09 网络割接
网络割接
网络割接又叫网络迁移,即用新的设备或网络替代旧的设备或网络。割接开始时间根据实际情况与客户具体协商,普通企业可以在晚8:00开始,但对银行等特殊行业则可能要在晚12:00开始。
割接失败完成回退后,要认真分析失败原因,确定新的割接方案,并选择合适的时间再次进行割接。
割接前的准备工作:
网络割接属于高危操作,在割接前一定要做好充分的准备工作。
1. 画出当前的网络拓扑图、设备连接图等,为割接方案的确定做好准备。
2. 画出割接后的网络拓扑、设备连接图等,以备割接时的参照。
3. 写出详细的割接步骤、实施步骤、系统的更改和配置步骤以及每步的回退方案等; 将割接的先后工序及所用时间排列清楚;将各工序的负责人及施工人员安排列出;讲明各工序操作的要点及注意事项;准备使用的机具、仪表、材料清单。
4. 割接负责人的确定:确定系统割接方负责人、厂家负责人、施工方负责人,如果割接项目较大,还要写出明确的人员分工。
5. 割接时间确定:向上级主管部门申请割接断网的时间,申请的时间应有充足的余量。
6. 割接异常情况处理:做好相应的应急预案和准备相应的备品备件。
7. 割接方案报建设单位主管部门审批后方可实施,主管部门最好能组织相关部门的人员对割接方案进行严格的会审。
割接步骤:
在割接方案中需要具体化每一个步骤的割接内容,计划应该包含每一个步骤的开始时间、结束时间、最晚回退时间、该步骤对每种业务的影响度等内容。实际操作过程中每一步骤应该包含3个小步骤:
1、每一步进行前的快照:进行该步骤前几分钟,将操作设备的所有端口状态、协议状态(多少个IGP邻居、多少条IGP路由、多少个BGP邻居、多少条BGP路由)记录下来;备份设备的配置文件。
2、进行割接: 执行割接的命令或者物理操作。
3、检查是否成功: 通过disp(show)/ping/trace等命令查看,有条件时可以从业务客户端进行检查。
割接方案必须把这三个步骤具体执行的命令以及期待的结果明确下来。例如: 快照时需要执行哪几条命令,割接的时候需要执行哪些命令,检查的时候相应命令的结果应该是什么样的。
在有了周密的割接前的准备工作以后,割接工作就会很轻松,实施人员应按部就班地执行。需要注意的是每一个操作命令都应该被记录下来。
另外还两项关键工作:
回退步骤——当发现该步骤不能完成时,或者中途出现异常故障且无法在预定的时间内恢复时,那么就应该进行回退了。
割接完成后的测试、观察——割接完成后还应该进行整体的测试,这个完整的测试包含的内容不仅仅是从设备层面进行,还应该有应用层面的测试,以及流量流向的观察。
在进行完所有的割接步骤和测试步骤后,进入观察期,一般情况下,24小时内如果正常的话,该次割接就已经成功完成了。
注意事项:
1. 割接当天要开割接会议,割接时确保厂家督导、施工人员、随工、业务等相关人员及时到位,并再次明确各自的责任和工作任务。
2. 割接开始方案中确定的应急备件一定要运抵现场,以便出现问题时能够及时更换。
3. 割接过程中要严格按照割接步骤执行,未得到上一步的确认不能进行下一步的工作,参加割接的工作人员要认真对待工作每一个细节,加强相互间的协作,保证割接顺利完成。
4. 所有需要割接的光缆、电缆、设备一定要贴上对应的标签,尽量减少错漏现象,据统计很大一部分的割接错误都是因为物理连接出了差错。
5. 割接要严格按照制订的方案执行,如果有大的出入应停止割接,重新制定割接方案,以防出现重大事故; 如果割接不成功,应恢复到割接前的状态或其他预备方案。
6. 系统割接应避开业务高峰时段,选择系统负荷较轻时进行,建议一般的系统在凌晨0点到4点进行割接,要尽可能地缩短割接时间。割接完成后,在设备观察期间,企业应安排相关专业且有处理问题能力的人员24小时内职守。一旦发生问题,应马上着手解决,并在第一时间通知割接工作主要负责人及相关人员。
2019网络实施割接方案
XXXXX全市网络地址调整 实施方案
文档信息 修订记录
目录 第一章割接说明 (5) 1.1割接原则 (5) 1.2涉及设备 (5) 1.3组网结构 (6) 1.3.1 割接前组网结构 (6) 1.3.2 割接时组网结构......................................................................... 错误!未定义书签。 1.3.3 切割后组网结构 (6) 第二章割接规划 (7) 2.1端口、VLAN划分 (7) 2.2IP地址分配 .......................................................................................... 错误!未定义书签。 2.3增加路由进程...................................................................................... 错误!未定义书签。 2.4NA T应用部署 ...................................................................................... 错误!未定义书签。 2.5非核心业务迁移 .................................................................................. 错误!未定义书签。