電商網(wǎng)站應(yīng)急處理措施

應(yīng)急處理步驟：

1）判斷網(wǎng)站故障類型 

2）啟動應(yīng)急運行，實時監(jiān)控系統(tǒng)報警 

主機(jī)設(shè)備不可用：自動啟動備用服務(wù)器

軟件系統(tǒng)不可用：啟動備用服務(wù)器 

遭受攻擊或篡改：啟動備份網(wǎng)站內(nèi)容

3）故障修復(fù)

判斷故障的嚴(yán)重程度和恢復(fù)時間，故障進(jìn)行修復(fù)，非工作時間24小時內(nèi)到達(dá)現(xiàn)場。

故障原因為遭受攻擊，則采用“隔離、保護(hù)、分析、恢復(fù)、解除隔離、追查和升級處理”等一系列手段給予應(yīng)對。

4）恢復(fù)運行 

在確認(rèn)故障排除之后，可恢復(fù)系統(tǒng)運行 

將恢復(fù)的原主服務(wù)器作為備用服務(wù)器

黑客入侵應(yīng)對預(yù)案

（1）若監(jiān)控系統(tǒng)顯示系統(tǒng)異常，需及時確認(rèn)是否為非法入侵，及時向電子商務(wù)平臺相關(guān)協(xié)調(diào)主管人員進(jìn)行通報。

（2）系統(tǒng)管理員應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和信息，從網(wǎng)絡(luò)中將被攻擊的服務(wù)器等設(shè)備隔離出來，保護(hù)現(xiàn)場。

（3）系統(tǒng)管理員分析攻擊現(xiàn)象，提供解決方法，進(jìn)行恢復(fù)與重建工作。

（4）適時解除對被攻擊設(shè)備的隔離。

（5）由系統(tǒng)管理員牽頭，會同相關(guān)技術(shù)人員共同追查黑客攻擊來源，將有關(guān)情況向電子商務(wù)平臺相關(guān)協(xié)調(diào)主管人員匯報。

（6）如認(rèn)為事態(tài)嚴(yán)重，則立即向電子商務(wù)平臺相關(guān)協(xié)調(diào)主管人員提請向上級機(jī)關(guān)報警的建議。