电力监控系统安全防护应急处置子方案_第1页
电力监控系统安全防护应急处置子方案_第2页
电力监控系统安全防护应急处置子方案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电力监控系统安全防护应急处置子方案计算机感染病毒应急处置方案1.1系统网络流量异常、部分应用响应缓慢(I级):启用网络实时监视工具对网络流量进行分析;利用实时抓包工具对网络报文进行分析;查看安全产品日志;对系统进程和服务监视分析。利用各种数据进行综合分析判断,从而及时定位并解除故障。主站侧某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(I级):立即断开本机网络,查看此主机是否存在病毒告警信息,利用杀毒软件对主机进行全面扫描及病毒查杀,针对操作系统漏洞为系统打补丁,故障排除后恢复网络连接。注意在为系统打补丁之前作好系统备份。1.3分站侧某台主机确定遭受病毒感染(I级):立即断开本机网络

2、,断开本节点与调度数据网连接,事件上报,故障排除后恢复网络连接。1.4某台主机确定受到病毒感染,或遭受恶意代码攻击(口级):立即断开本机网络,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。1.5应用系统局域网内多台主机确定受到病毒感染,或遭受恶意代码攻击(口级):立即断开与其它网络的全部连接,启用备用调度系统。分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。其它应用系统应急处置方案应用系统局域网网络流量异常、部分应用响应缓慢(I级):启用网络实时监视工具;对安全产品日志进行分析;对系统

3、进程监视分析。某台主机网络流量异常、系统应用响应缓慢,怀疑受到病毒感染(I级):立即断开本机网络,分析异常现象,故障排除后恢复网络连接。应用系统局域网内一台或多台主机确定受到病毒感染,或遭受恶意代码攻击(口级):立即断开该局域网与其它网络的全部连接,分析病毒/攻击源,发现病毒/攻击源后,断开传染/攻击源,查杀病毒/攻击源,恢复设备正常工作,事件上报。2.4重要应用网站被黑客入侵,页面被恶意篡改(H级),立即对网站进行恢复处理,并对操作系统进行安全加固,修改用户账号和口令,作好事件处理记录并进行事件上报。调度数据网络应急处置方案3.1广域网络边界流量异常(I级):启用网络实时监视工具;对安全产品(纵向加密认证装置)日志进行分析;对系统进程监视分析。3.2某网络节点确定受到病毒或遭受恶意代码攻击(I级):立即断开该节点广域网络边界,检查网络其它节点相关设备,事件上报。3.3确定网络遭受大面积病毒感染或恶意代码攻击(n级):立即停用整个网络,断开全部网络应用。检查各网络节点相关设备,利用专杀病毒软件对其查杀处理,安装各种系统补丁,堵塞安全漏洞,注意保护、记录攻击痕迹,便于事后处理,事件上报。确定网络设备遭到黑客入侵,对配置参数等进行修改,造成网络中断(n级):

人人文库> 全部分类> 行业资料 > 机电工程

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论