第三章准备工作.. (9) 3.1环境准备 (9) 3.2版本升级.............................................................................................. 错误!未定义书签。 3.3人力安排.............................................................................................. 错误!未定义书签。 3.4割接时间 (9) 第四章割接步骤 (10) 4.1运行情况信息收集 (10) 4.2备份数据 (10) 4.3割接动作 (10) 第五章测试验证 (12) 5.1测试验证内容 (12) 5.1.1 数据中心路由检查 (12) 第六章回退机制 (13) 6.1故障判断 (13) 6.2紧急回退 (13) 第七章风险评估 (14) 7.1业务中断时间...................................................................................... 错误!未定义书签。 7.2风险评估.............................................................................................. 错误!未定义书签。 第八章配置模板 ................................................................................. 错误!未定义书签。
网络安全应急预案.doc
网络安全应急预案 一、第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责信息管理中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 (二)安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告, 同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4. 协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 三)安全应急事件处置
1. 安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2. 处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障24 小时内解 决,特大故障48 小时内解决。 3. 处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因, 在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 (4) 必要时,通知有关单位做好应对。 (5) 事后总结本次事件处置情况,形成分析报告。 二、第二部分网站安全应急处置 (一)日常维护
网络安全应急预案
网络安全应急预案
网络安全应急预案文档修订记录
一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处理工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全
突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处理的突发事件。
网络割接方案
网络割接方案 1.1 割接方案 1.1.1 任务分工 天耀公司全面负责项目实施、业务规划、项目安排及协调等工作; 用户方负责网络及设备、业务、用户等资料的提供和项目督导; 专线营运商负责线路及其他设备的安装及链路调通等工作。 1.1.2 割接准备工作 1)保持原ISP网络通畅,设备运行稳定可靠。 2)总部与分支设备运行稳定可靠。 3)总部与分支的业务运行正确。 4)总部与分支链路设备配置备份保存,原网络拓朴状态配置保存。 5) 网络拓朴状态更变相关部分的设备端口与线路标签明显标注,并预有备份端口与备份线路(电缆等)。 6)模拟接入设备,路由正常,模拟网络流量按预期目标检测成功。 7)用户方申请确切的割接时间。 1.1.3 割接步骤 1)再次确认总部与分支机构网络与业务运行正常。 2)F5设备离线预配置。 3)在时间窗口内,将F5设备接入网络中。 4)在线配置F5设备,验证配置。 5)配置网络设备与F5配套工作,配置暂不保存,配置验证。 6)网络连通测试,网络测试效果。 7)用户业务,检查业务测试效果。 8)确认网络运行与业务运行正常。
9)再次确认网络运行与业务运行正常。 1.1.4 回退 割接过程中如不成功,则按反程序进行回退。收集数据,分析情况。之后再确定选定时间进行再次割接。 1)时间窗口内预留退回操作时间。 2)在时间窗口预定时间内不能完成设备割接时,执行退回程序; 3)回退流程: 3.1)断开新设备网络连接; 3.2)按原网络拓朴状态图进行设备连接,接好端口和线缆; 3.3)复查端口和线缆连接的正确性; 3.4)灰复原设备配置,检查设备配置正确性; 3.5)检查、测试接口、线路运行情况; 3.6)检测网络可用性,检测的用户业务用可性; 4)收集、分析升级不能按时完成各种因素,撰写报告。 1.1.5 割接后续工作 业务测试及确认: 1)按照本次割接所涉及的业务种类,制定详细业务证实、测试步骤及方法; 2)用户方在割接完成后按照《割接后业务测试表》进行逐步、逐项业务测试、验证; 3)集成商负责进行设备及业务的证实工作; 4)业务割接后网络及大部分业务正常,但不可避免极少不正常的情况,经几方确认后,填写好《遗留问题及处理报告》、《完工报告》及《完工验收通知书》其他工作 1)各设备做好系统、业务数据的备份; 2)割接后清理现场,保持正常的机房秩序。
