身力量无法处理的事件,由信安办向上级机关提出应急支援请求。Р3.2事件处理Р事件处理主要包括以下内容:Р1)分析是否存在针对该事件的特定系统预案,如果存在则启动特定系统应急预案,如果涉及多个特定系统预案,应同时启动所有涉及的特定系统预案。Р2)分析是否存在针对该事件的专题预案,如果存在则启动专题预案,如果事件涉及多个专题预案,应同时启动所有涉及的专题预案。Р3)如果没有针对该事件的应急预案,应根据事件具体情况,采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行;Р3.3结束响应Р系统恢复运行后,应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估,对响应流程、预案提出修改意见,撰写事件处理报告。应急响应工作组应根据《税务系统重大信息安全事件报告制度》要求,确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报上级机关。Р应急响应流程结束。Р四、安全事件应急处置Р4.1网站出现不良信息Р1、网站由主办部门的值班人员负责密切监控信息内容。Р2、发现网站上出现涉及反动、色情、敏感内容等不良信息时,值班人员应立即向综合组组长通报情况。Р3、技术组相关人员应在十分钟内赶到现场。首先通过截屏等手段对不良信息网页进行现场保留,采集事实和证据。然后分析、确定不良信息的产生方式。Р4、若不良信息是通过信息发布的方式产生,则直接将其删除。若情况紧急、不良信息量大范围广,则应及时将受影响的网站隔离,暂停外界访问,然后再进行删除工作。待不良信息彻底清除后,将网站恢复正常使用。Р5、若不良信息来自网页篡改等攻击方式,则立即将主机从网络中隔离,按“4.3黑客攻击”事件进行处理。Р5、对网站相关日志进行备份保存,对不良信息的来源进行追查。Р6、各应急响应工作组会商后,将有关情况向信安办和领导小组逐级汇报。Р7、领导小组认为事态严重的,应立即向公安部门或上级机关报告。
全文预览
