网络电视台安全件应急预案.docVIP

网络电视台重点宣传保障期 网站安全事件应急处理预案 2013-01-18 目的 本文以网络电视台互联网站系统现状出发，结合目前网络安全状况的分析，建立本预案用以处理可能发生的网络安全事件。 本预案以安全事件已发现和确认为背景，重在安全事件发生后的处理。 范围 本应急预案适用于网络电视台系统，网络电视台系统面临的主要安全风险有以下三种： 信息篡改：针对网络电视台服务器，未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件，例如网页篡改等导致的信息安全事件。 拒绝服务：包括从外部发起，针对网络电视台的拒绝服务攻击，也包括网络电视台内部被非法控制的主机，作为傀儡机发起的拒绝服务。 恶意代码攻击：指病毒或者网络蠕虫，其表现形式为，网络电视台内主机遭受恶意代码破坏或从外网发起对网络电视台的蠕虫病毒感染。 信息篡改事件 是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。 紧急处理措施 进行系统临时性恢复，迅速恢复系统被篡改的内容； 严格监控对系统的业务访问以及服务器系统登陆情况，确保对再次攻击的行为能进行检测； 使用事件查看器查看系统安全日志，获得当前系统正在登录帐户的信息及来源 使用事件查看器查看系统安全日志，获得系统前N次登录记录 将发生安全事件的设备脱网，做好安全审计及系统恢复准备； 在必要情况下，将遭受攻击的主机上系统日志、应用日志等导出备份