学校网络信息安全管理应急预案

学校网络信息安全管理应急预案（精选9篇）

学校网络信息安全管理应急预案 第1篇

学校网络信息安全应急预案

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

一、成立安全应急领导小组 领导小组成员： 领导小组主要职责：

1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。

3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。

4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

（一）网站不良信息事故处理预案

1.一旦发现学校网站上出现不良信息，立刻关闭网站。

2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。

3.打印不良信息页面留存。

4.完全隔离出现不良信息的目录，使其不能再被访问。

5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络恶意攻击事故处理预案

1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（三）学校重大网络事件处理预案

1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。

2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。

3.对重要网络设备提供备份，出现问题需尽快更换设备。

4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内的计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1.领导小组得悉网络紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

① 确保WEB网站信息安全为首要任务，迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

② 确保校内其它接入设备的信息安全，经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

③ 分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

④ 事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。⑤ 针对此次事故，进一步确定相关安全措施、总结经验、加强防范。⑥ 从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，加强演练与熟悉，切实落实各项组织措施。

学校网络信息安全管理应急预案 第2篇

2011年学校网络和信息安全应急预案

一、制定预案的目的为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关 部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.三、应急指挥领导小组

组长：李永宪

副组长：杨兵吴位仲黄秀强

成员：滕建强何兴俊向泽华邓彪康安平刘兵

黄量郑鑫王勇朱学奎李建波、李云华、全体网络管理员（计算机课教师）各班主任

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释

此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小

组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

学校网络信息安全管理应急预案 第3篇

一、电力企业中网络存在安全问题的主要原因

(一) 电力企业的工作人员重视程度不够

在电力企业的网络安全中, 企业内部员工的作用是非常重要的, 并且无意间说出的一些信息都可能会造成安全隐患。并且这些员工在进行工作的时候, 利用网络不合理, 浪费网络资源的同时还降低了工作的效率, 很多员工在使用优盘的时候随意性比较强, 很容易让计算机感染病毒, 很多垃圾邮件和恶意程序导致企业的网络安全无法达到要求, 从而很可能出现系统的崩溃, 给企业造成很严重的损失。

(二) 受到恶意网页攻击

一般情况下, 电力企业都有属于自己的网站, 并且还和外部的网络联系在了一起, 别人会通过网页了解自己所需要的信息, 而电力企业的工作人员也会利用网络来搜索一些信息。但是在互联网中很多网页都是不安全的, 所以网页很容易被那些恶意网易攻击。

(三) 电力企业自身的设备和系统软件存在一定的问题

由于网络建设存在不完善的情况, 直接导致了很多设备和软件都存在一定的问题。比如说运行过程中出现的一些电磁波辐射可能会泄漏信息、存储设备被破坏导致重要信息丢失、计算机网络中的数据库、通信协议以及操作系统存在一定的漏洞, 便很容易出现信息泄漏的情况, 从而导致网络出现安全方面的问题。

(四) 计算机病毒会给电力企业的网络安全造成很严重的危害

在电力企业网路运行的过程中, 病毒可能造成的危害是极大的, 很多病毒经过优盘等方式侵入网络, 造成磁盘空间和系统资源的占用, 造成主机和网络的运行速度减慢, 甚至会导致网络主机和服务器的数据遭到破坏, 从而引发主机和网络的瘫痪。

二、维护电力企业网络安全的一些对策和方法

(一) 加强培训, 增强员工自身的安全意识和观念

想要保证电力企业网络的运行安全, 企业员工的观念是非常重要的。针对员工安全方面的意识和知识都比较差的情况, 企业应该针对安全知识定期的进行培训, 帮助员工养成良好的计算机使用习惯, 让员工在使用计算机的时候设置一些开机口令和屏保密码, 并且还要定期更改, 绝对不能使用公司的计算机玩一些游戏和使用无关的软件, 也不存储和工作无关的东西, 加强对所有员工的教育, 增强其安全方面的意识。

