電商網(wǎng)站應(yīng)急處理措施

應(yīng)急處理步驟：

1）判斷網(wǎng)站故障類型 

2）啟動(dòng)應(yīng)急運(yùn)行，實(shí)時(shí)監(jiān)控系統(tǒng)報(bào)警 

主機(jī)設(shè)備不可用：自動(dòng)啟動(dòng)備用服務(wù)器

軟件系統(tǒng)不可用：?jiǎn)?dòng)備用服務(wù)器 

遭受攻擊或篡改：?jiǎn)?dòng)備份網(wǎng)站內(nèi)容

3）故障修復(fù)

判斷故障的嚴(yán)重程度和恢復(fù)時(shí)間，故障進(jìn)行修復(fù)，非工作時(shí)間24小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)。

故障原因?yàn)樵馐芄簦瑒t采用“隔離、保護(hù)、分析、恢復(fù)、解除隔離、追查和升級(jí)處理”等一系列手段給予應(yīng)對(duì)。

4）恢復(fù)運(yùn)行 

在確認(rèn)故障排除之后，可恢復(fù)系統(tǒng)運(yùn)行 

將恢復(fù)的原主服務(wù)器作為備用服務(wù)器

黑客入侵應(yīng)對(duì)預(yù)案

（1）若監(jiān)控系統(tǒng)顯示系統(tǒng)異常，需及時(shí)確認(rèn)是否為非法入侵，及時(shí)向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員進(jìn)行通報(bào)。

（2）系統(tǒng)管理員應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和信息，從網(wǎng)絡(luò)中將被攻擊的服務(wù)器等設(shè)備隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。

（3）系統(tǒng)管理員分析攻擊現(xiàn)象，提供解決方法，進(jìn)行恢復(fù)與重建工作。

（4）適時(shí)解除對(duì)被攻擊設(shè)備的隔離。

（5）由系統(tǒng)管理員牽頭，會(huì)同相關(guān)技術(shù)人員共同追查黑客攻擊來(lái)源，將有關(guān)情況向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員匯報(bào)。

（6）如認(rèn)為事態(tài)嚴(yán)重，則立即向電子商務(wù)平臺(tái)相關(guān)協(xié)調(diào)主管人員提請(qǐng)向上級(jí)機(jī)關(guān)報(bào)警的建議。