应急响应报告流程图
2022-03-27 02:12:30 18 举报123
作者其他创作
大纲/内容
顾问组评定受攻击事件类型与受灾等级,以便后续进行灾后报备、汇总、恢复
安全运营组向应急响应小组汇报受灾情况
B公司--安全运营
事件处理,木马被查杀,漏洞被修补,网站开始正常运行
向组长及副组长汇报情况,开始制定事件处理方案
判断用户请求是否合法
2020211833时钰铎
控制器Controller
工具类层连接数据库,与数据库进行数据交互与转储
进行事件处理全过程整理,在应急响应组长处形成最后的汇总报告
网页遭到入侵
网页正常状态
启动应急预案
A公司--日常运维
数据库
进行灾后的数据恢复,从冷备份服务器中备份数据,重新上传到主服务器中
后端响应
工具类Utils
前端请求
安全审计员重新对被入侵网站进行系统的、独立的检查验证、代码审计、重新作出安全和漏洞风险评估
控制器处理具体业务逻辑,并调用具工具类进行数据处理与响应
服务器定时冷备份
安全管理员检查信息是否丢失、被窃取、被替换为危险木马或病毒
系统操作员重新登录服务器,检查服务器中是否存在非法、未知的管理员、检查服务器中是否有未知、危险的进程。同时检查冷备份服务器,查看备份数据是否完整,保证数据受灾后有备份保障,保障网站正常运营
中间件middleware
最后进行网站跟踪,防止近期再度被攻击,同时重新审计网页加强安全防护
运营组支持申请,随后开始判断突发事件类型
得到数据后,逐层返回上层,并由控制器返还给前端,进行展示
数据库持久化层DAO
0 条评论
下一页
