应急响应范围

应急响应范围包括网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。

包括但不限于以下情况:

  • 非授权访问,通过入侵的方式进入到未被授权访问的网络中,而导致数据信息泄漏;
  • 信息泄密,数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏;
  • 拒绝服务,正常用户不能正常访问服务器提供的相关服务;
  • 在系统日志中发现非法登录者;
  • 发现网络大面积爆发计算机病毒感染;
  • 发现有人在不断强行尝试登录系统;
  • 系统中出现不明的新用户账号;
  • 管理员收到来自其它站点系统管理员的警告信,指出系统可能被威胁;
  • 文件的访问权限被修改;
  • 因安全漏洞导致的系统问题;
  • 其它入侵行为。