(二) 建立防火墙

对于电力企业的网络安全而言, 建立防火墙是非常重要的, 防火强分两种, 一是软件防火墙二则是硬件防火墙。防火墙的建立可以组织内部网络非法的房外, 并且能够做好信息的输入输出方面的监控。在网络边界设置硬件防火墙能够有效阻止外网的侵入。电力企业可以选择杀毒软件和防火墙共用的方式来对服务器和计算机进行保护, 并且还应该做好防火墙的升级工作, 并且硬件防火墙在应用之前还必须做好防火墙和企业网络之间的配置工作, 选择合适的运行模式。并且在进行防火墙设置的时候, 还必须根据各个部门的实际需要进行。

(三) 做好数据的备份工作

对于一个企业而言, 最珍贵的不是电脑设备, 而是那些存储在其中的数据。虽然电力企业采取了一系列的措施来保证数据的安全, 但是计算机病毒防不胜防, 并且电力企业的网络系统比较复杂, 各种各样的安全漏洞都可能存在, 所以很容易出现安全方面的问题, 导致数据的大量损失, 所以做好数据的备份是非常有必要的。进行数据备份的时候, 一般可以分为硬件级、软件级以及人工级三个方面, 软件级的数据备份是包数据信息保存在一定的介质上, 存在系统出错的问题时则可以利用这些信息进行恢复;硬件级的则是磁盘镜像、双机容错等方式, 当主要的硬件被损坏之后, 便立即运行备份的硬件, 而人工备份则是, 用硬盘或者胱拍备份所有的数据信息。全方位多层次的进行系统备份对伊电力企业而言是非常有必要的。首先必须做好硬件的备份工作, 从而避免出现各种故障。若是人工错误操作导致的故障, 则需要采用人工和软件统一的办法来做好系统的恢复。在实际应用的时候, 进行数据备份应该注意到以下的几个方面, 应该安装两套NAS备份系统, 并且在磁盘阵列的时候应该采用RAID5的相关技术, 并且两套系统之间的数据也应该是同步的, 从而保证数据存放的可靠和安全。

(四) 采取物理隔离的方式做好内外网的隔离

对于网络结构而言, 在电力企业网络中做好内外网的隔离是符合实际需要的, 网域内部的人员可以进行内部资源的访问, 而那些可以访问外网的计算机则不能够方位内部局域网, 这样能够很好的阻止病毒以及流氓软件的侵入, 避免出现内部信息被盗窃的情况, 避免损失的发生, 确保其运行更加的安全合理。

结语:

随着经济和社会的发展, 电力企业在国民经济和人们的生活中的地位愈加的重要, 必须加大对其安全的重视, 并且根据实际的情况进行问题的解决, 安排一些有效的预防措施, 从而保证电力企业网络运行的安全, 保证电力企业的长远有效发展。

摘要：在电力系统的正常运行过程中, 信息网络系统是非常重要的基础设施, 能够确保电力企业的安全稳定运营。本文主要分析了电力企业的信息网络运行过程中存在的安全方面的问题, 并且根据问题, 提出了一些相应的对策。

关键词：电力企业,网络安全,问题,对策

参考文献

学校网络信息安全管理应急预案 第4篇

[关键词]油田网络；信息安全；应急预案；设计

[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158（2013）06-0108-02

1 前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段，围绕着“拓展领域，优化业务构成”这一核心工作内容，近年来大庆油田网络信息化建设步履生风，勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行，极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善，同时也对网络信息安全提出了更高的要求，特别是加强网络信息安全应急预案的建设尤为重要，本文对此提出设计构想，以为优化油田网络信息安全应急预案提供借鉴。

2 油田网络信息安全应急预案的总体设计

2.1 应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时，依然能够维持油田各项工作顺利进行。

2.2 应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员，为此应当自上而下地，从大庆油田公司直至三、四级基层单位，都要设立网络信息安全委员会，并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3 应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象，即针对何种事件进行应急处置。对此，由于不同的应急事件给油田网络信息带来的危害不同，对油田正常工作带来的影响程度也不同，因而若要做好大庆油田网络信息安全的防范与应急工作，首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此，可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1 油田网络信息应急事件的种类

六大类应急事件分别为：因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件；因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件；因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件；因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件；因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件；除上述五大类之外的信息安全事件。

2.3.2 油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定，可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

（1）油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪，且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响，确保各油田网络信息系统恢复正常。一般包括如下两种情况：一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。；二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容，或者通过网络攻击来窃取国家秘密、机密和绝密内容。

