信息安全应急响应流程规范.pdf

密级：商密 文档编号：HCIS-SAD-WORK-03 项目代号：HCIS-SAD 恒驰信息系统有限公司 应急响应规范 上海恒驰信息系统有限公司 Shanghai Hengchi Information System Co.,Ltd 二〇一一年六月 应急响应规范 目录 1. 总则3 1.1 目的3 1.2 事件分类3 1.3 释义3 1.4 读者4 2. 组织与职责 5 2.1 应急响应小组5 2.2 高级安全顾问5 2.3 安全顾问5 2.4 安全服务工程师5 3. 应急响应处理流程 6 4. 检查要求 7 5. 附则 7 6. 应急响应处理流程图 8 7. 附表 9 7.1 安全事件检查记录表9 7.2 安全事件分析处理表 10 ©HCIS Security Team Page : 2 of 10 应急响应规范 1. 总则 1.1 目的 为增强恒驰信息安全服务中心应对紧急安全事件的能力，规范安全服务应急 响应流程，保障用户在遭受到紧急状况时的资产损失降低到最小，并在规范的流 程下进行修复，保障业务的连续性和问题的可追踪性，特制定本应急响应流程。 1.2 事件分类 1) 物理安全事件 指计算机设备、设施（含网络）以及其它媒体遭到人为的或自然灾害引起 的物理上的危害。 2) 逻辑安全事件 指信息的完整性、保密性和可用性方面遭到破坏，从而导致涉及的网络、 操作系统、数据库、应用系统、人员管理等方面正常业务运行受到影响。 1.3 释义 一、本管理办法中所描述的安全广义上均指信息安全； 二、物理安全事件定义（包含但不仅限于）： 1) 设备遗失，遭到物理闯入或计算机设备被窃； 2) 自然灾害，物理环境或设备遭到火灾或水灾等事故； 3) 环境灾害，物理设备由于机房环境灰尘或静电造成损坏； 4) 意外故障，设备在运行过程意外（如本身质量等问题）损坏，造成业务 受损或服务中断； 5) 人员误操作，管理维护人员在日常维护中因误操作导致物理设备、线缆 等设施的损坏，造成业务受损或服务中断。 三、逻辑安全事件定义（包含但不仅限于）： 1) 非授权访问，未经授权或允许进入到信息系统中，而导致数据信息受损 ©HCIS Security Team Page : 3 of 10 应急响应规范 或泄露； 2) 信息泄密，数据在传输中因数据被截取、篡改、分析等而造成信息的泄 漏； 3)