第一章  总则

    第一条 桂林理工大学博文管理学院校园网络(指网络系统和网络应用系统等，包括网络系统、网络服务系统、应用系统、安全系统、网络存储系统、辅助系统等)是桂林理工大学博文管理学院教学、科研、活动、生活的重要工具，校园网络安全是我校安全管理体系的重要组成部分。为了规范我院校园网络的运行管理，提高校园网络的运行管理水平，保障校园网络的安全、可靠、稳定运行，提高应对突发事件的组织指挥能力和应急处理能力，保证应急状态下的指挥调度工作迅速、高效、有序地进行，满足突发情况下网络故障和网络恢复工作的需要。结合我校实际，特制定本预案。

    第二条 在信息化工作领导小组的领导下，校园网络故障恢复应急工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

第二章  组织指挥体系及职责

    第三条 成立桂林理工大学博文管理学院图文信息中心校园网络故障恢复应急工作领导小组(以下简称领导小组)，领导小组负责领导、组织和协调我院校园网络故障恢复应急工作，由图文信息中心副主任任组长，现代教育技术中心网络管理员、系统管理员、各二级学院信息员、各行政部门信息员为成员。领导小组办公室设在图文信息中心。

    第四条  图文信息中心负责领导小组的日常工作，当遇到突发事件时，要及时了解情况，迅速协调联络领导小组各成员，向领导小组报告并提出处理建议，按领导小组下达的命令和指示，组织协调、落实校园网络故障恢复应急工作。 

第三章    预防和预警机制

    第五条 图文信息中心要加强对网络安全防护工作和应急处理准备工作的检查，保障校园网络的安全、稳定运行。 

    第六条 图文信息中心要建立相应的预警监测机制，加强校园网络故障预警信息的监测收集工作。要对网络日常运行状况实时监测分析，及时发现预警信息。

    第七条 领导小组获得预警信息后应立即召开会议，研究部署校园网络故障恢复应急工作的应对措施，通知相关二级学院、部门做好预防和网络故障恢复应急工作的各项准备工作。 

    第八条 突发事件发生时应急保障和恢复工作，按照快速、机动、灵活的原则，在处理突发事件过程中，图文信息中心应按照领导小组的指示，以书面或电话等形式向有关二级学院、部门通知。

第四章  校园网络故障常规处理规范

    第九条 根据设备的类型、用途、介质（特指软件）等因素，归为以下几类：

    （一）网络（路由器、交换机、拨号服务器、光纤收发器、防火墙、入侵检测等）    

    （二）服务器（含小型机、工作站、PC服务器）   

    （三）个人计算机（含便携式计算机）    

    （四）外部设备（打印机、扫描仪、绘图仪等）   

    （五）辅助设备（网络及服务器机柜、空调、UPS等）   

    （六）工具（含网络工具、普通工具等）   

    （七）其他    

    第十条 我院校园网络发生故障时，一般的处理规范首先是保证备份数据的安全，初步分析触发故障的原因；同时要通知主管领导和相关部门；然后再针对故障原因和特点，采取相应的处理措施；故障恢复后，对故障恢复情况形成日志和报告。

    第十一条 主要的事故和故障类型及可以采取的相应措施和常规处理规范。

    （一）自然灾害类事故：遇到自然灾害类事故，要先进行现场抢险，抢险处理的措施是：首先保证关键设备和数据的安全，初步恢复网络的运行，再逐步恢复网络的正常服务功能。  

    （二）电力系统故障：启动后备电源供电系统后，最先恢复网络的服务，依据系统业务重要性逐次恢复网络的相应服务，直到电力系统完全恢复。

    （三）网络故障：对网络进行检查，找出故障原因后，采用隔离法，最先恢复网络通信和关键业务，再逐步恢复网络正常运行。   

    （四）病毒入侵故障：根据病毒对网络的影响程度进行处理。在网络处于瘫痪情况下，要首先切断网络与Internet的连接，对整个网络服务器和工作站离线升级病毒库，再查杀病毒。当清除病毒后，恢复网络与Internet的连接，恢复网络正常运行。在网络还能继续提供服务的情况下，停止产生病毒入侵的服务，并断开内部局域网之间的联系，防止病毒泛滥，彻底清除病毒后恢复服务。    