（2）油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏，其产生的危害要小于特大安全事件，只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

（3）油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害，但该危害不会扩散至全大庆油田范围的网络信息安全事件。

（4）油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害，但该危害不会扩散至各二级单位的网络信息安全事件。

3 油田网络信息安全应急预案的方案设计

3.1 应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”，因而油田各级单位都要做好网络信息安全事件的预防工作。

首先，及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范，采用Station Lock等先进技术来辨别潜在的病毒攻击意图，将其拒之“局网”门外；

其次，应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能，建立身份确认和授权管理机制，防止非法用户窃取油田应用系统中各项保密级别的数据；

再次，各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据，以便系统发生危机后能够及时恢复数据；

最后，还要建立完善各级安全事件的预警机制，做到基层系统应用岗位向网络信息安全委员会报告，由网络与信息安全领导小组办公室启动预警程序，即“向各级单位发布启动应急预案的通知，要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组，分析网络信息安全事件的实际情况，提出问题解决意见，并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策，指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后，安全委员会领导小组发布解除预警的通知”。

3.2 应急处置的方案设计

当接到各级网络信息安全突发事件的通知后，网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1 应急处置方案的启动

当网络与信息安全事件发生时，由网络信息安全应急领导小组组长宣布启动本预案，由网络信息安全应急领导小组办公室负责通知专家组成员，按照应急委员会主任授权，在2小时内向上级机关有关部门汇报。

3.2.2 应急处置程序的设计

首先，由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场，成立应急事件技术分析组，根据预案规定界定事件类别及等级，分析事件起因及性质，提出应急技术处置建议；其次，由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案，布置工作内容，指挥各方力量控制应急事件进一步扩大，减少潜在的损失与破坏，对事件源头进行控制和彻底清除，恢复被破坏的信息、清理系统、恢复数据、程序、服务，使遭到破坏的系统重新运行；最后，对应急处理全过程进行评估，总结经验，找到不足，填写《大庆油田网络与信息安全事件应急处理结果反馈表》，做好记录以备调查；对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。

4 结束语

近年来，大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统，例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用，危害油田网络信息安全的突发性潜在事件越来越多，因而油田网络信息安全必须受到重视，尤其是要不断优化设计应急预案，在总体设计上要明确应急预案适用范围、实施主体和应急对象，在方案设计上要制定完善的应急预警和应急处置机制，从而确保潜在危害事件一旦发生便能够得到及时处理，为油田各应用系统的正常运行提供切实保障！

参考文献

[1]雷领红、莫永华，《计算机网络安全问题分析与对策研究》，现代计算机，2010年第8期

网络信息安全应急预案 第5篇

一、总则

1．编制目的

为提高单位处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护职工权益，维护正常社会秩序、办公秩序，促进园区的和谐发展。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案启动后，单位以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4．分类分级

本预案所指的网络信息安全突发事件，是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我院校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我院网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我院或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我院网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成单位网络重要网络与信息系统受到一定程度的损坏，对企业、群众或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由单位主管部门处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑园区网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高广大职工的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．依靠科学、平战结合。各科室应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1．网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向信息化工作领导小组办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。

对于信息安全事件，信息化工作领导小组办公室接到报告后，应当立即上报领导小组相关领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

信息化工作领导小组办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向领导小组组长报告。

（2）发现网络信息安全突发事件或事故时，网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区领导小组小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上领导小组，由领导小组向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1．充分利用各种传播媒介及有效的形式，比如信息平台、微博平台、电视台、职工大会等形式，加强对计算机信息网络安全的宣传和教育工作，提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容，增强应急处置工作中的组织能力。

2．演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

网络信息安全应急预案 第6篇

一、总则

1．编制目的

为提高我公司处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我公司网络信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护公司权益，维护正常社会秩序和工作秩序。

2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3．适用范围

本预案适用于我公司网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

4．分类分级

本预案所指的网络信息安全突发事件，是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我公司局域网乃至整个互联网的传播，发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我公司网络与信息系统发生大规模瘫痪，事态的发展超出相关主管部门的控制能力，对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我公司或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我公司网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或企业形象造成一定损害，但只需在公司主管部门范围内处置的突发事件。

