電商網(wǎng)站應(yīng)急處理措施
應(yīng)急處理步驟:
1)判斷網(wǎng)站故障類型
2)啟動(dòng)應(yīng)急運(yùn)行,實(shí)時(shí)監(jiān)控系統(tǒng)報(bào)警
主機(jī)設(shè)備不可用:自動(dòng)啟動(dòng)備用服務(wù)器
軟件系統(tǒng)不可用:啟動(dòng)備用服務(wù)器
遭受攻擊或篡改:啟動(dòng)備份網(wǎng)站內(nèi)容
3)故障修復(fù)
判斷故障的嚴(yán)重程度和恢復(fù)時(shí)間,故障進(jìn)行修復(fù),非工作時(shí)間24小時(shí)內(nèi)到達(dá)現(xiàn)場。
故障原因?yàn)樵馐芄?,則采用“隔離、保護(hù)、分析、恢復(fù)、解除隔離、追查和升級(jí)處理”等一系列手段給予應(yīng)對。
4)恢復(fù)運(yùn)行
在確認(rèn)故障排除之后,可恢復(fù)系統(tǒng)運(yùn)行
將恢復(fù)的原主服務(wù)器作為備用服務(wù)器
黑客入侵應(yīng)對預(yù)案
(1)若監(jiān)控系統(tǒng)顯示系統(tǒng)異常,需及時(shí)確認(rèn)是否為非法入侵,及時(shí)向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員進(jìn)行通報(bào)。
(2)系統(tǒng)管理員應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和信息,從網(wǎng)絡(luò)中將被攻擊的服務(wù)器等設(shè)備隔離出來,保護(hù)現(xiàn)場。
(3)系統(tǒng)管理員分析攻擊現(xiàn)象,提供解決方法,進(jìn)行恢復(fù)與重建工作。
(4)適時(shí)解除對被攻擊設(shè)備的隔離。
(5)由系統(tǒng)管理員牽頭,會(huì)同相關(guān)技術(shù)人員共同追查黑客攻擊來源,將有關(guān)情況向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員匯報(bào)。
(6)如認(rèn)為事態(tài)嚴(yán)重,則立即向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員提請向上級(jí)機(jī)關(guān)報(bào)警的建議。
點(diǎn)擊加載更多評論>>