网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
网络项目割接方案
中烟集团数据中心网络项目割接方案 华为技术服务有限公司 Huawei Technologies Co., Ltd. 2017年6月
修订记录 建立文档 建立文档
目录 第一章割接说明........................................................ 错误!未定义书签。 总体说明........................................................... 错误!未定义书签。 人员安排........................................................... 错误!未定义书签。 物料备件准备....................................................... 错误!未定义书签。 组网结构........................................................... 错误!未定义书签。 割接前组网结构................................................. 错误!未定义书签。 割接后组网结构................................................. 错误!未定义书签。第二章割接规划......................................................... 错误!未定义书签。 设备端口规划....................................................... 错误!未定义书签。 设备标签以及描述................................................... 错误!未定义书签。第三章割接步骤......................................................... 错误!未定义书签。 离线测试........................................................... 错误!未定义书签。 运行情况信息收集................................................... 错误!未定义书签。 备份数据........................................................... 错误!未定义书签。 割接动作........................................................... 错误!未定义书签。第四章测试验证......................................................... 错误!未定义书签。 测试验证内容....................................................... 错误!未定义书签。 设备状态检查................................................... 错误!未定义书签。第五章回退机制......................................................... 错误!未定义书签。 故障判断........................................................... 错误!未定义书签。 紧急回退........................................................... 错误!未定义书签。第六章风险评估......................................................... 错误!未定义书签。 风险评估........................................................... 错误!未定义书签。第七章守局方案......................................................... 错误!未定义书签。 1、守局目的:....................................................... 错误!未定义书签。 2、职守方式......................................................... 错误!未定义书签。 3、管理制度......................................................... 错误!未定义书签。 4、守局值班安排..................................................... 错误!未定义书签。第八章配置模板......................................................... 错误!未定义书签。
