安全事故处理七步骤模板范本

上传人：林*** IP属地：云南上传时间：2023-06-27 格式：DOCX 页数：3 大小：16.87KB 积分：3.6 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

安全事故处理七步骤不要让你领导的IT部门由于一个安全事故而陷入混乱。试着按照本文所介绍的七个步骤建立一套事故处理程序。

每一天，IT部门遇到安全事故的可能性都在不断的增加。你肯定不想在制定出应对攻击的合理计划之前就陷入到危机当中。如果想要保证系统及其资源的安全的话，做好应对事故的准备是非常重要的。对事故的处理要同计划和程序的制定开始。

要想恢复系统的正常运行，为每种类型的安全事故都制定一个应对计划是至关紧要的。最常见的安全事故有以下几类：

特权的提高：用户或是访客的特权增加。

数据变更：未经授权的用户对文档进行了变更。

数据丢失：系统中的数据被转移。

拒绝服务：对系统的合法访问被拒绝。

有的时候，某个安全事故可能兼具多种类型的特点。例如，网站内容的涂销既是特权的提高又是数据的变更。

基本行动

不同的事故需要不同的应对。但是，在处理任何事故的时候，都应该遵循下面这七个基本的步骤。

第一步：将所有的信息归档

当事故发生的时候，你需要将所有与安全问题有关的信息都进行归档处理。形式不用过于复杂。可以采用Word文档的格式，也可以记录在黑板上。这样做的目的在于在不损害信息并且不破坏可能的证据的情况下捕捉详细信息。在采取进一步的行动之前，要先确定事故确实是发生了。

第二步：进行适当的联系

根据事故严重性的不同，第一个电话可能是打给某个服务供应商的，也可能是打给公司内部的法律部门，让它来收集证据的。不管发生的事故属于那种类型，你都要做到心中有数，知道该与那些部门和个人取得联系。

第三步：控制事态发展

要集中精力控制事态的发展，将系统受到的损害限制在最低限度。要确定事故是否还在发生当中，是否需要被监控，确定是否应该采取行动来阻止事故的进一步发展。

第四步：寻找失败原因

要仔细查找原因，看看事故是怎样发生的。确定应该采取什么样的行动来避免此类事故的再次发生。

第五步：解决问题修复系统

为了确保同样的安全事故以后不再发生，应用适当的方法来解决问题是十分必要的。这可能非常简单，仅仅给操作系统打个补丁或是给防火墙或路由器添加一项新的规则就可以了。在弥补了安全漏洞之后，要对在事故当中受到损害的系统进行修复。

第六步：加强监控

当系统通过修复恢复运行之后，要继续对其进行监控，并且要加大监控的力度，防止事故的再次发生。要确定已经消除了造成事故的隐患，系统已经恢复了正常的功能。

第七步：吸取教训

黑客的攻击是永远不可能停止的。要从事故当中吸取教训，防止同样的黑客再卷土重来。要确切的查清楚到底发生了什么事情，为了避免此类事故的再次出现要采取那些必要的行动。

最后的思考

对安全事故的处理并不

人人文库> 全部分类> 办公材料 > 办公文档

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。