加入收藏 | 设为首页 | RSS
您当前的位置:首页 > 文章管理 > 规章制度

现教中心日常工作安全保障预案

时间:2014-12-03 09:23:36  来源:  作者:

 ZZZ淮阴师范学院现代教育技术中心

随着学校办学规模的扩大,现教中心负责管理的各种校园网络已普及到校园的所有角落,并与师生员工的日常学习与生活密切相关。为了强化网络管理的职责,保障学院各种网络的稳定运行,缩短排除网络故障的时间,特制定本预案,以期使校园网络在出现突发事件时能迅速排除故障,保证系统尽快恢复工作,并使突发故障事件对网络运行造成的损失降到最低。ZZZ淮阴师范学院现代教育技术中心

一、路由交换网络安全预案ZZZ淮阴师范学院现代教育技术中心

路由交换网络可以分为交换设备(一般指交换机)和路由设备(一般指路由器)两部分单独制定保障预案。ZZZ淮阴师范学院现代教育技术中心

1、交换设备ZZZ淮阴师范学院现代教育技术中心

交换设备在校园网络中又可以按照地理位置分为核心交换机、汇聚交换机和接入交换机。根据它们的作用和重要程度可以结合实际情况进行区别对待。ZZZ淮阴师范学院现代教育技术中心

1)核心交换机ZZZ淮阴师范学院现代教育技术中心

①硬件保障预案:鉴于核心交换机的重要性,中心采取交换双核心热备份的方式,为校园网络配备了RG8610和CISCO6509双核心交换机。ZZZ淮阴师范学院现代教育技术中心

部署双核心交换机之后,日常共同分担校内网络流量,当其中的任意一个核心交换发生硬件故障之后另外的核心交换机将及时接管流量,如此可以保障校园网络的不中断运行。ZZZ淮阴师范学院现代教育技术中心

在核心交换机发生硬件故障时,网管人员首先对故障进行初步判断,如果判断出故障点且认为可以尝试解决,在报告主任批准后可以进行故障排除;在排除故障失败后,可以凭投保合同号,直接向生产厂商技术支持中心(TAC)申请远程技术支持服务,在经过该技术服务中心(TAC)诊断确定需作硬件更换后,备件将由生产厂商按照投保服务合同规定的响应时间内运达,网管人员在备件到达后应在1个工作日内安装、配置并调试连通网络。ZZZ淮阴师范学院现代教育技术中心

②软件系统保障预案:对于核心交换机的软件系统,主要分为操作系统IOS和配置文件。ZZZ淮阴师范学院现代教育技术中心

操作系统IOS:网管人员应该从相关渠道尽可能得到操作系统IOS的软件作备份,如果由于没有权限而无法获得,应该向生产厂商服务中心联系索取,在获得核心交换机操作系统IOS软件的前提下,对于操作系统类软件故障应在4小时内排除。ZZZ淮阴师范学院现代教育技术中心

配置文件:网管人员对于核心交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。ZZZ淮阴师范学院现代教育技术中心

2)汇聚交换机ZZZ淮阴师范学院现代教育技术中心

①硬件保障预案:根据汇聚交换机的可接受价格,中心决定采取硬件冗余方式,为全校汇聚交换机购买一套相对低端的RG5750备份交换机。ZZZ淮阴师范学院现代教育技术中心

日常在备份RG5750交换机里先预存各汇聚交换机的配置文件,在汇聚交换机发生硬件故障而无法继续安全运行时,网管人员应及时调试、安装备份RG5750交换机后切换好光纤线路,在3个小时内恢复故障网络的正常使用。其后将故障交换机按照负责维修的厂商要求进行送修。ZZZ淮阴师范学院现代教育技术中心

②软件系统保障预案:对于汇聚交换机的软件系统,主要分为操作系统IOS和配置文件。ZZZ淮阴师范学院现代教育技术中心

操作系统IOS:网管人员应该从相关渠道得到操作系统IOS的软件作备份,在此前提下,对于操作系统类软件故障应在2小时内排除。ZZZ淮阴师范学院现代教育技术中心

配置文件:网管人员对于汇聚交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。ZZZ淮阴师范学院现代教育技术中心