（4）IV级（一般）：造成我公司局域网络重要网络与信息系统受到一定程度的损坏，对员工和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我公司自行处置的突发事件。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我公司网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高员工的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．依靠科学、平战结合。根据本预案的标准，加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1．网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我公司办公室（信息管理部）报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室（信息管理部）。

对于信息安全事件，我公司办公室（信息管理部）接到报告后，应当立即上报公司领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室（信息管理部）备案。

我公司办公室（信息管理部）负责组织对事件进行分析和研究，并将结果通报公司领导。

（2）我公司办公室（信息管理部）负责人和公司领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向公司领导和有关部门报告。

（2）发现网络信息安全突发事件或事故时，公司办公室（信息管理部）应对对突发事件或事故进行风险评估，并把评估信息及时反馈公司信息安全领导小组。

三、事后处理

应急响应应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报公司领导，由公司领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1．宣传教育 我公司将充分利用各种传播媒介及有效的形式，比如公司局域网络、职工大会、部门会议等形式，加强对计算机信息网络安全的宣传和教育工作，提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容，增强应急处置工作中的组织能力。

2．演练建立应急预案 定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3．责任与奖惩 要认真贯彻落实预案的各项要求与任务，建立监督检查制度。公司将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

公司办公室（信息管理部）

网络信息安全应急预案 第7篇

李家台镇中学 2013年6月20日

网络信息安全应急预案

一、指导思想

为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。

二、工作原则

1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

3．落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4．加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

三、事后处理

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报主管部门，经批准后实施。

四、监督管理

1．加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

2．定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

学校网络信息安全管理应急预案 第8篇

随着医院信息化技术的快速应用和普及,医院的网络建设越来越复杂化。同时在网络与信息安全方面所需要做的工作越来越多,只有建立系统的安全网络系统,才能为医院的健康稳定运行提供重要的技术保障。

1 现阶段医院网络与信息存在的安全风险分析

目前我院已经形成了较为完善的网络系统,以天融信网闸、内外网核心交换机为核心、组建了包括门诊、病房、急诊楼、放射科在内的网络系统,通过内网核心交换机与铁通、省医保、市医保进行联系,外网核心交换机与联通和电信进行联系,形成较为系统、完善的网络系统如下图所示:

目前在网络信息安全方面主要是来自网络病毒、黑客攻击、网络入侵等,主要有:

1.1 病毒、黑客的攻击威胁

网络病毒及黑客攻击是造成电脑系统产生破坏性瘫痪的重要威胁因素之一,而医院系统的各种数据也处于互联网中,同样有着这种威胁和风险的存在。一些医院信息系统的杀毒软件落后或者缺乏必要的更新管理,进一步增加了系统的风险性。

1.2 软件漏洞风险

医院使用的系统中,如果在最初的编程设计方面不够科学和全面,存在软件漏洞,就很有可能成为黑客所利用的工具,造成系统破坏及信息被盗,同时网络病毒和木马等也会因此而侵犯系统,造成系统的不稳定及瘫痪,造成不必要的损失。同时在IP协议中,不法分子也会利用预测序列号等方式进入系统内部,盗取信息,破坏系统。

1.3 操作风险

在系统操作方面,如何操作人不懂得正确的操作程序,缺乏足够的知识,就有可能在操作过程中造成操作失误,造成系统毁坏,还有可能引入病毒程序。而且如果加以处理,还将进一步增加危害性。因此操作人员的操作基础及安全意识也有着重要的作用。

2 有效防范医院网络与信息风险的预案措施

2.1 医院内外网的隔离及防护方面

一般来说,医院网络的病毒、黑客、木马都是来自外部网络,因此要确保医院网络的安全,就需要从内外网方面采取必要的措施。一般医院都将网络线路分成了内线和外线两个部分,操作人员可以通过网线接口来进行内外网的切换。同时还可以通过设置网闸来实现内外网的有效隔离,从而切断来自外网的病毒、黑客木马等。为进一步提升保护效果,还可以增加入侵检测系统,对医院网络内的多台计算机进行分析和检查,查找是否有可疑系统入侵,如果发现并将其进行隔离。这一技术是继防火墙技术之后的又一新型防护技术,不过是只对入侵特征进行分析,如果将其完全隔离,还需要借助防火墙技术,通过双重手段实现有效防护。

