文档编号 XX_应急_系统攻击应急规程 版 本 号 V1. 密 级 机密 应急_系统攻击应急规程 XXX信息技术有限公司 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目录 一、简介 二、目的 三、阅读范围 四、概述 4.1监控环境部署 4.2客服监控要求 4.3防攻击值班表 4.4值班人行为规范 五、系统部攻击事件处理流程 1 六、紧急联系方式 1 七、黑洞及GTM操作手册 1 八、现有的CDN节点状况表 1 附件一、新增防攻击服务器的步骤 1 一、简介 本文档主要是针对XXX的支付平台如何发现及解决恶意攻击建立。文档中对如何发现、通知、处理及反馈攻击情况的三个关键步骤做了约束及说明。 二、目的 总结遭受攻击时的进行处理所需的资源包，定义发现、通知、处理及反馈攻击状况况的相关步骤及人员，保证发生危机时相关人员能够有序处理。 三、阅读范围 系统部、技术支持部、核心平台、运营中心人员。 四、概述 该流程主要基于三个关键阶段建立：发现－通知－处理及反馈 如何发现故障？ 参看 “监控环境部署” 如何通知？ 参看“客服监控”、“防攻击值班表” 如何处理及反馈？ 参看“系统部攻击事件处理流程” 4.1监控环境部署 4.1.1监控范围 对所有服务提供节点进行监控，包括世纪互联主站、世纪互联前置服务器、电信通、各CDN节点。 4.1.2?监控内容： 源站及CDN节点的可用性（包括：负载—连接数、apache进程） 4.1.3监控实施方式 名称 位置 监控范围 登陆方式 实施方式 监控频率 报警方式 监控人员 server server server Client_monitor 4.2客服监控要求 一直打开系统部提供的监控工具。 监控计算机声音必须将报警打开。 出现报警时客服至少两位同事同时分别通知相关的联系人。 如第一负责人电话无法接通立即联系第二负责人。 4.3防攻击值班表 日期 第一值班人员 第二值班人员 姓名 联系方式 所负责任 如果发现无法值班（如在家无法上网），第一时间通知其他人值班 第一值班人和第二值班人上下班作息时间错开 保证值班人电话随时畅通，电脑可随时拨号进入公司VPN 收到报警，立刻进行故障处理，并通知第二值班人，如果是攻击，由第二值班人通知其他人（系统部主管和技术支持部接口人（目前接口人是许杨）） 5．打开如下管理页面： 五、系统部攻击事件处理流程 六、紧急联系方式 紧急联系方式见厂商联系表：XX 七、黑洞及GTM操作手册 文件存放位置： XX 八、现有的CDN节点状况表 Excel文件存放位置 ： XX 湛江的3G节点示例图: 青岛的3G