原创力文档网络安全应急处置措施
第一章事件发现与分级
1.1发现渠道
渠道
数据来源
典型特征
处置时限
流量镜像
核心交换镜像口
突发≥80%带宽异常、未知协议占比15%
5分钟
主机EDR
终端代理
进程哈希命中威胁情报、内存注入行为
3分钟
日志集中平台
防火墙/WAF/EDR
同一源IP5分钟内触发规则≥20条
2分钟
外部通报
监管、合作伙伴
带IOC、带样本、带截图
30分钟
1.2分级标准
采用“三维打分”模型:影响范围(R)、数据敏感度(S)、业务可用性(A)。
公式:Score=R×0.4+S×0.35+A×0.25
分值区间
级别
决策人
响应目标
90–100
您可能关注的文档
最近下载
- 2024年潍坊护理职业学院高职单招(英语/数学/语文)笔试2018-2023历年真题摘选带答案解析.docx VIP
- 《智能管理系统创新与发展》课件.ppt VIP
- 仁爱版七年级下册英语单词默写表(中文版).pdf VIP
- 2025年潍坊护理职业学院单招笔试数学试题库含答案解析.docx VIP
- 2025郑州中考一模化学试卷.docx VIP
- 2025河北单招第七类综合素质真题 .pdf VIP
- 2025黑龙江林业职业技术学院单招《数学》经典例题含答案详解(能力提升).docx VIP
- 大病低保申请书.docx VIP
- 发热伴血小板减少综合征药物治疗指南(2025年版)解读PPT课件.pptx VIP
- 2020泰和安TG3100广播控制盘安装使用说明书.pdf VIP
文档评论(0)