网络割接方案
1.1 割接方案 1.1.1任务分工 天耀公司全面负责项目实施、业务规划、项目安排及协调等工作; 用户方负责网络及设备、业务、用户等资料的提供和项目督导; 专线营运商负责线路及其他设备的安装及链路调通等工作。 1.1.2割接准备工作 1)保持原ISP网络通畅,设备运行稳定可靠。 2)总部与分支设备运行稳定可靠。 3)总部与分支的业务运行正确。 4)总部与分支链路设备配置备份保存,原网络拓朴状态配置保存。 5)网络拓朴状态更变相关部分的设备端口与线路标签明显标注,并预有备份端口与备份线路(电缆等)。 6)模拟接入设备,路由正常,模拟网络流量按预期目标检测成功。 7)用户方申请确切的割接时间。 1.1.3割接步骤 1)再次确认总部与分支机构网络与业务运行正常。 2)F5设备离线预配置。 3)在时间窗口内,将F5设备接入网络中。 4)在线配置F5设备,验证配置。 5)配置网络设备与F5配套工作,配置暂不保存,配置验证。 6)网络连通测试,网络测试效果。 7)用户业务,检查业务测试效果。 8)确认网络运行与业务运行正常。
9)再次确认网络运行与业务运行正常。 1.1.4回退 割接过程中如不成功,则按反程序进行回退。收集数据,分析情况。之后再确定选定时间进行再次割接。 1)时间窗口内预留退回操作时间。 2)在时间窗口预定时间内不能完成设备割接时,执行退回程序; 3)回退流程: 3.1)断开新设备网络连接; 3.2)按原网络拓朴状态图进行设备连接,接好端口和线缆; 3.3)复查端口和线缆连接的正确性; 3.4)灰复原设备配置,检查设备配置正确性; 3.5)检查、测试接口、线路运行情况; 3.6)检测网络可用性,检测的用户业务用可性; 4)收集、分析升级不能按时完成各种因素,撰写报告。 1.1.5割接后续工作 业务测试及确认: 1)按照本次割接所涉及的业务种类,制定详细业务证实、测试步骤及方法; 2)用户方在割接完成后按照《割接后业务测试表》进行逐步、逐项业务测试、验证; 3)集成商负责进行设备及业务的证实工作; 4)业务割接后网络及大部分业务正常,但不可避免极少不正常的情况,经几方确认后,填写好《遗留问题及处理报告》、《完工报告》及《完工验收通知书》
网络信息安全应急预案
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(完整版)网络割接方案
西咸新区办公大楼 网络割接 实施和测试方案 第一章. 工程割接的基本原则 根据西咸新区办公大楼的网络规划方案和西咸新区网络建设原则,我方认为数据业务系统的割接必须要保证西咸新区办公网业务不能够产生中断,而割接方案必须以不能影响现有业务的正常运行为第一大原则。 1)割接不能影响现有的业务运行 2)割接不能改变现有业务的运行模式 3)尽量降低割接的风险性度 4)割接工程必须保证网络系统的优化 5)割接工程必须保证网络结构的优化 6)完成后有利于将来网络系统的扩展 7)完成后有利于将来业务系统的扩展 8)完成后有利于将来新业务的扩展 所以,建议对于西咸新区办公大楼网络工程割接可考虑在周五下班后业务比较少的时间进行。但是先决条件是机房必须具备基本割接条件。 第二章. 工程施工机房应具备的基本条件 1)应该保证网络设备的正常供电。 2)提供机房或弱电井照明设备。 3)确保多余的外部设备供电需求。 第三章. 工程硬件安装及系统安装 一、到现场前,应与用户沟通具体的施工条件,如机房、线路等。 二、工程人员到达现场后,应先按机房条件观察现场,如有电信设计,
则应按设计图布置,如无设计,应与用户协商解决。 三、在正式施工前,与用户代表一起进行设备定位,电源、地线、线路 到位,设备割接、设备验收等制订书面的设备施工时间计划表,并由双方代表签字确认以便使双方工作配合更顺利。 四、应会同用户代表一起核对实物,最后双方代表签字。核对完毕,应 配合用户清理垃圾、杂物、保持现场整洁。 五、安排设备定位。 六、配合用户确定编号方案,一般情况下,由用户提出编号设想,工程 人员应根据我们设备的特点提出合理的建议。 七、硬件安装及用户数据设定 ⑴、尽量在地线连接完成以后,再开机。 ⑵、在开机前,应先对交流供电、直流电源输入输出、电池电压、交换 机机架电源输入等作测试,确定这些数值都是符合要求的。 ⑶、电缆应捆扎整齐,尽量避免互相交叠。电缆卡接完成后,还应安装 线序标志。 ⑷、对有特殊要求的用户如专线用户,应在设定时就对用户做好设定,并 作完整的纪录。 ⑸、对随即端口均需作双向测试,测试完毕,填写配线架记录表。此配 线记录表用于现场测试,并经整理后交付用户。完成的设备数据资料还应以电子文档或书面形式的设备用户数据记录表交付用户。 ⑹、用户数据备份。用户数据设定完成后,必须对用户数据进行数据备 份。先在系统硬盘上做好备份,再在用户现场的维护计算机上做好备份,还需将用户数据备份到工程人员随身带的工作计算机上并带回公司存档。
网络安全应急预案
