应急响应实施指南.doc

PAGE 13 PAGE 13 PAGE PAGE 13 应急响应-实施流程指南 编制： XX 日期：2018-2-26 审核： XX 日期：2018-2-26 批准： XX 日期：2018-2-26  目录 TOC \o 1-4 \u 一. 概述 3 二. 网络与信息安全应急处理服务的原则 3 1) 保密性原则 3 2) 规范性原则 3 3) 最小影响原则 3 三. 网络与信息安全应急处理服务过程 3 3.1 阶段一：准备阶段 4 3.1.1 阶段目标 4 3.1.2 阶段任务 5 3.1.2.1 服务需求界定 5 3.1.2.2 服务合同或协议签订 5 3.1.2.3 服务方案制定 5 3.1.2.4 人员和工具准备 6 3.2 阶段二：检测阶段 6 3.2.1 阶段目标 6 3.2.2 阶段任务 6 3.2.2.1 检测对象及范围确定 6 3.2.2.2 检测方案确定 7 3.2.2.3 检测实施 7 3.3 阶段三：抑制阶段 8 3.3.1 阶段目标 8 3.3.2 阶段任务 8 3.3.2.1 抑制方法确定 8 3.3.2.2 抑制方法认可 9 3.3.2.3 抑制实施 9 3.4 阶段四：根除阶段 9 3.4.1 阶段目标 10 3.4.2 阶段任务 10 3.4.2.1 根除方法确定 10 3.4.2.2 根除方法认可 10 3.4.2.3 根除实施 10 3.5 阶段五：恢复阶段 11 3.5.1 阶段目标 11 3.5.2 阶段任务 11 3.5.2.1 恢复方法确定 11 3.5.2.2 恢复系统 12 3.6 阶段六：总结阶段 12 3.6.1 阶段目标 12 3.6.2 阶段任务 13 3.6.2.1 总结 13 3.6.2.2 报告 13  概述 本文档使用对象为老男孩应急响应服务实施的项目管理者和实施技术人员，作为其在工程实施的时候依据的实施流程和操作规范。使用权和修改权归老男孩安全服务部。 网络与信息安全应急处理服务的原则 保密性原则 实施人员应对安全事件处理服务过程中获知的任何甲方的系统信息承担保密责任和义务，不得泄露给第三方单位或个人，不得利用这些信息进行任何侵害甲方的行为。 规范性原则 实施人员应提供专业的服务人员依照规范的操作流程进行安全事件处理服务，所有服务人员必须对各自的操作过程和结果进行详细记录，最终按照规范的报告格式提供完整的服务报告，重要操作需要获得甲方人员授权。 最小影响原则 安全事件处理服务工作应尽可能减少对原系统和网络正常运行的影响，尽量避免对原网络运行和业务正常运转产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则必须向甲方予以说明。 网络与信息安全应急处理服务过程 网络与信息安全应急处理服务过程包括6个阶段，17个主要安全控制点。 表1 网络与信息安全应急处理服务过程控制点列表 阶段 控制点数量 控制点 准备阶段 4 服务需求界定 服务合同或协议签订 服务方案制定 人员和工具准备 检测阶段 3 检测对象及范围确定检测方案确定 检测实施 抑制阶段 3 抑制方法确定 抑制方法认可 抑制实施 根除阶段 3 根除方法确定 根除方法认可 根除实施 恢复阶段 2 恢复方法确定 恢复系统 总结阶段 2 总结 报告 控制点定义满足控制目标的要点以及支持控制点的最佳实践，其中某些内容可能不适用于所有情况，有可能其他实现控制点的方法可能更为合适。 阶段一：准备阶段 ※ 服务实施阶段： 准备阶段 ※ 输入： 合同及项目建议书或投标文件（可参见“售前部分”目录下“项目建议书.doc”或投标文件（根据实际情况定）） ※ 交付成果文档： 合同、保密协议 《安全服务项目范围约定表》（可参见阶段一目录下“安全服务项目范围约定表.doc”） 《应急响应实施方案》（可参见阶段一目录下“应急响应实施方案.doc”） 《应急响应实施授权书》（可参见阶段一目录下“应急响应实施授权书.doc”） 《应急响应实施人员清单》（可参见阶段一目录下“应急值班制度及人员值班表.doc”） 阶段目标 在安全事件处理前为处理事件做好准备工作； 并让客户了解老男孩应急响应服务的实施方式及内容，向客户提交《应急响应实施方案》，同客户签订《应急响应实施授权书》。 阶段任务 服务需求界定 实施人员应明确甲方的应急需求，并填写《安全服务项目范围约定表》； 实施人员应根据甲方提供的网络拓扑图，以及业务系统主管及运维人员介绍，了解甲方的各项业务功能及各项业务功能之间的相关性，应确定支持各种业务功能的相应信息系统资源及其它资源，明确相关信息的保密性、完整性