安全重保应急方案_重保应急资源

重保应急方案

2019.

32、重保团队的组建1重保团队至少包括组长就应急保障工作进行整体管理与协调副组长（外部接口）就来自各方面相关应急工作进行应急响应及外部协调工作副组长（内部接口）就实地应急进行保障与落地应急响应与保障，根据情况可设置业务安全保障小组、应急响应小组、基础安全小组等角色、专业的产品和服务

22.1完整的安全云监控体系提供可用性监测、网页内容监测、DDoS情报监测预警、漏洞扫描服务高效实时洞察互联网资产安全风险、迅速捕获网站异常、及时通报预警，联动智能云防护系统和应急响应机制对异常进行有效处置；

2.2完善的应急联络规划为确保企业相关业务保障期间泰山信息安全能对各类紧急事件及时响应，在成立重保团队之外，也会规划重保期间的应急联络规划

（1）开通应急保障专线电话

（2）24小时的现场值守

（3）专线电话由应急保障小组成员24小时负责接听，采取一小时响应机制，协调处理各类安全事件现场值守人员会做到负责服务器、应用系统、网络运行情况的实时监控，负责安全事件发现、分析及定位、以及贵单位定义的安全事件处置等工作，尽一切可能确保安全稳定运行；值守期间如发生安全事件，按照贵单位的应急预案，协助进行重特大安全事故的应急处置，通知远程支持团队、相关责任人进行现场应急响应，协助进行安全事件的分析，系统安全风险评估，安全漏洞加固检查；在值守期间每日提供安全巡检报告，并对发现的问题和存在的风险提出安全策略改进建议，并在安全值守期间提供安全周报和月报；

2.3完美的专家服务

2.

3.1为企业提供专业的渗透测试及应急响应小组

（1）渗透测试团队负责提供全方位的安全测试服务，保障政企网站的数据安全,除此之外还会提供漏洞扫描、攻防演练等服务；

（2）应急响应小组会预先制定完备的应急预案和计划，当政企客户在遇到安全事故时，保证快速响应，正确识别事件类型，及时保护日志等重要证据文件，从中找出受到攻击的原因，在妥善修复后再将系统投入正常运行后，通过分析保存的日志文件，溯源黑客的攻击行为

2.

3.2专业的安全设备巡检人员和大数据分析人员

（1）协助进行安全设备的巡检与监控对发现的安全告警和日志进行人工分析和处置；

（2）提供安全日志大数据人工分析服务利用自有威胁情报数据和第三方威胁情报数据，发现可疑行为，对攻击和入侵事件进行人工诊断多种服务共同协作，全方位保障政企网站安全运行，将黑客恶意攻击彻底阻断!、全面的应急预案3应急预案计划在落地前需多方确认重保范围和职责，最后确认落地方案方案具有一定的统一性，但均会根据重保场景定制个案方案以下为您介绍常见的被攻击风险，以及通用的初步应急预案方案

（1）常见的被攻击风险包括1）DDoS攻击DDoS全名是Distributed Denialof service（分布式拒绝服务攻击），是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动拒绝服务攻击，从而导致目标无法正常访问/不可提供服务，造成负面社会影响2）cc攻击攻击者借助代理服务器生成指向受害主机的合法请求，实现DD0S和伪装就叫CC攻击，模拟多个用户不停的进行访问，造成服务器并发量过大，服务机拒绝服务甚至宕机3）爬虫是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本4）路径扫描通过目录遍历攻击可以获取系统文件及服务器的配置文件等等一般来说，利用服务器API、文件标准权限进行攻击目录遍历攻击并不是一种web漏洞，而是网站设计人员的设计“漏洞”如果web设计者设计的web内容没有恰当的访问控制，允许http遍历，攻击者就可以访问受限的目录，并可以在web根目录以外执行命令5）SQL注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句6）命令注入利用没有验证过的恶意命令或代码，对网站或服务器进行渗透攻击，可以利用这种攻击方法来非法获取数据或者网络资源当用户进入一个有命令注入漏洞的网页时，他们的浏览器会通译那个代码，而这样就可能会导致恶意命令掌控该用户的电脑和他们的网络7）暴力破解攻击暴力破解攻击是指攻击者通过系统地组合穷举所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解目标的账户名、密码等敏感信息攻击者旨在获取重点保护目标服务器权限后造成进一步的破坏（依赖重点保护目标是否在互联网上开放22/3389等远程管理端口以及3306/1433/1521等数据库端口）O

（2）通用的初步应急预案方案1）事件发生（运维监控人员、客服审核人员等），发现问题的开始，及时通报；2）事件确认:判断事件的严重性，评估出问题的严重等级，是否向上进行汇报等；3）事件响应:各部门通力合作，处理安全问题，具体解决阶段；4）事件关闭处理完事件之后，需要关闭事件，并写出安全应急处理分析报告，完成整个应急过程。