网络安全事件应急处置

文章来源:懂球帝官网,懂球帝直播大数据和电子政务管理中心
时间: 2018-09-18 08:58
点击次数:

根据《计算机网络国际互联网安全保护管理办法》第十条第(六)款规定:发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;

相关步骤:

第一:断网,拔下网线

第二:向公安机关报案,不要自行处置

 

网络安全应急处置五知五能

五知:

1、知本单位(辖区)有多少网上系统、哪些安全产品;

2、知这些网上系统具体负责人及联系电话;

3、知这些网上系统在哪里;

4、知网上系统日志存放在哪里;

5、知网络安全案事件分类分级应急处置流程。

五能:

1、能在接到指令后一分钟内完成网上系统断网;

2、能独立开展网页巡查,发现网页上的反动标语和暗链;

3、能独立查看系统日志,完成特征库升级,完成安全策略配置;

4、能看懂日志中的网络攻击,利用安全设备阻断攻击IP;

5、能及时报案。