网络安全事件分类处理预案(试行)

作者: 时间:2018-12-29

一、网站不良信息事故处理预案

1. 一旦发现网站出现不良信息,立刻执行断网或关闭服务操作

2. 截取屏幕,调查确认造成的危害大小,并留档

3. 检查整个网站群系统所有的页面,判断是否有其它页面内容被修改

4. 拉取当天的网站访问日志,并做分析,找出入侵情况,确认入侵路径,逐步追溯入侵源头,调取一周内所有访问日志存档并存档

5. 分析访问日志及网页变更的信息内容,找出入侵方法,针对入侵方法采取有效的补救措施

6. 修正漏洞,通过相关安全检测之后先内部确认网页内容的正确性以及安全性再通过正常发布方式发布

7. 网页恢复之后实时监测相关的网页的访问情况

8. 对于无法处理或技术力量不足的情况,将入侵日志及环境留存,上报上级机构,寻求专家团队支援

二、网络恶意攻击处理预案

1. 一旦发现网络恶意攻击,第一时间隔离相关系统

2. 调取HTTP链接日志以及防火墙日志,判断入侵来源,逐步追溯入侵源头

3. 判断入侵系统的数据重要程度,判断数据可能的泄漏情况以及危害程度,对于数据采取第一保护原则

4. 若出现数据丢失情况,研究数据找回方案,必要时寻求专家团队帮助

5. 针对被入侵的系统进行分析,修补入侵使用的漏洞,查杀可能存在的病毒

6. 全面整理相关类型漏洞并做修补,完善系统的安全守护并恢复系统试运行,进行实时监控,确认无安全问题后恢复正常运行及对外服务

7. 进行回盘复查,总结经验,回顾处理过程,增强应急处理能力,防止再次出现类似情况

三、网络木马病毒处理预案

1. 一旦发现病毒入侵,第一时间隔离相关系统,判断病毒的影响范围

2. 判断入侵系统的数据重要程度,对于数据采取第一保护原则

3. 记录病毒名称,查找入侵源,入侵途径

4. 研究数据找回方案,研究病毒查杀方案,必要时寻求专家团队帮助

5. 如遇新型病毒,应采取留样上报方案,进行样本提交,以防止二次危害及危害扩大

6. 按照相关方案进行数据找回及病毒查杀,并修复相关漏洞,防止病毒再次入侵

7. 完善系统的安全守护并恢复系统试运行,进行实时监控,确认无安全问题后恢复正常运行及对外服务

8. 对病毒入侵事件进行回盘复查,总结经验,回顾处理过程,增强应急处理能力,防止再次出现类似情况


Copyright © 2017 All Rights Reserved. 深圳北理莫斯科大学 信息化中心 粤ICP备16056390号