当前位置 : | 首页 |
|
根据《计算机网络国际互联网安全保护管理办法》第十条第(六)款规定:发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
相关步骤:
第一:断网,拔下网线
第二:向公安机关报案,不要自行处置
网络安全应急处置五知五能
五知:
1、知本单位(辖区)有多少网上系统、哪些安全产品;
2、知这些网上系统具体负责人及联系电话;
3、知这些网上系统在哪里;
4、知网上系统日志存放在哪里;
5、知网络安全案事件分类分级应急处置流程。
五能:
1、能在接到指令后一分钟内完成网上系统断网;
2、能独立开展网页巡查,发现网页上的反动标语和暗链;
3、能独立查看系统日志,完成特征库升级,完成安全策略配置;
4、能看懂日志中的网络攻击,利用安全设备阻断攻击IP;
5、能及时报案。