网络事件报告

提交包含清晰信息的事件报告。

本页面帮助报告人准备初始信息,使 CSIRT 团队能够快速分诊和协调。

ISO/IEC 27035 Compliant

信息安全事件管理标准

GMEDIA CSIRT 的每项报告和事件处理工作流程均按照全球 ISO/IEC 27035(信息安全事件管理)标准进行处理,以确保结构化、可问责和专业的处理。

ISO/IEC 27035
最少信息

从一开始提供关键细节

内容不必很长,但时间线、证据、影响和联系方式应清晰。

事件发生时间和时区
受影响的服务、系统或资产
事件迹象和简要时间线
技术证据,例如日志、IP 地址、域名、文件哈希或截图
可见影响和可联系的联系人
报告类型

常见报告类别

选择最接近的上下文。团队将在收到报告后进行技术验证。

账户被入侵

未经授权的登录活动或凭据滥用。

恶意软件

设备感染、可疑进程或恶意文件迹象。

网络钓鱼

针对凭据的仿冒网站、消息或域名。

DDoS

影响服务可用性的异常流量激增。

网页篡改

未经授权更改网站外观或内容。

应用漏洞

需要验证的安全弱点。

后续处理

报告提交后

01

接收

报告通过官方 CSIRT 渠道接收。

02

分诊

团队验证指标并确定优先级。

03

协调

与相关方进行后续处理。

04

关闭

根据需要记录处理结果。