理论园地
 思政动态 
 理论园地 
 专题热点 
专题热点 更多>>
理论园地
当前位置: 网站首页>>理论园地>>正文

网络安全事件应急处置

2018年10月18日 20:27  资料来源:威海市大数据和电子政务管理中心 

根据《计算机网络国际互联网安全保护管理办法》第十条第(六)款规定:发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;

相关步骤:

第一:断网,拔下网线

第二:向公安机关报案,不要自行处置

网络安全应急处置五知五能

五知:

1、知本单位(辖区)有多少网上系统、哪些安全产品;

2、知这些网上系统具体负责人及联系电话;

3、知这些网上系统在哪里;

4、知网上系统日志存放在哪里;

5、知网络安全案事件分类分级应急处置流程。

五能:

1、能在接到指令后一分钟内完成网上系统断网;

2、能独立开展网页巡查,发现网页上的反动标语和暗链;

3、能独立查看系统日志,完成特征库升级,完成安全策略配置;

4、能看懂日志中的网络攻击,利用安全设备阻断攻击IP;

5、能及时报案。


下一条:坚定不移走中国特色社会主义政治发展道路

关闭