信息安全应急处理演练脚本
2022-10-25 11:26:55 1 举报政企单位进行网络安全事件演练的脚本及流程图,需要具体脚本可留言,提供技术支持及脚本设计。
作者其他创作
大纲/内容
溯源报告
告警平台异常通知
入侵事件应急处理流程
事件详细汇报上报网信办与信息中心(24小时内)
出具
云平台运维组
阻断隔离
是
上报云平台主管
上报影响数据
通知
判断入侵
应急状态解除
书面报告
判断事件等级
协调安全人员与云平台技术对接溯源
网络安全事件等级划分:特别重大安全网络事件、重大安全网络事件较大网络安全事件、一般网络安全事件
溯源报告与恢复报告如果24小时内出具
发现与上报
组建应急指挥部
上报运维主管
汇报确认
紧急业务部署与恢复
安全领导小组
应急处理
事件详细报告
通知恢复业务
租户单位
数据还原申请单(单位盖章)
安全合作方保障
市信息中心
通知受影响单位进入应急状态
业务恢复申请
20分钟内上报事件
进场溯源
较大网络安全事件
10分钟内上报
入侵上报条件:安全设备出现大量持续的攻击行为告警,如30分钟内发起1000次以上攻击告警。告警平台出现非平台管理端登录访问请求,如业务交换机5分钟内30次以上非法IP访问及用户错误登录告警。
客服收集影响数据
组织阻断与溯源
安全团队深度溯源
组织安全技术团队进场溯源
上报受损情况:网络、租户、服务器、业务系统等
报告粗稿
4小时内上报
否
结束
业务恢复清单
重大事件
业务恢复
入侵告警处置
云平台技术员对目标服务器进行网络隔离
提交
20分钟内上报
网信办
0 条评论
下一页
