Uncategorised

在网站被篡改 / 自然灾害情况下的应急计划

防篡改保护政策：

当网站信息管理员收到有关篡改的信息时，将采取以下步骤：

网站恢复所需的时间取决于篡改的程度和受影响的服务。

Notfallplan im Falle von Entstellung / Naturkatastrophe

Die Website wird auf Sicherheit und Leistung geprüft.
Jede Anwendungsebene-Modifikation auf der Website bedeutet eine erneute Prüfung.
Alle Serverkonfigurationen und -protokolle werden regelmäßig überwacht.
Nur Systemadministratoren haben Zugang zu den Servern für Verwaltungs- und Konfigurationsaufgaben.
Inhalte werden über ein sicheres CMS aktualisiert.

Sobald der Website-Informationsmanager die Informationen über die Entstellung erhält, werden die folgenden Schritte unternommen:

Je nach Schwere der Entstellung wird die Website gestoppt oder teilweise fortgesetzt.
Die Protokolldateien werden analysiert, um die Quelle der Entstellung zu ermitteln und den Service zu blockieren.
Die Website wird im Falle eines vollständigen Datenverlusts oder während längerer Ausfallzeiten von der DR-Website gestartet.
Die Protokolldateien werden der Sicherheitsabteilung zur Analyse übergeben.
Basierend auf den Sicherheitsempfehlungen werden alle Schwachstellen behoben, und die Anwendung wird erneut geprüft.

Die Zeit für die Wiederherstellung der Website hängt vom Grad der Entstellung und den durch die Entstellung betroffenen Diensten ab.

Plan de contingence en cas de défiguration / calamité naturelle

Le site web est audité en fonction de la sécurité et des performances.
Toute modification au niveau de l’application sur le site web implique un nouvel audit.
Toutes les configurations de serveur et les journaux sont surveillés régulièrement.
Seuls les utilisateurs administrateurs du système sont autorisés à accéder aux serveurs pour l’administration et les tâches de configuration.
Les contenus sont mis à jour via un CMS sécurisé.

Dès que le responsable de l'information du site reçoit des informations concernant la défiguration, les étapes suivantes seront prises :

En fonction du degré de défiguration, le site est soit arrêté, soit partiellement continué.
Les fichiers journaux sont analysés pour identifier la source de la défiguration et bloquer le service.
Le site web est démarré à partir du site DR en cas de perte complète de données ou en cas de longue période d’indisponibilité.
Les fichiers journaux seront remis à la division sécurité pour analyse.
En fonction des recommandations de sécurité, toutes les vulnérabilités sont corrigées et l’application est réaudité.

Le temps nécessaire pour la restauration du site web dépend du degré de défiguration et des services affectés par la défiguration.

विपत्ति / प्राकृतिक आपदा के मामले में आकस्मिक योजना

वेबसाइट की सुरक्षा और प्रदर्शन के खिलाफ ऑडिट किया जाता है।
वेबसाइट पर किसी भी एप्लिकेशन स्तर पर संशोधन का मतलब है पुनः ऑडिट।
सभी सर्वर कॉन्फ़िगरेशन और लॉग समय-समय पर निगरानी किए जाते हैं।
केवल सिस्टम प्रशासकों के उपयोगकर्ताओं को सर्वर प्रशासन और कॉन्फ़िगरेशन कार्यों के लिए सर्वर तक पहुंच की अनुमति है।
सामग्री को सुरक्षित CMS के माध्यम से अपडेट किया जाता है।

जैसे ही वेबसाइट सूचना प्रबंधक को दोषमुक्ति के बारे में जानकारी मिलती है, निम्नलिखित कदम उठाए जाएंगे:

दोषमुक्ति की गंभीरता के आधार पर, साइट को रोका जाएगा या आंशिक रूप से जारी रखा जाएगा।
लॉग फ़ाइलों का विश्लेषण करके दोषमुक्ति के स्रोत का समाधान और सेवा को अवरुद्ध किया जाएगा।
यदि डेटा का पूर्ण नुकसान हो या लंबे डाउनटाइम के दौरान, वेबसाइट को DR साइट से शुरू किया जाएगा।
लॉग फ़ाइलों को विश्लेषण के लिए सुरक्षा विभाग को सौंपा जाएगा।
सुरक्षा अनुशंसाओं के आधार पर, सभी कमजोरियों को ठीक किया जाएगा, और एप्लिकेशन को पुनः ऑडिट किया जाएगा।