部门的WWW服务,联系签订的自主发布协议书上的相关责任人,落实整改措施,待整改好后,恢复其服务。对拥有独立服务器的系部的情况,如果WWW访问异常或者服务器故障,立即联络相关部门的责任人。如果页面被篡改等情况,拔掉其网线,然后联络相关部门的责任人进行整改,待服务正常后,恢复其WWW服务。
5、如果是学校主页被篡改,第一时间停掉WWW服务,查找漏洞,对相关漏洞进行修复,修改安全策略配置,使其能够正常运行。如果短时间不能恢复,立即启用备用的WWW主页服务器保障主页正常运行。此外查看并保存原有的服务器访问日志,把相关的日志和被篡改的内容情况向领导反映。
6、针对有留言功能的校内站点,首先要求其必须有对留言内容先审核,后显示功能。如果存在没有审核功能的留言板,一经发现,立即关闭其留言功能。待整改好后,恢复其留言功能。