服务攻击处理流程Р 各单位对外服务信息系统一旦发现遭受DDOS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:Р发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向信息安全人员及网络管理员通报情况,并立即向科室负责人及中心领导报告;Р相关技术处理人员在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;Р信息安全员及网络管理员对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。相关部门做好相关的配合工作,必要时协调专业公司来协助解决;Р在提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查;Р总结事件处理情况,并提出防范再度发生的解决方案;Р实施必要的安全加固。Р被盗案件Р处理程序: Р发现案件时应及时向学校保卫处值班室报警。Р向科室负责人及中心领导报告。Р根据案情报告分管领导和学校主要领导。Р经校领导同意后向公安机关报案。Р注意事项Р注意保护现场,以便为侦破案件提供条件。Р积极协助公安人员勘察现场,为侦破提供条件。Р网上突发事件应急预案Р当在校园网上发现学校信息泄密情况,擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。Р处理程序: Р向科室负责人及中心领导报告。Р向学校保卫处值班室报告。Р经领导同意后向学校保卫处值班室(值班电话:?)以及公安局网监局报告。Р处置措施:Р由网络管理员及信息安全员协助查封违法者的 IP 地址或网站,防止扩散,并保留相关历史信息,如有需要由科室负责人安排其他人员协助。Р注意事项Р遇事一定要冷静,果断采取措施。Р网络突发事件处理原则是:先查封违法者的 IP 地址,后上报,及时控制事态的发展。Р——正文结束——
全文预览
