广东省网络应急响应平台受理指南

一、受理流程

平台用户

平台工作人员

平台支撑单位&平台红帽

受理流程

二、受理说明

1、安全事件提交:

平台用户可通过首页电话/邮件方式,提交遇到的安全事件,如图:

  • 电话提交

    020-83881089

  • 邮件提交

    service@gdcert.com.cn

2、安全事件受理:

应急响应平台受理的网络安全事件主要包括恶意程序事件、网页篡改事件、网站后门事件、网络钓鱼事件、安全漏洞事件、信息破坏事件、拒绝服务攻击事件、域名异常事件、路由劫持事件、非授权访问事件、垃圾邮件事件、混合性网络安全事件、其他网络安全事件等

3、安全事件处置:

平台工作人员在收到安全事件后,会第一时间对安全事件进行验证,确认属实后,将与网络安全应急支撑单位或平台认证红帽建立的快速工作机制,实现对网络安全事件的应急处置

4、安全事件反馈:

应急响应平台在安全事件的受理、处置环节结束后都将第一时间反馈提交用户,包括是否收到安全事件信息、是否受理及原因、处置结果等

5、提交安全事件须知:

为了能够更快速的定位问题,平台用户在通过电话/邮件方式提交安全事件时,需提供以下信息,包括

(1)网络安全事件发生的所在城市

(2)提交安全事件的主体,如为单位用户需告知单位名称、单位地址、单位类别和接口人姓名、接口人电话;如为个人用户需告知姓名、住址、联系方式、身份证号

(3)提供安全事件发生的时间、被攻击的物理位置

(4)能够对安全事件进行一个简单的现象描述

(5)建议提供安全事件所涉及到的应用系统及其他IT资产,并可简单预估损失范围

(6)如有现象的截图、或事件日志信息截图也可一并提供

(7)用户所提交的信息仅用作解决网络安全事件使用,平台现已具备完善的保密措施,以确保用户信息不会外泄

三、工作人员

总平台

  • 姓名:黄振毅
    职位:主    任

  • 姓名:连晓丰
    职位:管理员

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室