网络安全应急预案 为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正 常开展,特制定本预案。 一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统 宕机、网络瘫痪等情况。 (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系 统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁 ,造成业务中断、系统宕机、网络瘫痪等情况。 二、建立应急网络联动机制 成立网络安全应急工作小组,按照"谁主管谁负责"原则,对于较大和一般突发公共事件 进行先期处置等工作,并及时报领导处理并备案。 发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出 具书面报告;较大以上网络安全事件或特殊情况,立即报告。 三、 应急处理流程 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技 术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解 决;如果不能自行解决
2022-06-21 09:04:10
34KB
2021年11⽉9⽇,微软发布11⽉份安全补丁更新。在该安全补丁更新中,修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来,因此并未受到太多⼈关注。
国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节,并且exp也很快被放出来了。⾄此,这个最新的域内提权漏洞才受到⼤家的⼴泛关注,该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下,利⽤该漏洞接管全域,危害极⼤
2022-06-20 13:00:09
23.39MB
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,制定应急预案
2022-06-17 13:58:23
360KB
1
随着等保合规要求的逐步深入,越来越多的公司和单位面临安全管理制度建设的困境,特别是针对本单位的应急预案,尤为棘手。本应急预案中包含了设备故障、蠕虫木马入侵、DOS攻击等十大安全事件场景,并明确了从应急开始到最终闭环的整个应急响应流程,能够有效指导各公司和单位编写本单位的应急预案,开展应急响应工作。
2022-06-02 14:00:10
116KB