网站被篡改应急预案.docVIP

网站被篡改应急预案 ****（集团）有限公司 2018年8月 目 录 TOC \o 1-4 \h \z 1 编制目的 1 2 编制依据 2 3 适用范围 3 4 概述 4 4.1 网站被篡改事件 4 4.2 相关应急预案 4 4.3 应急人员组成与职责划分 5 4.3.1 应急组织架构 5 4.3.2 应急响应技术队伍角色划分说明 5 4.3.3 应急响应联络表 6 5 应急预案流程 8 5.1 阶段一、监测阶段 10 5.1.1 监测的技术手段和基本流程 10 5.1.2 监测阶段流程说明 11 5.1.3 角色划分与文档记录 13 5.2 阶段二、抑制与恢复阶段 13 5.2.1 抑制与恢复的技术手段和基本流程 14 5.2.2 识别阶段流程说明 14 5.2.3 网站被篡改应急预案启动条件 16 5.2.4 角色划分与文档记录 16 5.3 阶段三、控制与追踪阶段 17 5.3.1 追踪的技术手段 17 5.3.2 控制与追踪阶段的基本流程 17 5.3.3 控制与追踪阶段流程说明 18 5.3.4 角色划分与文档记录 19 5.4 阶段四、总结与汇报阶段 20 5.4.1 总结与汇报阶段流程说明 20 5.4.2 角色划分与文档记录 21 6 应急预案的审查与更新 22 7 应急资源及保障 23 7.1 应急保障队伍 23 7.2 安全评估 24 7.3 应急演练 24 7.4 工作规范 24 7.5 监督检查 25 7.6 技术储备 25 编制目的 为贯彻落实网络与信息安全保障工作的目标和任务，提高****（集团）有限公司（以下简称****集团）网络与信息安全应急响应与处理能力，切实做好信息安全工作，有效防范突发事件对****集团信息安全的影响，最大限度地减少事故造成的损失，增强对突发事件的应变能力，并使应急工作安全、有序、科学、高效地实施，根据****集团网络与信息安全应急预案的要求，特制定本网站被篡改应急子预案。  编制依据 《GBT 24363-2009 信息安全技术 信息安全应急响应计划规范》 《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南》 《GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南》 《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》 《****（集团）有限公司网络与信息安全应急预案》  适用范围 本预案适用于****集团所辖维护范围内的网站被篡改事件的应急响应工作。所有****集团的管理人员、维护人员、应急保障人员，以及其他相关人员在处理此类安全事件时，都可以遵循或借鉴本预案制定的流程、方法或技术措施。  概述 网站被篡改事件 网站被篡改，是指网站或者服务器被入侵,攻击者在网站上进行了未授权的写操作,造成网页被篡改的事实。 常见的网站被篡改事件主要分为两种情况：一是网站的内容被篡改，攻击者将网页换成其它网页，影响了信息的传播和发布；或是入侵者篡改官方发布的内容，对来访者进行误导。二是网页中被插入木马或病毒等恶意代码，来访者将会被感染，从而导致计算机病毒的传播，引发系统崩溃、数据损坏和敏感信息被盗以及僵尸网络等严重后果。 相关应急预案 本预案为《****（集团）有限公司网络与信息安全应急预案》（简称“专项预案”）的单项预案，是在遵循《专项预案》的基础上制定的，既可以单独使用，也可与专项预案及其它专项预案配合使用。 同时，根据本应急预案，制定《网站被篡改演练方案》。该方案是在遵循本应急预案的基础上，模拟实际场景，编写应急响应演练方案，以供指导演练实施所用。  应急人员组成与职责划分 应急组织架构 1、领导小组 组长：集团信息化领导小组组长 副组长：集团信息化领导小组副组长 成员：集团信息化领导小组组员 2、应急响应技术队伍 组长：集团信息化工作小组组长 副组长：集团信息化工作小组副组长 成员：集团信息化工作小组组员 应急响应技术队伍角色划分说明 实时监测人员：负责实时的监测和记录安全事件的发生，对于较大的安全事件，上报至相关的管理协调人员和应急保障人员进行处理，并协助处理事件，可指定由目前的 IT一线运维监控值班人员担任。 应急保障人员：对发生的安全事件进行分析，识别事件的性质和攻击特征，采取适当的措施控制攻击的强度，恢复系统对外服务，以及追踪攻击来源，可指定由目前的安全管理员担任。 管理协调人员：在应急响应中协调各方人员，使得人员以一