对于故障原因为软件系统不可用,在1小时内能修复的,安全管理员协同系统管理员、数据库管理员进行系统修复;如果发生故障的服务器在2小时内不能修复,启用备用服务器。Р对于故障原因为遭受黑客攻击,采用以下步骤处理:Рa. 首先告知网络与信息安全管理员、相应的主机系统管理员和应用软件系统管理员。网络与信息安全管理员、主机系统管理员、应用软件系统管理员应详细记录有关现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来,保护现场。Рb. 网络与信息安全管理员负责分析攻击现象,提供解决方法,主机系统管理员和应用软件系统管理员负责被攻击或破坏系统的恢复与重建工作。Рc. 适时解除被攻击设备的隔离。Рd. 由网络与信息安全管理员牵头,会同主机系统管理员和应用软件系统管理员共同追查黑客攻击来源。Рe. 网络与信息安全管理员、主机系统管理员和应用软件系统管理员会商后,将有关情况汇报。Рf. 如认为事态严重,则立即向公安部门或上级机关报警。Р对于故障原因为网页被篡改采用以下步骤处理:Рa. 将出现网页被篡改的页面抓屏,保存所抓取的屏幕信息。Рb. 打印屏幕信息后修复网页内容、删除网站上的非法言论。Рc. 网页修复后,对网站全部内容进行一次查看,确保没有被篡改的或非法的言论后解除站点服务器的隔离。Рd. 配合网站管理员及运营商共同追查非法篡改、非法言论来源,尽可能确定信息发布者。Р4、恢复运行:Р在确认故障排除之后,可恢复系统运行,如果启动了备用服务器,应将服务器切换到原来的数据库服务器。Р5、详细备案:Р系统恢复运行后,网络与信息安全管理员应会同站点管理员将本次网站故障的处置过程,包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录。Р6、演练及维护Р为了提高应急处理的速度,提高应急响应工作组成员对蠕虫处理的熟练程度,应定期对预案进行演练。РРР
全文预览
