或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。 I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。响应程序发生IV级通信网络系统安全事件后,支行应启动相应预案,并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。在决定启动预案后,一级应急组织机构应立即启动应急处理工作。事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查突发事件造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设臵陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。清理系统,恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。处臵措施行内网站、网页出现非法言论事件紧急处臵措施网站、网页由主办部门的值班人员负责随时密切监视信息内容。
全文预览
