网站信息安全事件处置表填表说明 1. 依据《信息安全管理实用规则(GB/T 22081-2008)》及《信息安全事件管理指南(GB/T20985-2007)》制定本表格。 2. 网站信息安全事件发生部门应如实、认真填写此表。 3. 表中,网站漏洞指提前发现网站应用存在问题尚未发生网站信息安全事件;网页篡改是指黑客插入非正常网页内容,更改或恶意破坏网页;网页挂马是指黑客在网页中嵌入恶意代码或链接,致使访问页面的用户被植入恶意代码。如不属上述类型选填其它。 4. 如网站托管运维,可要求被托管企、事业单位帮助填写,事件发生单位确认后用印。 5. 电子版中,勾选项可直接在选择项下标注下划线表示选取。 6. 如对表格填写有疑问,可联系省网络与信息安全协调小组办公室,电话025-83348935。
网站信息安全事件处置表 | | | | | | | | | | | | | | | | | 事件基本情况描述: (发生了什么,如何发生的,为什么会发生) | 受影响的资产(如果有的话): (提供受时间影响与事件有关的资产的描述,包括相关序号、许可证和版本号) 信息/数据: 硬件: 软件: 通信设施: | 事件处置者: □部门内部技术人员 □站点建设企业: (名称) □托管运维部门: (名称) □专业信息安全企业: (名称) | 事件原因分析: (系统故障或超载、人为差错、服务器配置错误、软件硬件故障等。配置错误需描述错误配置内容,软硬件故障需注明软硬件名称及版本信息。) | | | | | | | | | | | | | | | | |
江苏省网络与信息安全协调小组办公室
下载地址:
http://www.jsetc.gov.cn/qtbt/cslm/xxaqc/xxaqczcfg/201205/t20120523_112677.html |