返回
信息安全应急响应服务流程

信息安全应急响应服务流程

ID:22890965

大小:166.71 KB

页数:16页

时间:2018-11-01

信息安全应急响应服务流程_第1页
信息安全应急响应服务流程_第2页
信息安全应急响应服务流程_第3页
信息安全应急响应服务流程_第4页
信息安全应急响应服务流程_第5页
资源描述:

《信息安全应急响应服务流程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全应急响应流程广东盈通网络投资20011年07月目录第一部分导言31.1.文档类别31.2.使用对象31.3.计划目的31.4.适用范围31.5.服务原则3第二部分应急响应组织保障42.1.角色的划分42.2.角色的职责42.3.组织的外部协作52.4.保障措施5第三部分应急响应实施流程53.1.准备阶段(Preparationstage)73.1.1领导小组准备内容73.1.2实施小组准备内容73.1.3日常运行小组准备内容93.2.检测阶段(Examinationstage)93.2.1检测范围及对象的确定93.2.2检测方案的确定103.2.3检测方案的实施103.2.4检测结

2、果的处理123.3.抑制阶段(Suppressesstage)123.3.1抑制方案的确定133.3.2抑制方案的认可133.3.3抑制方案的实施133.3.4抑制效果的判定133.4.根除阶段(Eradicatesstage)133.4.1根除方案的确定143.4.2根除方案的认可143.4.3根除方案的实施143.4.4根除效果的判定143.5.恢复阶段(Restorationstage)153.5.1恢复方案的确定153.5.2恢复信息系统153.6.总结阶段(Summarystage)153.6.1事故总结163.6.2事故报告16第一部分导言1.1.文档类别本文档是盈通公司信息技

3、术安全IT技术部用以规范“信息安全应急响应服务流程”项目实施的指导性文件之一。1.2.使用对象本文档作为公司内部文档,具体使用人员包括:信息安全应急响应服务具体实施操作人员、及负责人。1.3.计划目的制订本规范的目的是为了指导应急响应服务操作人员按一定的实施办法和操作流程,从接受应急响应服务申请到交付应急响应总结报告为止这段时间内,要求实施进度和质量可控,在规定的时间内完成应急响应服务。备注:操作实施人员在执行该规范时,应根据实际情况灵活运用和变通,并提出创新。同时为了有效的控制进度和质量,在实际操作中应遵循流程步骤。1.4.适用范围全司。1.5.服务原则在整个应急响应处理过程的中,本协会

4、严格按照以下原则要求服务人员,并签订必要的保密协议。l保密性原则应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务,不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的行为。l规范性原则应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。l最小影响原则应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须向服务对象说明。

5、第二部分应急响应组织保障2.1.角色的划分本协会应急响应工作机构按角色划分为三个:l应急响应负责人,l应急响应技术人员,l应急响应市场人员。信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格按照应急响应计划组织实施应急响应工作。2.2.角色的职责l应急响应负责人:应急响应负责人是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下:a)制定工作方案;b)提供人员和物质保证;c)审核并批准经费预算;d)审核并批准恢复策略;e)审核并批准应急响应计划;f)批准并监督应急响应计划的执行;g)

6、指导应急响应实施小组的应急处置工作;h)启动定期评审、修订应急响应计划以及负责组织的外部协作。l应急响应技术人员,其主要职责如下:a)编制应急响应计划文档;b)应急响应的需求分析,确定应急策略和等级以及策略的实现;c)备份系统的运行和维护,协助灾难恢复系统实施;d)信息安全突发事件发生时的损失控制和损害评估;e)组织应急响应计划的测试和演练。l应急响应市场人员,其主要职责如下:a)开拓新客户,与客户建立长期的合作关系;维护与公司老客户的业务往来;b)建立预防预警机制,及时进行信息上报;c)参与和协助应急响应计划的教育、培训和演练;d)信息安全事件发生后的外部协作。2.3.组织的外部协作依据

7、服务对象信息安全事件的影响程度,如需向上级部门及时通报准确情况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。主要包括国家计算机网络应急技术处理协调中心(CNCERT/CC)华中地区分中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国教育科研网络华中地区网络中心、中国教育科研网网络中心、盈通公司市公安局网络安全监察室、湖北省公安厅网络安全监察处、及主要相关设备供应商。2.4.保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。