第部分总
预案适范围局信息中心负责建设理网站网络安全事件应急处理
日常安全工作职责
局信息中心工作员根相关规定做工作:
1网站网络进行日常检查分析风险排隐患做网站数备份形成日常工作机制预防安全事发生
2制定相关安全事件预警方案解决方案
3掌握网络网站技术发展趋势断提升安全防范水
4时处置类突发安全事件
二安全应急处置原
1报告原:发生突发安全事件第时间局领导报告时积极进行处置处置全程时汇报工作进展
2安全原:处置安全事件时科学客观首先保证员安全次保证设备数安全
3效率原:处置突发事件时迅速讲究方法善协调争取短时间解决问题
4协调配合原:出现规模障根工作需积极配合协处理提高工作质量效率
三安全应急事件处置
()安全事件定义分类
般障:指区域性网络安全事件具体包括:局部网络瘫痪设备死机网站服务器停止工作等
重障:指发生规模整体性网络瘫痪硬件设备损坏窃数丢失网站遭恶意篡改破坏等
特障:指机房发生火灾遭抗拒力破坏造成机房损毁员伤害等
(二)处置时限
发生突发安全事件般障2时解决重障24时解决特障48时解决
(三)处置措施
1发生突发事件工作员第时间报告领导进行处置
2迅速准确判断事件原保证员设备数安全前提进行针性处置
3属般性障局信息中心工作员时进行处置属设备损坏时报告相关领导根领导安排进行合理处置属系统障时联系维护公司进行处置属遭受攻击时取证留存维护公司进行处置
4必时通知关单位做应
5事总结次事件处置情况形成分析报告
第二部分网站安全应急处置
日常维护
()天网站进行查密切监视信息容天午午切换网次查网运行情况
(二)检查服务器杀毒软件防火墙升级情况时系统补丁二安全事件分类应急处置办法
()硬件障
指然灾害供电正常素等造成服务器硬件损坏丢失情况
1发生硬件损坏丢失立报告相关负责联系设备供应商关单位处理
(二)攻击篡改类障
指网站系统遭网络攻击正常运作出现非法信息页面篡改
1发现网站出现非法信息页面篡改第时间进行删恢复相关信息页面时报告相关负责必时网站服务器进行关闭检测障开启服务
2网站维护员妥善保存关记录日志审计记录立追查非法信息源关情况进行报情况非常严重公安部门报案
(三)病毒木马类障
指网站服务器感染病毒木马存安全隐患
1周服务器杀毒安全软件进行系统升级进行病毒木马扫描封堵系统漏洞
2发现服务器感染病毒木马立进行查杀报告相关负责根具体情况酌情发布网站公告通知联网相关单位进行终端病毒木马查杀
3病毒木马入侵服务器造成数丢失系统崩溃第时间报告相关负责联系相关单位进行数恢复
(四)系统类障
指网站系统长时间运行系统存bug造成网站正常运行
1相关负责月网站数进行备份
2发现类问题报告相关负责联系网站维护单位进行检测修复
三应急保障
1记录运营商客户理服务器供应商网站维护公司电话出现问题时联络处理
2相关员应学类软硬件知识提高应处理突发网络障力
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档