2.2 网络协议建设方面

为了防止不法分子通过冒充IP地址的方式,进入医院系统盗取或破坏信息,可以定期进行清理,设IP地址相同或口令相同,并将IP地址及口令与医院系统的计算机MAC绑定,如此黑客即使冒充IP或口令,也会由于缺乏医院计算机的MAC向绑定,不能顺利进入医院内网。另外,还可以通过构建动态与静态结合的防护技术,对于静态信息引入授权访问技术,来限制不法分子查阅及盗取医院信息。动态防护方面主要是通过数据加密形式,如借助RSA加密技术,进行动态加密,来防止信息被盗。

2.3 医院网络安全制度建设方面

在医院的网络系统中操作人员主要是医务人员等,因此还需要对这些进行必要的使用知识及技能的培训,加强培训制度建设,提高安全防护意识,在出现各类安全问题时能够应急处理。同时,还应建立数据实时备份制度,对备份情况开展相应的检查,尤其是重要数据要做好备份保存,并设置不同的访问权限,不同岗位人员要有不同等级的访问权限,确保数据可靠完整。

2.4 应急系统构建方面

要在医院内部构建有效的应急处理系统,建立统一领导和协调配合的工作机制,实施统一领导,分工明确,协调有力,各司其职的应急预警处理系统。加强安全监测、分析、评估,建立重大事故报告制度,对发生的事件要及时进修核查、处理。

2.5 提高安全技术手段

(1)提高外网与内网之间的连接安全。主要是首先需要加强医院内部网络与外部网络通信内容的扫描,如DOS攻击、Java、Java Script侵入等,这些都需要进行主动防御,还可关闭不必要的端口,禁止访问非法站点,过滤不明通信。提高防火墙功能,应用新一代防火墙技术,加强防火墙的识别功能,如普通应用与移动应用的风险识别,有效识别用户信息,主动防御。应用IDS入侵检测系统,在安全策略库基础上,加强网络与业务系统的通信内容的监测,设置对于安全造成威胁的告警系统,与防火墙联动,主动阻断攻击事件,提高主机资源的抵御能力。进行VLAN划分,对不同的科室设置不同的信息资源访问权限,从而提高网络使用的安全性,降低网络安全维护成本。

(2)重点建设重要信息系统的安全。应用流量监测系统,根据医院中重要的信息系统分类,一般旁路部署于三层交换机,通过镜像端口对各个应用系统进行流量的分流,分别对每二个系统的访问流量、用户、停留时间等进行监测和分析,检查用户自己设置的阀值来判断是否存在异常情况并主动进行告警。应用SAN存储系统,对医院内部的数据存储设备实施集中管理与整合,促进存储冗余,通过数据权限的设置、备份等技术受到确保数据安全。

(3)实现桌面终端的安全。给医院的每个桌面重点安装防病毒软件,也可以通过自动下载的方式或统一分发的方式安装,要确保同步更新,实现集中管理,确保防病毒能力,不管何种类型的病毒,不管是Windows还是Linux系统,发现入侵系统的可疑程序即刻清除。做好终端管理,主要是在USB使用、移动硬盘等外部设备时要加强控制,尤其是在安装和使用来自互联网的非法软件时要注意程序的安全,要设置非法网站的访问控制,确保安全应用。要及时进行软件升级,要及时进行系统补丁的升级,修复存在的安全漏洞。

(4)加强全网的安全监测和管理。健全和完善安全监测平台,要确保所以安全设备实现有效联动,提高对医院内部所有网络的基础设备与安全设备的监测水平,确保业务安全运行、性能达标、配置科学、预警有效,加强风险分析并生成量化报告,实现安全运行标准化,提高安全防范的整体性。要建设云安全管理平台,借助虚拟化平台,将不同种类的安全措施实施集中管理,对于数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等都实施云服务,通过虚拟化来降低维护的成本,提高医院内部网络安全运行效率。加强与防病毒厂商的合作,不断提高服务器的安全检测功能,不间断识别网络通信和阻止虚拟架构的配置更改,有效停止未授权用户的操作行为,在确保系统正常运行的条件下抵御外部攻击等。