    （五）遭恶意攻击故障：可以对链路和服务采取加密，防止数据被窃听。也可重新配臵防火墙策略或应用其他反攻击软件应对攻击者入侵。

    （六）软件类故障：可以选择重新启动软件、启用后备服务器、重装软件等措施来恢复服务器的正常运行。

    （七）信息被窃故障：对被盗数据进行分类，确定被盗范围，对被盗数据要及时处理，让被盗数据和相关系统代码废弃。并对相应的应用程序要重新修改密码。    

    （八）数据被篡改故障：手工修改被篡改的数据，或者应用备份数据快速恢复系统正常数据，查找篡改渠道，及时封堵系统漏洞。   

    （九）数据丢失故障：应用备份服务器、备份系统、备份数据快速恢复网络的正常运行。  

第五章  网络故障应急预案

    第十二条 当校园网络用户在使用校园网络时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向图文信息中心汇报。 

    第十三条 图文信息中心接到校园网络用户信息后，应立即展开调查，先通过自己测试是否存在相同情况，或利用SQL语句 SP_WHO查证是否有数据库锁表情况，或查证是否数据服务器空间已满。 

    第十四条 当这些软件情况都被排除以后，进入机房看交换机指示灯是否全部不再闪动，或闪动很慢，若是则基本上可以断定是网络存在问题，这时安排一个人专门打电话通知相关单位及对各单位来电做解释工作。

    第十五条 采用排除法，先将与交换机相连的双绞线逐一拔出，同时观察交换机指示灯是否闪动正常，逐一拔出除服务器的所有连接终端，若仍不能解决问题，则去查看光纤接口，一般到此完全可以排除是由哪条线影响到网络速度，先隔离开这条网线让其他用户先使用网络。 

    第十六条 若在三小时不能解决问题，应上报到主管领导，同时告知主管领导出现问题的简要情况及解决方案，一天内仍不能解决问题，应上报到领导小组组长，同时在学院网站上发布故障通知。

    第十七条 图文信息中心应时常与硬件网络集成商、厂家技术工程师保持较好的联系，一旦出现交换设备或光纤线路损坏，能及时通知他们以最快速度赶来救援，同时做好线路备份工作。

第六章  服务器故障应急预案

    第十八条 服务器故障是因硬件或软件原因致使我校管理信息系统运行停止或病态运行，图文信息中心人员应每天查看各服务器的事件查看器，定期进入机房看各服务器运行状况。 

    第十九条 遇到服务器指示灯非正常显示，切记不可随便关机，根据指示灯面板符号，判断是电源、风扇、硬盘故障，此时服务器处于病态运行，一旦关机可能无法重启。 

    第二十条 及时与供货商或服务器定点维修公司取得联系，汇报服务器状态，初步确定故障原因，由维修公司带足备件前来维修。

    第二十一条 任何时候关机前，先通知该服务器管理负责人关机，再将数据备份，并导出到异地保存。若在可接受的时间范围内（例如2小时停机）修复服务器，则通知服务器管理负责人大约修复时间。 

    第二十二条 若服务器突然死机，且服务器内数据无法抢救出来，则启动备份机制，将最近一次的备份数据取出，在备用服务器上恢复，当日工作继续进行，同时通知各单位对断点后的数据进行补录。 

    第二十三条 在数据库恢复与补录过程中，应及时与软件公司取得联系，随时获得技术支持或让软件公司技术支援，安排人员参与抢救和补录工作，确保将损失和影响降到最低。

    第二十四条 故障排除后，图文信息中心人员应组织技术研讨会，与相应的软硬供应商一起分析原因，制定预防措施，并整理成报告存档。

第七章   附则

    第二十五条 本制度由图文信息中心负责解释。 

    第二十六条 本制度自发布之日起开始施行。