如何處置信息泄露

如何處置信息泄露，這里通過”互聯網商城系統訂單信息泄露事件”案例來具體介紹信息泄露處置過程。處置過程如下。

1. 負責人員首先與公司領導進行面對面溝通，明確本次應急響應需要達成的關鍵目標和注意事項，公司應盡可能地安排專門接口人進行協助。

2. 負責人員與網絡運維人員進行溝通，梳理內部網絡安全防護情況及對應服務器區域的防護級別，最好能獲取整個內部網絡的拓撲或能繪制并提供簡單的拓撲，梳理可能的入侵路徑，初步評估其難度。

3. 負責人員與服務器管理員溝通，確認服務器開放的服務和端口（特別是已映射至互聯網的），商城系統上線是否做過安全測試，是否開啟了系統日志、Web訪問日志和其他審計日志等，導出相關日志，以便后續分析使用。

4. 負責人員與業務運營管理員進行溝通，梳理擁有訪問訂單數據權限的人員，確認系統是否有設置單獨的審計人員，是否存在關聯的業務系統或引用商城系統數據的情況。

5. 負責人員與系統開發商溝通，確認商城系統是否有做過專業的軟件測試和安全測試，相關服務是否使用了硬編碼和弱密碼。

6. 通過匯總現場溝通素材，結合以往事件處置經驗，可以得出一個數據泄露源頭的初步結論，并進行匯報。

7. 對導出的系統日志和Web訪問日志進行全覆蓋分析，對審計日志進行人工篩選審計，通過日志分析得出一個相對準確的結論，再結合現場得出的結論，進行判斷。若分歧較大，則可考慮再次與存在明顯分歧的人員溝通確認。

8. 通過日志分析定位出異常訪問的IP地址，若是內部網絡，則請求網絡運維人員協助調查IP地址在特定時段內的使用人員；若是外部網絡且有必要繼續追查，則可向相關網絡安全部門報案，并進行進一步追查。

9. 對上述處置分析過程進行匯總，編制應急響應報告和匯報材料，向公司領導進行匯報，應急響應工作結束。

回答所涉及的環境：聯想天逸510S、Windows 10。