总之,要不断完善医院的安全应急处理能力,及时解决出现的安全问题,建立相应的责任制,构建分工明确、协调有力、技术有支撑、制度有保障的风险处理系统。

摘要：随着计算机技术及网络技术的快速普及和发展,社会生活和工作的各个角落已经离不开计算机技术和网络技术,在医院系统管理中也逐步引入网络与信息技术来提升医院的管理水平。虽然这些技术的应用一定程度上提高了管理质量,但也相应的存在的一定的风险。本文首先分析了当前医院网络及信息管理方面存在的风险,并提出了相应的应急预案解决措施。

关键词：医院网络与信息,安全,风险,应急预案处理

参考文献

[1]吴南.医院网络信息化建设中的安全问题及保障措施[J].中国卫生产业,2016.

[2]纪凤锦,孟双双,刘建.PACS在医院网络建设中的应用及维护分析[J].中国辐射卫生,2016.

软交换CS域CE网络的应急预案 第9篇

关键词：软交换；路由器；应急

中图分类号：TN915.02 文献标识码：A 文章编号：1006-8937（2015）23-0074-02

1 网络概况

漳州联通软交换网络备采用中兴软交换设备和CE设备，CE路由器采用中兴T64E和T600，交换机采用T64G。MSC SERVER下挂两个MGW，其中一个MGW与MSC SERVER同机房同网段，另一个MGW在另一个机房，需要跨CE跨IP承载网流量。

2 通路组织情况

2.1 总体介绍

软交换CS域CE设备提供软交换端局MGW和MSC SERVER之间信令传输的承载，主要包括CE路由器和汇聚交换机。现网每个局点配置一对CE路由器，每个机房配置一对汇聚交换机。一对汇聚交换机通过GE接口，以口字型接入一对CE路由器；一对CE路由器通过GE接口以口字型接入本地一对AR路由器。软交换端局MSC Server和MGW通过GE/FE连接至汇聚交换机。AR路由器与CE路由器间采用静态路由协议，CE路由器之间或者汇聚交换机之间起VRRP协议。根据IP承载设计的特点，软交换的信令流，在默认情况下，通过CE1-AR1路由器上IP承载网，回程路由也是通过AR1-CE1来疏通的。只有1侧设备出现故障时，才会启用2侧设备。而且，只要下一跳的2侧和1侧链路完好，流量会在下一跳从2侧回到1侧设备，回程路由亦是如此。

2.2 漳州分公司CE及软交换网络结构、业务流量介绍

漳州移动网络公司在荣昌机房、新浦机房2个局点设有软交换设备，如图1所示。

2个局点各设置了1对中兴T600路由器，作为CE 接入设备。在荣昌3层、新浦5层2个有软交换设备的机房内各设置1对中兴T64G作为汇聚交换机。业务流量流向：ZZMGW1归属ZZSS1，信令流量流向ZZMGW1<->漳州荣昌3层T64G-1<->ZZSS1（注：由于ZZMGW1和ZZSS1在同一网段）ZZMGW2归属ZZSS1，信令流量流向ZZMGW2<->漳州新浦5层T64G-1<->漳州新浦CE1<->漳州AR1<->漳州荣昌CE1<->漳州荣昌3层T64G-1<->ZZSS1，从另一个角度分析漳州荣昌CE路由器出的问题，将会影响漳州MGW2下挂用户的业务，以及XMSS3对漳州MGW1业务的备用功能；漳州新浦CE路由器出问题，将会影响漳州MGW2下挂用户的业务，以及XMSS3对漳州MGW2下挂用户业务的备份功能；漳州荣昌T64G出问题，将会影响漳州MGW1、漳州MGW2下挂用户的业务以及XMSS3对漳州MGW1下挂用户业务的备份功能；漳州新浦T64G出问题，将会影响漳州MGW2下挂用户的业务，以及XMSS3对漳州MGW2下挂用户业务的备份功能；若汇聚交换机之间的互联链路（该TRUNK为VRRP的心跳检测链路）全部中断，将造成下挂软交换设备找不到网关，业务全阻。

