網(wǎng)站被篡改應(yīng)急預(yù)案

（有8

1234567

目編制目的.................................................................................................................編制依據(jù).................................................................................................................適用范圍.................................................................................................................概述.........................................................................................................................44.1網(wǎng)站被篡改事..........................................................................................44.2相關(guān)應(yīng)急預(yù)..............................................................................................44.3應(yīng)急人員組成與職責(zé)劃..........................................................................54.3.1應(yīng)急組織架...................................................................................4.3.2應(yīng)急響應(yīng)技術(shù)隊伍角色劃分說54.3.3應(yīng)急響應(yīng)聯(lián)絡(luò)...............................................................................6應(yīng)急預(yù)案流程.........................................................................................................5.1階段一、監(jiān)測階....................................................................................5.1.1監(jiān)測的技術(shù)手段和基本流.........................................................5.1.2監(jiān)測階段流程說.........................................................................5.1.3角色劃分與文檔記.....................................................................5.2階段二、抑制與恢復(fù)階........................................................................135.2.1抑制與恢復(fù)的技術(shù)手段和基本流145.2.2識別階段流程說.........................................................................145.2.3網(wǎng)站被篡改應(yīng)急預(yù)案啟動條165.2.4角色劃分與文檔記.....................................................................5.3階段三、控制與追蹤階........................................................................175.3.1追蹤的技術(shù)手.............................................................................175.3.2控制與追蹤階段的基本流.........................................................5.3.3控制與追蹤階段流程說.............................................................5.3.4角色劃分與文檔記.....................................................................5.4階段四、總結(jié)與匯報階........................................................................205.4.1總結(jié)與匯報階段流程說.............................................................5.4.2角色劃分與文檔記.....................................................................應(yīng)急預(yù)案的審查與更新......................................................................................應(yīng)急資源及保障...................................................................................................7.1應(yīng)急保障隊............................................................................................237.2安全評....................................................................................................237.3應(yīng)急演....................................................................................................247.4工作規(guī)....................................................................................................247.5監(jiān)督檢....................................................................................................247.6技術(shù)儲....................................................................................................25

1編制目的落信工和（團公稱絡(luò)急理做全效事集團安，地的強的，工有、，****與急求網(wǎng)應(yīng)。

2編制依據(jù)?息安??《GB/Z信息技?信息??

3適用范圍適集維的改急。理護障及員類時遵本流或。

4概述4.1站被篡改事件篡網(wǎng)器,在了寫,造網(wǎng)的網(wǎng)事兩一篡者其影的布侵發(fā)，進二被病代者染致的發(fā)、和被網(wǎng)后4.2關(guān)應(yīng)急預(yù)案為有絡(luò)全（項單是專的定單也預(yù)專合急被方是應(yīng)礎(chǔ)實編應(yīng)，練。

4.3急人員組成與責(zé)劃分應(yīng)急組織架構(gòu)1、組集領(lǐng)：化組集領(lǐng)2、應(yīng)集工：化組集工應(yīng)急響應(yīng)技術(shù)伍角色劃分說明1、

