1、通知相关人员,包括技术负责人,主要的责任领导等。
2、检查服务器,查看IIS服务是否正常。
3、检查网络情况,尽力确定流量的来源与堵赛点。
4、检查服务器,严防骇客植入木马等进一步的破坏行为。
5、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
6、整理事件的完整过程并按程序上报相关的机关。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,指挥组应建立24小时值班制度,各组工作开展情况应坚持每日向指挥组汇报(每日16:00-17:00)
(二)请示汇报制度
应急程序实施期间,各组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。一般不得越级汇报,遇有特别紧急的情况需要越级汇报时,应在越级汇报后立即向直接上级汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查数据磁带、备用网络连接的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站群安全检测服务
1、安排机房值班人员加强主站的监控,发现问题及时报告指挥组,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
3、要求值班人员监控入侵检测设备,监控记录网上攻击行为。
(三)网站群安全紧急救援服务;
记录服务器销售商联系人的联系方式,出现问题后能及时得到援助。
(四)网站群数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站群相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
八、附则
