热搜词
发表于 2012-10-31 09:53:59 | 显示全部楼层 |阅读模式
网站信息安全事件处置表填表说明
1. 依据《信息安全管理实用规则(GB/T 22081-2008)》及《信息安全事件管理指南(GB/T20985-2007)》制定本表格。
2. 网站信息安全事件发生部门应如实、认真填写此表。
3. 表中,网站漏洞指提前发现网站应用存在问题尚未发生网站信息安全事件;网页篡改是指黑客插入非正常网页内容,更改或恶意破坏网页;网页挂马是指黑客在网页中嵌入恶意代码或链接,致使访问页面的用户被植入恶意代码。如不属上述类型选填其它。
4. 如网站托管运维,可要求被托管企、事业单位帮助填写,事件发生单位确认后用印。
5. 电子版中,勾选项可直接在选择项下标注下划线表示选取。
6. 如对表格填写有疑问,可联系省网络与信息安全协调小组办公室,电话025-83348935。
网站信息安全事件处置表
单位名称
(签章:单位印或单位系统建设主管部门印)
事件接报时间
(精确到日)
完成处置时间
(精确到日)
事件分类
□网站漏洞
□网页纂改
□网页挂马
□其它
事件可见性
□可见
□不可见
事件处置结束
□是
□否
事件基本情况描述:
(发生了什么,如何发生的,为什么会发生)
受影响的资产(如果有的话):
(提供受时间影响与事件有关的资产的描述,包括相关序号、许可证和版本号)
信息/数据:
硬件:
软件:
通信设施:
事件处置者:
部门内部技术人员      
站点建设企业:                     (名称)
托管运维部门:                     (名称)
专业信息安全企业:                 (名称)
事件原因分析:
(系统故障或超载、人为差错、服务器配置错误、软件硬件故障等。配置错误需描述错误配置内容,软硬件故障需注明软硬件名称及版本信息。)
已采取的解决事件的行动:
未完成的行动:(如果有的话)
计划采取的解决事件行动及时间预期:(如果有的话)
联系人
联系电话
江苏省网络与信息安全协调小组办公室



下载地址:
http://www.jsetc.gov.cn/qtbt/cslm/xxaqc/xxaqczcfg/201205/t20120523_112677.html
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-24 10:12 , Processed in 0.153575 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team