方案
2018-11-08 21:58:38 7 举报方案
作者其他创作
大纲/内容
监测范围:威海市重要政府、工控基础设施、物联网、水电煤、高校等
监测内容:网络钓鱼、域名安全、DDoS、联网终端、网站安全、互联网关口、安全漏洞、木马病毒等(威海市公安局定制)
通报流程:在监测发现针对用户单位网站的一般安全事件后,CNCERT在以邮件形式及时向用户单位指定人员通报;监测发现较大级别以上的网络安全事件后,CNCERT第一时间通过电话或短信向用户单位指定人员通报,同时以邮件形式通报事件发生具体情况,并对用户单位处置这类安全事件提供一定的远程技术支持服务。
向用户单位发送威胁情报
通报内容:攻击事件的源、目的IP地址,源、目的端口和发生情况等信息,并提供远程协助帮助定位和清除恶意程序等。
威胁情报通报
CNCERT将相关信息配置到监测系统进行监测
用户向CNCERT提交目标监测范围
监测发现相关威胁情报
威胁情报监测发现
0 条评论
下一页