3)接入交换机ZZZ淮阴师范学院现代教育技术中心

①硬件保障预案:对于接入交换机,根据其相对低廉的价格决定采取硬件冗余方式,购买三到五套备件。ZZZ淮阴师范学院现代教育技术中心

在接入交换机发生硬件故障时,网管人员应及时对备件进行配置、调试,在1个小时内恢复网络的正常使用。其后将故障交换机按照负责维修的厂商要求进行送修。ZZZ淮阴师范学院现代教育技术中心

②软件系统保障预案:对于接入交换机的软件系统,主要分为操作系统IOS和配置文件。ZZZ淮阴师范学院现代教育技术中心

操作系统IOS:网管人员应该从相关渠道得到操作系统IOS的软件作备份,在此前提下,对于操作系统类软件故障应在1小时内排除。ZZZ淮阴师范学院现代教育技术中心

配置文件:网管人员对于接入交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。ZZZ淮阴师范学院现代教育技术中心

2、路由设备ZZZ淮阴师范学院现代教育技术中心

路由设备(主要指路由器)在校园网络边界起重要作用,如果发生故障将直接影响全校网络的畅通,严重时甚至会导致全网的瘫痪,因此对其软、硬件应做好完善的保障预案。ZZZ淮阴师范学院现代教育技术中心

1)硬件保障预案:鉴于路由设备的昂贵性,决定采取向生产厂方投保硬件的方式,使得在路由设备出现致命故障时可以利用厂方提供的备件进行更换,将网络瘫痪时间降到最少。ZZZ淮阴师范学院现代教育技术中心

投保后,在路由设备发生硬件故障时,网管人员首先对故障进行初步判断,如果判断出故障点且认为可以尝试解决,在报告主任批准后可以进行故障排除;在排除故障失败后,可以凭投保合同号,直接向生产厂商技术支持中心(TAC)申请远程技术支持服务,在经过该技术服务中心(TAC)诊断确定需作硬件更换后,备件将由生产厂商按照投保服务合同规定的响应时间内运达,网管人员在备件到达后应在1个工作日内安装、配置并调试连通网络。ZZZ淮阴师范学院现代教育技术中心

2)软件系统保障预案:对于路由设备的软件系统,主要分为操作系统IOS和配置文件。ZZZ淮阴师范学院现代教育技术中心

操作系统IOS:网管人员应该从相关渠道尽可能得到操作系统IOS的软件作备份,如果由于没有权限而无法获得,应该向生产厂商服务中心联系索取,在获得核心交换机操作系统IOS软件的前提下,对于操作系统类软件故障应在4小时内排除。ZZZ淮阴师范学院现代教育技术中心

配置文件:网管人员对于核心交换机的每次配置更改都应记录,在更改完成后立即对配置文件作备份。在发生配置文件故障时利用备份文件进行恢复,应在1小时内完成。ZZZ淮阴师范学院现代教育技术中心

二、公共服务器安全预案ZZZ淮阴师范学院现代教育技术中心

1、中心机房主机要每周进行一次例行检查和维护,尤其是设备供电,运行状态是否正常等要时常检查和维护,并做好详细的记录。ZZZ淮阴师范学院现代教育技术中心

2、对服务器任何硬件配置的增加、更换或调整,在进行实施前必须对服务器数据进行备份,并对实施的硬件变动做详细的记录;对服务器任何软件安装、修改、删除以及软件配置的更改等,在进行实施前必须对服务器数据进行备份,并对软件内容的变动和调整做详细的记录。ZZZ淮阴师范学院现代教育技术中心

3、根据网络中心现有设备条件,准备3-5台备用机,安装好系统和相应软件,一旦发生服务器硬件损坏,可在短时间内恢复正常。ZZZ淮阴师范学院现代教育技术中心

4、服务器出现故障或问题要及时排除并向主任汇报,并详细记录出现的故障或问题的现象、原因及解决办法;不能及时排除的,启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。故障排除后,在网络空闲时期,替换备用设备;若故障依然存在,立即联系相关厂商,认真填写设备故障单备查,外来人员维修机器时,一定要有专人陪同。ZZZ淮阴师范学院现代教育技术中心

5、服务器数据每周进行一次备份,对于特别重要的数据要每天进行备份,建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力。ZZZ淮阴师范学院现代教育技术中心

