风电场网站系统网页防篡改应急处理预案
202101
一、故障事件及应急处理
为验证门户网站网页防篡改系统的可用性和可靠性,模拟黑客恶意篡改网站系统相关内容时,网页防篡改系统能否及时提供监控及阻断功能,防止恶意篡改的信息被发布出去。
(一)演练时间安排
任务名称
任务描述
开始时间
所需时间
前期准备
准备应急演练所需的资源、人员、网站系统备份等
2021年0125日11:30
30分钟
篡改演练
1、登录网站系统后台管理员帐户,模拟黑客恶意行为,篡改部分网页内容;
2、网页防篡改功能起到作用,网页内容无法被篡改;
2021年0125日12:00
30分钟
篡改演练恢复
退出网站系统后台管理员帐户,恢复网站系统正常运行
20210125日12:30
30分钟
演练后检查工作
检查门户网站与网页防篡改系统运行状态是否正常
20210125日13:00
30分钟
(二)参加人员
信息中心人员:网络安全组、检修班组、运行班组(部分)
(三)前期准备
1、网络拓扑图、应急表。
2、全面检查网络系统状况,重点确保网站系统处于良好运行状态。
3、与网站应用系统管理员与网络管理员联系好,保证在演练期间网络连接稳定以及网站系统的稳定。
4、通知网页防篡改设备供应商或维护商做好相应备件及技术支持准备,以防止网页防篡改系统在演练过程中发生故障。
5、演练前对网络系统及网站系统进行一次系统备份和数据备份。
(四)演练步骤
1、接到应急演练小组演练开始的命令,登录网站系统后台管理员帐户,模拟黑客恶意行为,篡改部分网页内容;
2、网页防篡改系统起到作用,网页内容无法被恶意篡改;
上述网页防篡改演练均要向领导小组汇报,由领导小组通知维护小组及其他相关部门了解网页是否能够被篡改以及阻止篡改行为后网站系统是否能够正常运行情况。
(五)网站系统恢复步骤
1、网站系统以及网页防篡改系统恢复正常运行后,网络管理员以及网站应用系统管理员检查网络系统与网站系统运行情况,并向领导小组进行报告。
网页被篡改怎么办
2、观察并记录网络系统与网站系统的状态。
(六)演练要求达到的效果
1、验证网页防篡改能够起到应有的作用,网页内容无法被篡改。