网站被篡改应急预案

（有8

1234567

目编制目的.................................................................................................................编制依据.................................................................................................................适用范围.................................................................................................................概述.........................................................................................................................44.1网站被篡改事..........................................................................................44.2相关应急预..............................................................................................44.3应急人员组成与职责划..........................................................................54.3.1应急组织架...................................................................................4.3.2应急响应技术队伍角色划分说54.3.3应急响应联络...............................................................................6应急预案流程.........................................................................................................5.1阶段一、监测阶....................................................................................5.1.1监测的技术手段和基本流.........................................................5.1.2监测阶段流程说.........................................................................5.1.3角色划分与文档记.....................................................................5.2阶段二、抑制与恢复阶........................................................................135.2.1抑制与恢复的技术手段和基本流145.2.2识别阶段流程说.........................................................................145.2.3网站被篡改应急预案启动条165.2.4角色划分与文档记.....................................................................5.3阶段三、控制与追踪阶........................................................................175.3.1追踪的技术手.............................................................................175.3.2控制与追踪阶段的基本流.........................................................5.3.3控制与追踪阶段流程说.............................................................5.3.4角色划分与文档记.....................................................................5.4阶段四、总结与汇报阶........................................................................205.4.1总结与汇报阶段流程说.............................................................5.4.2角色划分与文档记.....................................................................应急预案的审查与更新......................................................................................应急资源及保障...................................................................................................7.1应急保障队............................................................................................237.2安全评....................................................................................................237.3应急演....................................................................................................247.4工作规....................................................................................................247.5监督检....................................................................................................247.6技术储....................................................................................................25

1编制目的落信工和（团公称络急理做全效事集团安，地的强的，工有、，****与急求网应。

2编制依据➢息安➢➢《GB/Z信息技➢信息➢➢

3适用范围适集维的改急。理护障及员类时遵本流或。

4概述4.1站被篡改事件篡网器,在了写,造网的网事两一篡者其影的布侵发，进二被病代者染致的发、和被网后4.2关应急预案为有络全（项单是专的定单也预专合急被方是应础实编应，练。

4.3急人员组成与责划分应急组织架构1、组集领：化组集领2、应集工：化组集工应急响应技术伍角色划分说明1、

测责和事于全至理和障处处可前一监担2、

障发件，质征的攻，统，击指的理

3、

调应调，种式工工尽问定全任全与人维之，的练承场处。4、

护责维预，响保供5、

理责机，源保提审关方6、

务：息发业况网门的请阶务7

厂应机数设支应急响应联络角色归属

姓名

电话

职责****集内部****集主任实时监测人员应急保障人员

管理协调人员系统维护人员应急管理人员内部业务部门人员安全应急服务商

第三方厂商应急技术支持，深信服科技设备服务商一可色色人

5应急预案流程用应，该际网件应归四1、

段站发判报事2、

恢中改的急面，人当；3、

踪析追源；4、

报结从改应的向领。意所

监测段否

是总结报阶段

控制追踪阶段

抑制恢复阶段网站篡改流程示意图

445.1段一、监测阶应第事测动网为候恢开也动行监测的技术手和基本流程1、2、3、

D扫查挂毒页具；或全网检有的、本段程：

监测阶段流程明自全一监站，站期。网测动网马。问判：1、

件马生2、内于链、

3、4、

，现属身别析判：1、

D站发页查代事程1、

攻度决要生判：2、3、

挂和成传的性响阶是影级』情的过告”必告后程动至以1、

况括涉网时持务；2、3、

；间

本攻须一备一为决据内报相要事告角色划分与文记录划阶由员事析事是管员障记容示5.2段二、抑制与复阶段网之就木，更启态恢好。段快、的的

抑制与恢复的术手段和基本流程12345抑制阶段

挂清Cache；态；志志等马份段程：抑制与恢复阶段关闭网站开启应急页面否恢复

恢复备份

解决问题阶段

是网站编辑人员更新数据

重新开启网站控制与追

抑制恢复段踪

控制与追踪阶段识别阶段流程明网静』现马闭站，

或播急形存马缓播解迅的马码除入的服用加排题开备能内则站复添辑添恢。入』事特：1、2、3、4、

或页修；被间复的

5、

件影攻』的进1、2、3、

；标度响影；升1、

页事被且无面事攻及商持网站被篡改应预案启动条件相描，页后动角色划分与文记录划阶应对分性程监系员

厂服持记容示5.3段三、控制与踪阶段追主在日后等析析的源式追。对漏。追踪的技术手1、2、

马分机备，志控制与追踪阶的基本流程追基图

控制与追踪阶流程说明被码MDecoder以的被马。有与关入页时的传而的文服』看时日志墙位

网志它全设网站，入何侵并站力务固入，进救升更操角色划分与文记录划1

障各追对进2

调其织来记段以记123

修；被间通式

45

的如、。5.4段四、总结与报阶段总结与汇报阶段的流程如下图所示：提出网站防篡改建议总结与汇报阶流程说明经次件与中何改

文提进级汇事以级进改物情提建角色划分与文记录划1

障供明系关议23

调充提料关充记段以1234

件；件；系文件。

6应急预案的审查更新由责，期与下况动审1、2、

一查的改发存提解3、

界类造响4、

情本新应护在的时中题，工

7应急资源及保障7.1急保障队伍『应急保队伍建设』障指篡安成予，熟担少专急。角色归属应急保障人员应急保