沁水县嘉峰镇树理初级中学校 网络安全应急预案 学校网络安全应急预案为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。 一、成立安全应急领导小组 学校全体行政人员及全体网络管理员组成网络安全应急领导小组。 领导小组主要职责: (1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 (2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 (3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 (4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 (5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案 1、网站不良信息事故处理预案 (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。 (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。 (4)完全隔离出现不良信息的目录,使其不能再被访问。 (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。 (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。 (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 2、网络恶意攻击事故处理预案 (1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校
项目割接方案
北方公司所属四个电厂网络设备升级改 造项目 割接方案 V1.0 北京易诚智讯科技发展有限责任公司 2015 年7月 北京市朝阳区惠河南街四惠大厦5032-5038室 邮编: 100124
版本控制 分发控制 ? 2015 Intellicom Ltd. All rights reserved. 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容(除特别注明外),版权均属北京易诚智讯科技发展有限责任公司所有,受到有关产权及版权法保护。任何个人、机构未经北京易诚智讯科技发展有限责任公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 目录
1项目背景 本次招标范围包括北方联合电力有限责任公司所属达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂的网络设备升级改造项目。达拉特发电厂目前有4台核心交换机,1台为实时数据核心、2台为MIS 核心、1台为燃料系统核心,所有设备均为北电设备。包头第二热电厂目前有2台核心交换机,均为MIS区核心,两台设备为北电设备。包头第三热电厂目前有2台核心交换机:1台为实时数据核心、1台为MIS区核心,两台设备均为北电设备。海渤湾发电厂目前有3台核心交换机:1台为实时数据核心、1台为MIS区服务器核心、1台为MIS区接入核心,其中实时数据核心和MIS区接入核心为北电设备。由于加拿大北电厂家产品退市,上述设备已运行十年,且无备品配件,故障频发,故需升级改造。 2割接内容 本期工程主要对达拉特发电厂、包头第二热电厂、包头第三热电厂、海渤湾发电厂四个电厂的网络系统进行改造,主要对四个电厂的核心交换机、接入交换机、安全设备进行改造。改造后的的网络架构要求分区合理、管控方便、维护简单。 达拉特发电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、88台接入交换机。包头第二热电厂根据标准网络架构部署1台核心交换机、1台服务器核心交换机、1台实时数据核心交换机、36台接入交换机。包头第三热电厂根据标准网络架构
新旧网络系统割接方案
1.1.1 新旧系统割接方案 1.1.1.1 概述 本次项目根据年度工作计划,主要是对业务网网络升级改造一期工程进行建设,随着银行业务数据量的不断递增现有网络路由设备已不能满足业务要求。现需对网络骨干网中的路由设备进行升级,以更好的满足业务发展的需要。在前期项目施工以及试运行一段时间的基础上对现有网络进行网络切换割接。网络割接是对正在使用的线路、设备进行操作,将会直接影响到上面承载的业务,网络改造中最关键的一步就是网络割接。 通常,业务运行网络要求24小时不间断,而割接一般都是对正在使用的线路、设备进行操作,所以网络割接将会直接影响到上面承载的业务,这种割接一不小心就会造成业务应用的中断。因此制定最为完善的割接方案、执行最完美的割接、规避割接中的风险、减少乃至消除对业务系统的影响,这些都是我们在割接前需要详细考虑的事情。 1.1.1.2 割接前的准备工作 通知、协调相关部门和人员——通知割接涉及到的单位、部门,需要有配合人员时,要确定具体配合的内容、时间等,协调业务受影响的部门该进行的配合,通知相应厂商的技术支持人员在应急情况下的解决方案等。 板卡、辅料、工具的准备——准备割接使用的板卡、光纤、网线等; 对于有硬件操作的割接,除了准备好割接中需要的板卡外,还要按照实际操作的数量配备相应的备件: 备用的板卡、模块、光纤等。准备割接中会使用的工具,例如静电手镯、静电袋、Console线等。对于涉及需要架放线缆的割接,提前将需要的线缆放置好,并且测试无误。 设备的访问权限——需要提前取得设备的控制权限,如果有AAA (Authentication, Authorization and Accounting,认证、授权和审计)来进行认证管理的话,需要提前设置到本地管理员账号,以备在与AAA服务器不可达的
