XXX网络安全重保值班报告.docxVIP

PAGE PAGE 1 “XXX”重保期间网络安全值班报告 XXXX公司 2022年XX月 X日 目录 TOC \o 1-3 \h \z \u 一、安全值守整体情况概述 3 二、安全值守详情 5 1、网络攻击监测详情 5 2、攻击事件详细 5 3、平台/系统安全运行情况分析详细 6 4、网络安全应急响应处置情况 7 一、安全值守整体情况概述 网络安全值守时间 2022年 月 日 当日带班领导 安全值守人员1 安全值守人员2 填报时间 月 日 时 填报人 当日主要工作和突发安全事件情况 当日各平台/系统整体运行情况 XXX、XXXX、XXXXX等应用系统运行正常。 重要网络安全工作动态 网络攻击监测情况 共监测百余个疑似攻击IP,经综合分析研判，发现107.XX.XXX.185、51.X.XX.X、46.XX.XXX.XX、27.XXX.XXX.XXX等IP存在网络扫描、SQL注入、XSS等攻击行为，对上述行为进行有效拦截。 攻击事件阻断情况 截止今日累计封禁14个高危攻击IP，累计阻断攻击事件28次。高危攻击IP及IP归属地详情如下： 107. XX.XXX.185，美国 51.X.XX.X，法国 46.XX.XXX.XX，英国 27.XXX.XXX.XXX，中国广东 集团威胁情报响应情况 暂无 网络安全应急响应处置情况 应急响应事件：XXXX监测到XXXX汇聚平台的综合受理系统（10.X.X.154,IIS7.5）受到“FTP弱密码恶意攻击”，并且成功登录FTP服务器。 重点任务进展 遇到的主要问题 1. 下一步工作计划和建议 1. 二、安全值守详情 1、网络攻击监测详情 平台/系统名称 开放平台 攻击事件详情 监测到攻击源IP：107.XX.XXX.185、51.X.XX.X、46.XX.XXX.XX、27.XXX.XXX.XXX等多个IP地址，对XX平台进行敏感信息扫描、口令爆破、SQL注入攻击、XSS攻击等多项网络攻击行为。通过XXXX对上述行为进行有效拦截。 附上截图 2、攻击事件详细 平台/系统名称 攻击事件详情 攻击事件详情：xxxx监测到XXX系统（10.XX.XXX.154，Windows IIS7.5）受到FTP弱密码恶意攻击，并且成功登录FTP服务器。 应急处置过程：临时紧急关停该服务。 后续处置预案：协同XXXX运维中心、支撑单位、XXX部及安全公司相关人员，开展协同处置： （1）修改FTP账号口令为强口令； （2）检查FTP目录文件情况，删除被上传的恶意文件； （3）强化FTP安全设置策略，设置FTP用户登录后对文件目录的存取权限；禁止超级管理员用户登录FTP；限制FTP用户登录后只能访问指定文件目录； （4）对主机系统开展全盘病毒、木马、WebShell查杀。 （5）设置访问控制，缩小FTP服务暴露面。 3、平台/系统安全运行情况分析详细 平台/系统名称 XXX 安全日志分析情况 XXX月XX日，对数据湖仓相关主机系统、应用系统的日志记录进行综合分析，未见异常情况。 系统账号情况 系统账号未见异常情况 主机系统端口开放情况 系统端口开放未见异常 系统资源使用情况正常 主机系统进程情况 未发现异常系统进程 4、网络安全应急响应处置情况 平台/系统名称 应急响应事件详情 政务云平台监测到政务数据整合汇聚平台的综合受理系统（10.XXX.XX.154，Windows IIS7.5）受到FTP弱密码恶意攻击，并且成功登录FTP服务器。 应急处置结果 临时紧急关停FTP服务，缩小事态影响范围。协同有关人员进行深入排查与加固。