安全管理网

导航:安全管理网>> 安全管理>> 其他>>正文

安全事故处理七步骤

  
评论: 更新日期:2008年05月14日

不要让你领导的IT部门由于一个安全事故而陷入混乱。试着按照本文所介绍的七个步骤建立一套事故处理程序。

每一天,IT部门遇到安全事故的可能性都在不断的增加。你肯定不想在制定出应对攻击的合理计划之前就陷入到危机当中。如果想要保证系统及其资源的安全的话,做好应对事故的准备是非常重要的。对事故的处理要同计划和程序的制定开始。

要想恢复系统的正常运行,为每种类型的安全事故都制定一个应对计划是至关紧要的。最常见的安全事故有以下几类:

特权的提高:用户或是访客的特权增加。

数据变更:未经授权的用户对文档进行了变更。

数据丢失:系统中的数据被转移。

拒绝服务:对系统的合法访问被拒绝。

有的时候,某个安全事故可能兼具多种类型的特点。例如,网站内容的涂销既是特权的提高又是数据的变更。

基本行动

不同的事故需要不同的应对。但是,在处理任何事故的时候,都应该遵循下面这七个基本的步骤。

第一步:将所有的信息归档

当事故发生的时候,你需要将所有与安全问题有关的信息都进行归档处理。形式不用过于复杂。可以采用Word文档的格式,也可以记录在黑板上。这样做的目的在于在不损害信息并且不破坏可能的证据的情况下捕捉详细信息。在采取进一步的行动之前,要先确定事故确实是发生了。

第二步:进行适当的联系

根据事故严重性的不同,第一个电话可能是打给某个服务供应商的,也可能是打给公司内部的法律部门,让它来收集证据的。不管发生的事故属于那种类型,你都要做到心中有数,知道该与那些部门和个人取得联系。

第三步:控制事态发展

要集中精力控制事态的发展,将系统受到的损害限制在最低限度。要确定事故是否还在发生当中,是否需要被监控,确定是否应该采取行动来阻止事故的进一步发展。

第四步:寻找失败原因

要仔细查找原因,看看事故是怎样发生的。确定应该采取什么样的行动来避免此类事故的再次发生。

第五步:解决问题 修复系统

为了确保同样的安全事故以后不再发生,应用适当的方法来解决问题是十分必要的。这可能非常简单,仅仅给操作系统打个补丁或是给防火墙或路由器添加一项新的规则就可以了。在弥补了安全漏洞之后,要对在事故当中受到损害的系统进行修复。

第六步:加强监控

当系统通过修复恢复运行之后,要继续对其进行监控,并且要加大监控的力度,防止事故的再次发生。要确定已经消除了造成事故的隐患,系统已经恢复了正常的功能。

第七步:吸取教训

黑客的攻击是永远不可能停止的。要从事故当中吸取教训,防止同样的黑客再卷土重来。要确切的查清楚到底发生了什么事情,为了避免此类事故的再次出现要采取那些必要的行动。

最后的思考

对安全事故的处理并不是无章可循的。只要事先做好充分的计划和准备,对网络安全事故的处理就能够有章有法的进行,IT部门就不会陷入混乱。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们