6、服务器的各种帐号严格保密,密码长度不少于8位,密码为英文字符、数字字符以及特殊字符混合组成的高强度密码;及时更新补丁,以防止黑客或网络病毒利用系统漏洞攻击服务器。定期进行病毒检测,发现病毒应立即处理。ZZZ淮阴师范学院现代教育技术中心

7、不得在服务器上运行未经许可的软件,不得在服务器上下载或查看邮件,不得在服务器上访问未经许可的网站,不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测。ZZZ淮阴师范学院现代教育技术中心

8、严禁带电插拔服务器设备及配件;任何服务器硬件及软件的重大改动需得到中心主任的批准。ZZZ淮阴师范学院现代教育技术中心

三、校园网站安全预案ZZZ淮阴师范学院现代教育技术中心

1、对设立WWW服务的部门,分类签订校园网信息自主发布协议书和部门设立校内网站协议书,谁使用谁负责,落实相关责任。ZZZ淮阴师范学院现代教育技术中心

2、定期对学校主页、系部主页WWW站点内容、DNS数据等重要的数据进行多处备份,备份一份在FTP服务器上,备份一份在移动硬盘上(异地保存),备份一份到自己办公机器上。ZZZ淮阴师范学院现代教育技术中心

3、如果是WWW服务器故障,如果在短时间内能够修复,那么还使用该设备。如果不能,立即启用备用服务器,把相关数据保持最新,恢复WWW服务器正常运行。ZZZ淮阴师范学院现代教育技术中心

4、如果是某系部主页被篡改,停掉对应部门的WWW服务,联系签订的自主发布协议书上的相关责任人,落实整改措施,待整改好后,恢复其服务。对拥有独立服务器的系部的情况,如果WWW访问异常或者服务器故障,立即联络相关部门的责任人。如果页面被篡改等情况,拔掉其网线,然后联络相关部门的责任人进行整改,待服务正常后,恢复其WWW服务。ZZZ淮阴师范学院现代教育技术中心

5、如果是学校主页被篡改,第一时间停掉WWW服务,查找漏洞,对相关漏洞进行修复,修改安全策略配置,使其能够正常运行。如果短时间不能恢复,立即启用备用的WWW主页服务器保障主页正常运行。此外查看并保存原有的服务器访问日志,把相关的日志和被篡改的内容情况向领导反映。ZZZ淮阴师范学院现代教育技术中心

6、针对有留言功能的校内站点,首先要求其必须有对留言内容先审核,后显示功能。如果存在没有审核功能的留言板,一经发现,立即关闭其留言功能。待整改好后,恢复其留言功能。ZZZ淮阴师范学院现代教育技术中心

四、校园一卡通网络安全预案ZZZ淮阴师范学院现代教育技术中心

1、系统自身在设计初期已考虑到突发情况的出现,为保证学生学习与生活的正常,一卡通系统的全部终端均可脱网运行。ZZZ淮阴师范学院现代教育技术中心

2、各个子系统中均存有本系统运行数据,如果出现问题,子系统中的数据可拷贝到服务器,保证数据不丢失。ZZZ淮阴师范学院现代教育技术中心

3、由于经费原因,校园一卡通没有配置备用服务器,若服务器出现故障,各个营业点的POS机可进行脱机消费,保存一万笔脱机数据,能够保证正常使用。ZZZ淮阴师范学院现代教育技术中心

4、从相关渠道得到所有一卡通运行软件及配置文件,保证在最短时间内恢复软件保证系统正常运行。ZZZ淮阴师范学院现代教育技术中心

5、校园自助机分布各个教学楼和餐厅内,保证每周巡检一次,发现问题及时检修。ZZZ淮阴师范学院现代教育技术中心

五、校园广播电视系统安全预案ZZZ淮阴师范学院现代教育技术中心

1、通过检查确定故障原因,做好排除故障的准备工作。ZZZ淮阴师范学院现代教育技术中心

2、如果是设备出现问题,迅速启用备用设备。如果是信号源出现问题,迅速与淮安有线电视台联系。ZZZ淮阴师范学院现代教育技术中心

3、如果是线路传输问题,迅速与淮安联通通信公司联系ZZZ淮阴师范学院现代教育技术中心

来顶一下
返回首页
返回首页
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门