2. 召开启动会议
操作建议: 1. 邀请安全设备厂商、服务台、相关软件开发商、安全服务厂商、运维厂商等参与会议;由主管领导明确工作计划及责任分工等;特别是强调各厂商做漏洞整改的责任;
2. 编制会议纪要:客户方应下发的相关通知/公文;
3. 参考分工: 系统/平台组:配合对疑似或确认已受到攻击的主机进行检查,进行异常代码清除操作,进行漏洞排查及修复操作。 网络处: 配合对来自分行的攻击行为在防火墙上进行封禁操作,配合对其他攻击行为在相应防火墙进行封禁操作。 软开中心:配合协调人员对受到攻击的主机进行检查,配合进行异常代码清除操作,配合进行漏洞修复; 厂商人员:协助对系统做加固,对告警、事件日志进行分析,提供技术支持。 |