网络安全应急预案
网络安全应急预案 一、目的 为提高我单位处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序,特制定本预案。 二、适用范围 本预案适用于我单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,我单位其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、管理规定 1.工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。 分级负责:按照“谁主管,谁负责”、“谁运营,谁负责”、“谁使用,谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。2.组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),为本单位网络与信息安全应急处置的组织协调机构,负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(生产调度指挥中心),负责日常工作和综合协调,并与公安网监部门进行联系。3.先期处置 (1)当发生网络与信息安全突发公共事件时,事发科室应做好先期应急处置工作,立即采取措施控制事态,同时向生产调度指挥中心通报。 (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)生产调度指挥中心在接到网络与信息安全突发公共事件发生或
公司网络割接方案
公司网络割接方案
XX公司网络建设建设工程网络割接方案
1、公司网络建设总体要求 1.1工程概况 为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在启动了网络建设建设工作。 按照公司统一要求,XX公司当前已实现覆盖共计100个站点的网络建设。截止 1月,XX网络建设改造工作现已经基本完成,初步建成了利用光传输网,以10GE 链路为主、覆盖全公司系统100 个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。 据调研,公司现有各个业务,没有启动MPLS VPN,故各个业务路由和数据之间,没有进行逻辑隔离,共用网络的带宽和其它资源。与网络不同,新建的网络建设将采用MPLS VPN组网技术,各个业务承载在相应的独立VPN中隔离运行,经过路由策略和QoS进行区分。 总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN中运行。 1.2割接原则 一、安全第一原则
本次割接技术难度大,原有网络结构将发生巨大变化,风险大,所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。 二、方便回退原则 所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。 三、提前准备原则 不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备IP分配,新建链路的协议建立等等,保证割接的检修时间充分,留有处理问题和验证业务的时间。 四、分工协作原则 本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。 2、公司网络现状 2.1XX公司网络建设改造方案 图1.1XX公司网络建设网络架构 建成后的XX公司网络建设采用MPLS VPN组网技术,根据
光缆割接作业实施方案和安全措施
光缆割接作业实施方案 和安全措施 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
光缆割接作业实施方案和安全措施一、施工原因: 由于长株潭城际株洲站建设,京广货下线迁改施工中株洲信号楼以东(管道)站场通信光电缆受施工影响,为确保铁路通信光电缆安全和长株潭城际,京广货下线施工顺利,需对该地段通信光电缆进行迁改割接施工。 二、施工内容: 根据中铁二十五局集团有限公司长株潭城际项目部与通信段签订安全协议,对影响到通信光电缆安全的缆线实行迁改,具体施工内容如下: 1、选定沪昆上行线路肩边作为光电缆安全径路,开挖电缆沟,敷设水泥槽道,按要求新敷所需迁改的光电缆,对中断有影响通信业务的缆线提前做好施工申请要点计划。 2、根据施工范围和迁改要求提前预埋与原型号的光电缆,砌筑好光电缆接头井;
3、对不需要割接只需做迁移的光电缆采取有效防护措施,做好防护(加钢管防护或水泥槽防护)盯控,立好警示牌。 4、从沪昆线K1102+200-K1103+240(城际沪昆跨线、东湖桥跨线至株洲信号楼)新敷沪昆东线GYTA53-24芯光缆1根,HYFL7*4电缆1条,信号楼至开闭所GYTA53-8芯牵引远动光缆1条,信号楼至南红外线 HYFL233*4电缆1条,敷设光电缆长度各1200米。割接点GYTA53-24芯光缆选在沪昆里程K1103+240、K1102+200与原光缆割接。干线HYFL7*4电缆,南红外线HYFL233*4电缆一端选在信号楼成端,另一端选在 K1103+240接头。 5、从株洲信号楼至路基工区新敷HYTA53-100*2*0.5电缆一条,敷设电缆长度600米。一端选在信号楼成端,另一端在K1102+800与过轨原100对电缆割接。 6、从株洲信号楼至车站汇五(中心机房)新敷HYTA53-100*2*0.5电缆一条,GYTA-20芯光缆一条,一端在信号楼成端,另一端到汇五(中心机房)成端,光电缆过站场选在K1102+850过沪昆上下行和8道股道到四站台,然后走雨棚钢槽至中心机房,敷设电缆长度各850米。
