Mẫu báo cáo sự cố an ninh mạng

Mẫu báo cáo sự cố an ninh mạng – Báo cáo hoàn thành khắc phục sự cố là mẫu bản báo cáo được lập ra để báo cáo về sự cố an ninh mạng. Mẫu nêu rõ nội dung náo cáo, thông tin sự cố, phương án khắc phục…

TÊN TỔ CHỨC
——-

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
—————

Số: ………./ …….

…….., ngàythángnăm

BÁO CÁO SỰ CỐ AN NINH MẠNG

Mẫu 02 – Báo cáo hoàn thành khắc phục sự cố

Kính gửi: Cục Công nghệ thông tin – Ngân hàng Nhà nước

I. THÔNG TIN ĐẦU MỐI LIÊN HỆ

▪ Họ và tên: …………………………………. Chức vụ:………………………………………….

▪ Đơn vị công tác:…………………………………………………………………………………………..

▪ Địa chỉ:……………………………………………………………………………………………………….

▪ Điện thoại: ………………………………….….. Email:……………………………………….

II. NỘI DUNG BÁO CÁO

1. Báo cáo cập nhật sự cố (điền đầy đủ thông tin bên dưới) □

+ Số văn bản báo cáo (trước đó) về sự cố:………………………………………………………

+ Ngày báo cáo (trước đó):…………………………………………………………………………….

2. Mức độ ảnh hưởng của sự cố:

– Hệ thống cung cấp dịch vụ cho khách hàng bị tác động □

+ Ảnh hưởng đến toàn bộ khách hàng □

+ Ảnh hưởng đến một số khách hàng □ … / … < Số lượng khách hàng bị ảnh hưởng/Tổng khách hàng của Hệ thống thông tin>.

– Hệ thống thông tin nội bộ của đơn vị bị tác động □

+ Ảnh hưởng đến toàn bộ đơn vị □

Xem thêm:  Tivi AIWA 55 inch giá bảo nhiều

+ Ảnh hưởng đến một số bộ phận □

– Các hệ thống thông tin liên quan bị ảnh hưởng:……………………………………………………

– Mô tả chi tiết:

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

3. Sự cố này có liên quan với những sự cố khác đã được báo cáo trước đó?

□ Không

□ Có

– Cung cấp thông tin cụ thể hơn về sự cố trước đó:

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

– Văn bản báo cáo liên quan đến sự cố đã được báo cáo trước đó:…………………………….

4. Loại sự cố

□ Tấn công từ chối dịch vụ (DoS/DDoS)

□ Virus/Worm/Trojan/Malware

□ Xâm nhập/Tấn công/Truy cập trái phép

□ Thay đổi giao diện web

□ Sử dụng/khai thác hệ thống không phù hợp

□ Tấn công Zero day/APT

□ Tấn công Phishing/Social engineering

□ Những sự cố khác (mô tả rõ):

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

5. Thông tin về hệ thống gặp sự cố:

– Hệ Điều hành ……………………………… Version:…………………………………………..

– Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)

□ Web server

□ Mail server

□ Database server

□ Dịch vụ khác, đó là………………………………………………………………………………………….

– Cổng UDP hoặc TCP nào liên quan đến sự cố □ :…………………………………………………

– Địa chỉ IP Public của những hệ thống bị ảnh hưởng □ :…………………………………………

– Địa chỉ IP tấn công □ :………………………………………………………………………………………

6. Các biện pháp an toàn thông tin đã triển khai (trước khi hệ thống gặp sự cố):

□ Antivirus

□ Firewall

□ Hệ thống phát hiện xâm nhập

□ Khác:

Xem thêm:  Biển báo cấm đỗ xe ngày chẵn P131c

7. Sự cố đã được báo cáo với VNCERT / bất kỳ cơ quan thực thi pháp luật nào chưa

(cung cấp rõ thời gian (ngày, giờ), tên cơ quan thực thi pháp luật đã được đơn vị báo cáo):

…………………………………………………………………………………………………………………………

8. Các hoạt động bảo lưu bằng chứng có được triển khai:

…………………………………………………………………………………………………………………………

9. Các hoạt động ngăn ngừa, cô lập sự cố có được triển khai:

…………………………………………………………………………………………………………………………

10. Phương án khắc phục sự cố

(Cung cấp thông tin chi tiết về sự cố: tóm tắt nguyên nhân; các biện pháp đã thực hiện để ngăn chặn, khắc phục và phòng ngừa; thiệt hại liên quan đến sự cố).

…………………………………………………………………………………………………………………………

III. KIẾN NGHỊ, ĐỀ XUẤT

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

………, ngày …. tháng …. năm……
Người đại diện hợp pháp
(ký, ghi rõ họ tên, đóng dấu)

Mẫu báo cáo sự cố an ninh mạng – Báo cáo hoàn thành khắc phục sự cố

Back to top button