门户网站及托管系统遭到完整性破坏时的应急处置程序(Ⅰ级)
|
|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应预案内容与类型 > 网络安全应急响应预案类型与参考模板 > 网络安全应急响应预案类型 >
|
相关知识点:5个
|
|
|
|
事件触发:当发现门户网站或本单位在互联网上运行的其他业务网站内容被篡改或遭破坏性攻击(包括严重病毒)时,启动Ⅰ级处置程序。具体应急操作如下:
|
|
|
|
. 首先将被攻击(或被病毒感染)的服务器等设备从网络中隔离出来,保护好现场。
|
|
|
. 由网站及相关业务系统人员负责恢复与重建被攻击或被破坏的系统,恢复系统数据。
|
|
|
. 追查非法信息来源,向上级主管部门或公安部门报警。
|
|
|