網(wǎng)絡(luò)安全事件應(yīng)對(duì)策略表格_第1頁(yè)
網(wǎng)絡(luò)安全事件應(yīng)對(duì)策略表格_第2頁(yè)
網(wǎng)絡(luò)安全事件應(yīng)對(duì)策略表格_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全事件應(yīng)對(duì)策略表格序號(hào)事件類別事件來(lái)源應(yīng)急響應(yīng)時(shí)間首先采取的措施緊急聯(lián)系人事件處理結(jié)果1網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)掃描≤15分鐘停止受攻擊系統(tǒng)恢復(fù)系統(tǒng)增強(qiáng)防火墻規(guī)則2數(shù)據(jù)泄露數(shù)據(jù)傳輸≤30分鐘密碼更改通知相關(guān)方定期進(jìn)行數(shù)據(jù)審計(jì)3系統(tǒng)故障系統(tǒng)操作≤60分鐘啟動(dòng)備用系統(tǒng)恢復(fù)服務(wù)提高系統(tǒng)容錯(cuò)能力4軟件漏洞軟件更新≤24小時(shí)安裝補(bǔ)丁趙六更新系統(tǒng)建立軟件漏洞跟蹤機(jī)制5網(wǎng)絡(luò)釣魚(yú)郵件≤1小時(shí)刪除郵件錢(qián)七恢復(fù)安全加強(qiáng)員工安全意識(shí)培訓(xùn)表格說(shuō)明:序號(hào):表示網(wǎng)絡(luò)安全事件應(yīng)對(duì)策略表格的條目序號(hào)。事件類別:描述網(wǎng)絡(luò)安全事件的類型,如網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等。事件來(lái)源:指網(wǎng)絡(luò)安全事件產(chǎn)生的源頭,如網(wǎng)絡(luò)掃描、數(shù)據(jù)傳輸?shù)?。?yīng)急響應(yīng)時(shí)間:指從事件發(fā)生到采取響應(yīng)措施的時(shí)間限制。首先采取的措施:描述在緊急情況下首先應(yīng)采取的行動(dòng)。緊急聯(lián)系人:負(fù)責(zé)處理網(wǎng)絡(luò)安全事件的聯(lián)系人信息。事件處理結(jié)果:表示網(wǎng)絡(luò)安全事件的處理效果。序號(hào)事件類型識(shí)別時(shí)間首級(jí)響應(yīng)措施處理團(tuán)隊(duì)事件影響評(píng)估應(yīng)急流程啟動(dòng)最終修復(fù)措施1網(wǎng)絡(luò)入侵≤10分鐘防火墻隔離網(wǎng)絡(luò)安全組中等是更新安全策略2數(shù)據(jù)篡改≤30分鐘暫停受影響系統(tǒng)數(shù)據(jù)保護(hù)組高是審計(jì)并恢復(fù)數(shù)據(jù)3服務(wù)中斷≤1小時(shí)啟動(dòng)備用服務(wù)運(yùn)維團(tuán)隊(duì)低是修復(fù)故障點(diǎn)4惡意軟件攻擊≤24小時(shí)清理惡意軟件反病毒組中是強(qiáng)化防病毒措施5系統(tǒng)漏洞≤72小時(shí)發(fā)布安全補(bǔ)丁安全合規(guī)組高是實(shí)施漏洞修復(fù)表格說(shuō)明:序號(hào):用于標(biāo)識(shí)網(wǎng)絡(luò)安全事件的應(yīng)對(duì)策略記錄。事件類型:描述網(wǎng)絡(luò)安全事件的具體類型,如網(wǎng)絡(luò)入侵、數(shù)據(jù)篡改等。識(shí)別時(shí)間:從事件發(fā)生到被發(fā)覺(jué)的時(shí)間,單位為分鐘或小時(shí)。首級(jí)響應(yīng)措施:針對(duì)事件類型采取的初步應(yīng)對(duì)措施。處理團(tuán)隊(duì):負(fù)責(zé)處理該事件的專業(yè)團(tuán)隊(duì)或個(gè)人。事件影響評(píng)估:對(duì)事件可能造成的影響進(jìn)行初步評(píng)估。應(yīng)急流程啟動(dòng):指示是否啟動(dòng)了應(yīng)急預(yù)案。最終修復(fù)措施:針對(duì)事件采取的最終修復(fù)或預(yù)防措施。序號(hào)事件分類發(fā)覺(jué)時(shí)間首級(jí)響應(yīng)應(yīng)急小組影響范圍事件嚴(yán)重度恢復(fù)策略1郵件釣魚(yú)10分鐘內(nèi)立即隔離防護(hù)小組局部中等更新郵件過(guò)濾規(guī)則2漏洞利用30分鐘內(nèi)暫停服務(wù)安全小組完全高應(yīng)急補(bǔ)丁修復(fù),服務(wù)回滾3數(shù)據(jù)泄露1小時(shí)內(nèi)通知受害者數(shù)據(jù)保護(hù)小組完全高啟動(dòng)數(shù)據(jù)泄露響應(yīng)計(jì)劃,法律咨詢4硬件故障4小時(shí)內(nèi)硬件更換運(yùn)維小組局部中替換故障硬件,測(cè)試系統(tǒng)穩(wěn)定性5網(wǎng)絡(luò)中斷8小時(shí)內(nèi)路由切換網(wǎng)絡(luò)團(tuán)隊(duì)完全高臨時(shí)路由切換,修復(fù)網(wǎng)絡(luò)連接表格說(shuō)明:序號(hào):事件處理的順序編號(hào)。事件分類:網(wǎng)絡(luò)安全事件的分類,如郵件釣魚(yú)、漏洞利用等。發(fā)覺(jué)時(shí)間:事件被發(fā)覺(jué)的絕對(duì)時(shí)間。首級(jí)響應(yīng):針對(duì)事件采取的初步應(yīng)急響應(yīng)措施。應(yīng)急小組:負(fù)責(zé)處理該事件的應(yīng)急響應(yīng)團(tuán)隊(duì)。影響范圍:事件影響的系統(tǒng)或數(shù)據(jù)范圍。事件嚴(yán)重度:根據(jù)事件

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論