网络安全应急预案
网络安全应急预案 为提高集团公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制。减少人为或自然因素及病毒、黑客入侵等对集团公司的损失。特制定本应急措施。 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知集团办公室。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知物业公司,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告集团办公室,同时保护好现场。 ⑵集团办公室接报后,通知物业公司及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向集团办公室汇报。 三、机房长时间停电应急预案
⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 ⑵打电话询问供电部门询问停电原因及具体停电时间。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知集团办公室。 ⑵网络管理员应及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。 ⑶相关责任人负责写出故障分析报告,上报集团办公室备查。 五、不良信息和网络病毒事件应急预案 ⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知集团办公室。 ⑵接到报告后,网络管理员应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。 ⑶对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。 六、计算机软件系统故障应急预案 ⑴发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
网站网络安全应急预案最新版
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势,不断提升安全防范水平。 4. 及时处置各类突发安全事件。 二、安全应急处置原则 1. 报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2. 安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3. 效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极 配合,协同处理,提高工作质量与效率。 三、安全应急事件处置
(一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障 2小时内解决,重大故障 24 小时内解决,特大故障 48小时内解决。 (三)处置措施 1、发生突发事件,工作人员第一时间报告领导并进行处置。 2、迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
公司网络割接方案
XX公司网络建设建设工程网络割接方案
1、公司网络建设总体要求 工程概况 为了解决当前网络建设在网络性能、业务承载、运维效率等方面的瓶颈和问题,真正实现全公司一张网的网络建设络布局,公司在2014年启动了网络建设建设工作。 按照公司统一要求,XX公司目前已实现覆盖共计100个站点的网络建设。截止2016年1月,XX网络建设改造工作现已经基本完成,初步建成了利用光传输网,以10GE 链路为主、覆盖全公司系统100 个节点的高速数据通信络平台,实现了核心区域网状连接、各区域内双星型上联的网络架构。 据调研,公司现有各个业务,没有启动MPLS VPN,故各个业务路由和数据之间,没有进行逻辑隔离,共用网络的带宽和其他资源。与网络不同,新建的网络建设将采用MPLS VPN组网技术,各个业务承载在相应的独立VPN中隔离运行,通过路由策略和QoS进行区分。 总之,本次割接工作总体方案即将现有全省业务从现有网络割接至网络建设的独立VPN中运行。 割接原则 一、安全第一原则 本次割接技术难度大,原有网络结构将发生巨大变化,风险大,
所有方案和操作要安全第一,先易后难、先试点再推广、先一般业务再重要业务。 二、方便回退原则 所有操作留有余地,不轻易删除原有配置,保证任何操作能快速回退。 三、提前准备原则 不影响业务的准备操作要按照时间点提前完成,比如跳纤,设备IP分配,新建链路的协议建立等等,保证割接的检修时间充足,留有处理问题和验证业务的时间。 四、分工协作原则 本次割接难度大,任务重,风险高,需要各单位组密切配合,共同完成。 2、公司网络现状 公司网络建设改造方案 图公司网络建设网络架构 建成后的XX公司网络建设采用MPLS VPN组网技术,根据VPN划分方案,以后XX省内的信息内网业务、视频业务、语音业务、IMS 业务将逐步过渡到网络建设。