网站与信息安全事件处置表
网站信息安全事件处置表填表说明 1. 依据《信息安全管理实用规则(GB/T 22081-2008)》及《信息安全事件管理指南(GB/T20985-2007)》制定本表格。2. 网站信息安全事件发生部门应如实、认真填写此表。3. 表中,网站漏洞指提前发现网站应用存在问题尚未发生网站信息安全事件;网页篡改是指黑客插入非正常网页内容,更改或恶意破坏网页;网页挂马是指黑客在网页中嵌入恶意代码或链接,致使访问页面的用户被植入恶意代码。如不属上述类型选填其它。4. 如网站托管运维,可要求被托管企、事业单位帮助填写,事件发生单位确认后用印。5. 电子版中,勾选项可直接在选择项下标注下划线表示选取。 6. 如对表格填写有疑问,可联系省网络与信息安全协调小组办公室,电话025-83348935。网站信息安全事件处置表
单位名称(签章:单位印或单位系统建设主管部门印)
事件接报时间(精确到日) 完成处置时间(精确到日)
事件分类□网站漏洞□网页纂改□网页挂马□其它
事件可见性□可见□不可见
事件处置结束□是□否
事件基本情况描述:(发生了什么,如何发生的,为什么会发生)
受影响的资产(如果有的话):(提供受时间影响与事件有关的资产的描述,包括相关序号、许可证和版本号)信息/数据:硬件:软件:通信设施:
事件处置者:□部门内部技术人员 □站点建设企业: (名称)□托管运维部门: (名称)□专业信息安全企业: (名称)
事件原因分析:(系统故障或超载、人为差错、服务器配置错误、软件硬件故障等。配置错误需描述错误配置内容,软硬件故障需注明软硬件名称及版本信息。)
已采取的解决事件的行动:
未完成的行动:(如果有的话)
计划采取的解决事件行动及时间预期:(如果有的话)
联系人 联系电话
江苏省网络与信息安全协调小组办公室
下载地址:
http://www.jsetc.gov.cn/qtbt/cslm/xxaqc/xxaqczcfg/201205/t20120523_112677.html
页:
[1]