3 应急措施

正常情况下，具体流量如图2所示。

3.1 主用CE路由器与汇聚交换机的链路中断后

主用CE路由器与汇聚交换机的链路中断后，根据部署的VRRP协议备用CE路由器成为master，但是软交换设备的网关不改变。

出流量：软交换端局->{1}->{9}->{3}->{10}->{5}->{12}->{8}；入流量：由于主用AR路由器到软交换设备路径优于备用AR路由器到路径，因此入流量依然主用AR路由器->{7}->{11}->{6}->{12}->{5}。此时，如果{6}中断，将造成业务全阻。

3.2 主用CE路由器与主用AR之间链路中断

出流量：软交换端局->{1}->{9}->{4}->{11}->{6}->{12}->{8}；入流量：备用AR路由器->{8}->{12}->{6}->{11}->{4}->{9}->{1}；此时，如果{6}中断，将造成业务全阻。如果{3}中断，可能会造成业务全阻。

3.3 软交换设备的主用链路中断

出流量：软交换端局->{2}->{10}->{3}->{9}->{4}->{11}->{7}；入流量：主用AR路由器->{7}->{11}->{4}->{9}->{3}->{10}->{2}；此时，如果{3}中断，可能会造成业务全阻。

3.4 主用汇聚交换机宕机

出流量：软交换端局->{2}->{10}->{5}->{12}->{8}；入流量：主用AR路由器->{7}->{11}->{6}->{12}->{5}->{10}->{2}

3.5 主用CE路由器宕机出流量

软交换端局->{1}->{9}->{3}->{10}->{5}->{12}->{8}；入流量：备用AR路由器->{8}->{12}->{5}->{10}->{3}->{9}->{1}

3.6 CE路由器之间的相关故障

CE路由器之间的互联链路全部中断、软交换备用链路中断、备用汇聚交换机与备用CE路由器之间链路中断、备用CE路由器与备用AR路由器间链路中断、备用汇聚交换机宕机、备用CE路由器宕机：由于业务正常情况下，只通过{1}、{9}、{4}、{11}、{7}主用AR路由器疏通流量，因此只要主用侧设备、链路正常，备用侧链路或设备故障，不会影响业务的流量流向。

3.7 汇聚交换机之间的互联链路全部中断

通常情况下，汇聚交换机之间采用多条链路捆绑为一个TRUNK，其中单条链路的中断不会影响该TRUNK的正常。但是由于该TRUNK为VRRP的心跳检测链路，如果该TRUNK的所有链路都中断，将造成下挂软交换设备找不到网关，业务全阻。

4 应急启动条件及处理措施

4.1 故障判断过程

在MGW（新浦10.1.66.165/荣昌10.0.67.37）上ping荣昌Server （10.0.67.39），如果MGW能ping通荣昌Server，但是话务不通，则判断为软交换设备故障，启动软交换应急预案。

如果MGW不能ping通荣昌Server，或大量丢包，则判断为承载网故障，启动CE应急预案。立即检查CE设备情况，使用PING、TRACERT等手段，逐段判断链路是否正常。初步判定故障点后，如果业务仍不正常，则说明设备或链路故障，但由于某种原因，流量未自动切换到备用路由上，则启动如下处理过程。

4.2 CE故障处理流程以及应急方法

CE故障处理流程以及应急方法，此处理流程在MGW与Server之间通信异常，初步判断故障为承载网故障的情况下适用。

①若网管能正常使用，荣昌MGW1（10.0.67.37）无法PING通荣昌SERVER（10.0.67.39），则判断T64G部分端口故障，可为MGW1或SERVER重新分配端口，重新PING测，确认故障恢复；若网管也无法正常使用，则判断为T64G整机故障，则复位SIPI单板，将T64G-2倒换为主用。

②若新浦MGW2（10.1.66.165）无法PING通荣昌SERVER（10.0.67.39），则启动以下操作步骤。

在新浦MGW（10.1.66.165）上ping新浦MGW网关地址（新浦T600路由器VRRP的浮动IP地址）：10.1.66.161；如果新浦MGW不能ping通MGW的网关地址，则定位为新浦MGW与新浦T600-1设备之间通信有故障，需要检查新浦MGW的地址和网关配置，检查新浦MGW与新浦T64G-1交换机，新浦T64G-1交换机与新浦T600-1路由器之间的链路以及设备状态。如果无法判断定位具体故障，则启用应急方法，如果启用应急方法后，MGW到Server通信仍异常，则直接转步骤3。

