|
5.总结事件处理情况,向广州市信息化办公室和广州市公安局网监分局备案,并提出防范再度发生的解决方案;
6.实施必要的安全加固。
4.2.3非法入侵处理流程
各单位对外服务信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:
1.发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本单位信息安全负责人通报情况,并立即向广州市公安局网监分局和广州市机关信息网络中心报告;
2.如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;
3.本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
4.广州市公安局网监分局对网站应在接到报告2小时内赶到现场;对业务系统和办公系统应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。广州市机关信息网络中心做好相关的配合工作,必要时协调相关部门或公司来协助解决;
5.分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性;
6.在广州市公安局网监分局提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节构成违法犯罪的,由广州市公安局网监分局立案侦查;
重新将恢复后的对外服务系统接入网络;
7.总结事件处理情况,向广州市信息化办公室和广州市公安局网监分局备案,并提出防范再度发生的解决方案;
8.实施必要的安全加固。
4.2.4拒绝服务攻击处理流程
各单位对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:
1.发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向本单位信息安全负责人通报情况,并立即向广州市公安局网监分局和广州市机关信息网络中心报告;
2.本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
3.广州市公安局网监分局对网站应在接到报告2小时内赶到现场;对业务系统和办公系统应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。广州市机关信息网络中心做好相关的配合工作,必要时协调相关部门或公司来协助解决;
4.在广州市公安局网监分局提取相关数据样本后,恢复对外系统正常运行。如情节构成违法犯罪的,由广州市公安局网监分局立案侦查;
|
