|
知识路径: > 大型网站运维 > 政府门户网站运维案例分析 >
|
相关知识点:26个
|
|
|
|
公司按照网站技术规范和安全管理规范应对黑客攻击,保证网站防篡改系统正常运行且发挥作用,确保网站不被黑客攻破,防止黑客篡改网站内容及数据的破坏。
|
|
|
公司定期监控系统访问记录,及时查找异常访问记录并查找原因,消除隐患;并及时修复不安全漏洞,消除隐患;定期出具服务器运行情况及被攻击情况报告。
|
|
|
(1)工作时间内,发现黑客攻击应在第一时间通知具体责任人。
|
|
|
具体责任人接到通知后,应详细记录有关现象和显示器上出现的信息,将被攻击的服务器等设备从网络中隔离出来,保护现场。同时通知总负责人,召集相关技术人员共同分析攻击现象,提供解决方法,主机系统管理员和应用软件系统管理员负责被攻击或破坏系统的恢复与重建工作。视情况向领导汇报事件情况。
|
|
|
(2)非工作时间内发现的攻击事件,值班人员应首先立即切断被攻击外网服务器的网络连接,并做好相关记录;然后通知具体责任人按流程处理。
|
|
|
网站在运维过程中出现的系统故障,公司应进行紧急处理和故障修复。在故障处理和修复过程中,公司负责系统故障分析、问题定位并提供系统故障修复方案,主管单位认可后执行系统故障修复方案,在系统故障修复方案中涉及购买的第三方服务,需负责协调第三方服务人员配合公司进行系统故障恢复。
|
|
|
故障恢复后,需要对故障的发生、处理过程和结果进行记录,并形成故障报告,汇报给主管单位。
|
|
|