測責(zé)和事于全至理和障處處可前一監(jiān)擔(dān)2、

障發(fā)件，質(zhì)征的攻，統(tǒng)，擊指的理

3、

調(diào)應(yīng)調(diào)，種式工工盡問定全任全與人維之，的練承場處。4、

護責(zé)維預(yù)，響保供5、

理責(zé)機，源保提審關(guān)方6、

務(wù)：息發(fā)業(yè)況網(wǎng)門的請階務(wù)7

廠應(yīng)機數(shù)設(shè)支應(yīng)急響應(yīng)聯(lián)絡(luò)角色歸屬

姓名

電話

職責(zé)****集內(nèi)部****集主任實時監(jiān)測人員應(yīng)急保障人員

管理協(xié)調(diào)人員系統(tǒng)維護人員應(yīng)急管理人員內(nèi)部業(yè)務(wù)部門人員安全應(yīng)急服務(wù)商

第三方廠商應(yīng)急技術(shù)支持，深信服科技設(shè)備服務(wù)商一可色色人

5應(yīng)急預(yù)案流程用應(yīng)，該際網(wǎng)件應(yīng)歸四1、

段站發(fā)判報事2、

恢中改的急面，人當(dāng)；3、

蹤析追源；4、

報結(jié)從改應(yīng)的向領(lǐng)。意所

監(jiān)測段否

是總結(jié)報階段

控制追蹤階段

抑制恢復(fù)階段網(wǎng)站篡改流程示意圖

445.1段一、監(jiān)測階應(yīng)第事測動網(wǎng)為候恢開也動行監(jiān)測的技術(shù)手和基本流程1、2、3、

D掃查掛毒頁具；或全網(wǎng)檢有的、本段程：

監(jiān)測階段流程明自全一監(jiān)站，站期。網(wǎng)測動網(wǎng)馬。問判：1、

件馬生2、內(nèi)于鏈、

3、4、

，現(xiàn)屬身別析判：1、

D站發(fā)頁查代事程1、

攻度決要生判：2、3、

掛和成傳的性響階是影級』情的過告”必告后程動至以1、

況括涉網(wǎng)時持務(wù)；2、3、

；間

本攻須一備一為決據(jù)內(nèi)報相要事告角色劃分與文記錄劃階由員事析事是管員障記容示5.2段二、抑制與復(fù)階段網(wǎng)之就木，更啟態(tài)恢好。段快、的的

抑制與恢復(fù)的術(shù)手段和基本流程12345抑制階段

掛清Cache；態(tài)；志志等馬份段程：抑制與恢復(fù)階段關(guān)閉網(wǎng)站開啟應(yīng)急頁面否恢復(fù)

恢復(fù)備份

解決問題階段

是網(wǎng)站編輯人員更新數(shù)據(jù)

重新開啟網(wǎng)站控制與追

抑制恢復(fù)段蹤

控制與追蹤階段識別階段流程明網(wǎng)靜』現(xiàn)馬閉站，

或播急形存馬緩播解迅的馬碼除入的服用加排題開備能內(nèi)則站復(fù)添輯添恢。入』事特：1、2、3、4、

或頁修；被間復(fù)的

5、

件影攻』的進1、2、3、

；標(biāo)度響影；升1、

頁事被且無面事攻及商持網(wǎng)站被篡改應(yīng)預(yù)案啟動條件相描，頁后動角色劃分與文記錄劃階應(yīng)對分性程監(jiān)系員

廠服持記容示5.3段三、控制與蹤階段追主在日后等析析的源式追。對漏。追蹤的技術(shù)手1、2、

馬分機備，志控制與追蹤階的基本流程追基圖

控制與追蹤階流程說明被碼MDecoder以的被馬。有與關(guān)入頁時的傳而的文服』看時日志墻位

網(wǎng)志它全設(shè)網(wǎng)站，入何侵并站力務(wù)固入，進救升更操角色劃分與文記錄劃1

障各追對進2

調(diào)其織來記段以記123

修；被間通式

45

的如、。5.4段四、總結(jié)與報階段總結(jié)與匯報階段的流程如下圖所示：提出網(wǎng)站防篡改建議總結(jié)與匯報階流程說明經(jīng)次件與中何改

文提進級匯事以級進改物情提建角色劃分與文記錄劃1

障供明系關(guān)議23

調(diào)充提料關(guān)充記段以1234

件；件；系文件。

6應(yīng)急預(yù)案的審查更新由責(zé)，期與下況動審1、2、

一查的改發(fā)存提解3、

界類造響4、

情本新應(yīng)護在的時中題，工

7應(yīng)急資源及保障7.1急保障隊伍『應(yīng)急保隊伍建設(shè)』障指篡安成予，熟擔(dān)少專急。角色歸屬應(yīng)急保障人員應(yīng)急保