2014信息安全应急响应服务流程.docVIP

信息安全应急响应流程 广东盈通网络投资 20011年07月 目录 第一部分 导言 3 1.1.文档类别 3 1.2.使用对象 3 1.3.计划目的 3 1.4.适用范围 3 1.5.服务原则 3 第二部分 应急响应组织保障 4 2.1.角色的划分 4 2.2.角色的职责 4 2.3.组织的外部协作 5 2.4.保障措施 5 第三部分 应急响应实施流程 5 3.1.准备阶段（Preparation stage） 7 3.1.1 领导小组准备内容 7 3.1.2 实施小组准备内容 7 3.1.3 日常运行小组准备内容 9 3.2.检测阶段（Examination stage） 9 3.2.1 检测范围及对象的确定 9 3.2.2 检测方案的确定 10 3.2.3 检测方案的实施 10 3.2.4 检测结果的处理 12 3.3.抑制阶段（Suppresses stage） 12 3.3.1 抑制方案的确定 13 3.3.2 抑制方案的认可 13 3.3.3 抑制方案的实施 13 3.3.4 抑制效果的判定 13 3.4.根除阶段（Eradicates stage） 13 3.4.1 根除方案的确定 14 3.4.2 根除方案的认可 14 3.4.3 根除方案的实施 14 3.4.4 根除效果的判定 14 3.5.恢复阶段（Re