应急方法：Shutdown新浦T600-1的上下行端口和荣昌AR1与新浦T600-1互联的端口；或断开新浦T600-1的上行和下行链路。即：断开新浦T600-1与新浦T64G-1之间的链路，同时断开新浦T600-1与AR-1之间的链路。如果新浦MGW能ping通MGW的网关地址，则转步骤2。

③在新浦MGW（10.1.66.165）上ping AR-1路由器与新浦T600-1互联的接口地址（AR-1与新浦T600-1互联地址）：10.0.64.177；如果新浦MGW不能ping通AR-1与新浦T600-1互联地址，则定为新浦MGW与AR-1之间通信故障，需要检查新浦T600-1与AR-1之间的链路是否正常工作，T600-1与AR-1设备运行是否正常。如果无法判断定位具体故障，则启用应急方法， 如果启用应急方法后，新浦MGW到荣昌Server通信仍异常，则转步骤3。

应急方法：Shutdown 新浦T600-1的上下行端口和荣昌AR1与新浦T600-1互联的端口；或断开新浦T600-1的上行和下行链路。即：断开新浦T600-1与新浦T64G-1之间的链路，同时断开新浦T600-1与AR-1之间的链路。如果新浦MGW能ping通AR-1路由器与新浦T600-1的互联地址，则转步骤3。

在荣昌Server（10.0.67.39）上ping Server网关地址（荣昌T600的VRRP浮动IP）：10.0.67.33。如果荣昌Server不能ping通荣昌Server的网关地址（荣昌T600-1的VRRP浮动IP），则定位为荣昌Server与荣昌T600-1之间通信故障，需要检查荣昌Server的地址和网关配置是否正确，检查荣昌Server与荣昌T64G-1，荣昌T64G-1交换机与荣昌T600-1之间的链路是否正常，检查荣昌T64G-1和T600-1设备是否正常。如果无法定位到具体故障，则启用应急方法，如果启用应急方法后，新浦MGW到荣昌Server通信仍异常，则直接转步骤5。

应急方法：Shutdown 荣昌T600-1的上下行端口和荣昌AR1与荣昌T600-1互联的端口；断开荣昌T600-1的上行和下行链路。即：断开荣昌T600-1与荣昌T64G-1之间的链路，同时断开荣昌T600-1与AR-1之间的链路。如果荣昌Server能ping通荣昌Server的网关地址（荣昌T600-1的VRRP浮动IP地址），则转步骤4。

在荣昌Server上ping AR-1路由器的荣昌侧接口地址（AR-1与荣昌T600-1的互联地址）：10.0.64.141；如果荣昌Server不能ping通AR-1与荣昌T600-1的互联地址，侧定位为荣昌T600-1与AR-1之间通信故障，需要检查荣昌T600-1与AR-1之间的链路是否正常，荣昌T600-1与AR-1设备是否正常工作。如果无法定位到具体故障，则启用应急方法，如果启用应急方法后，新浦MGW到荣昌Server通信仍异常，则转步骤5。

应急方法：Shutdown 荣昌T600-1的上下行端口和荣昌AR1与荣昌T600-1互联的端口；断开荣昌T600-1的上行和下行链路。即：断开荣昌T600-1与荣昌T64G-1之间的链路，同时断开荣昌T600-1与AR-1之间的链路。

如果Server能ping通AR-1与Server侧T600-1的互联地址，MGW到Server通信仍异常，则转步骤5。

4.3 疏导后业务的恢复测试

业务路由倒换后，从MGW ping MSC SERVER，观察ping测是否丢包，时延是否正常。如果ping测正常，说明MGW和MSC SERVER之间的IP承载恢复正常，观察业务是否恢复正常（详见“三、疏导后业务恢复测试”）。如果ping测不正常，说明MGW和MSC SERVER之间的IP承载仍有问题，回到“故障初定位和处理措施“，进行下一步的处理。

参考文献：

[1] 李家龙，陈燕林，王松柏.软交换系统A/Iu CS口IP化改造的研究与应用[J].数字技术与应用，2014，（5）.