2021应急响应服务方案.docx

应急响应服务方案 目录 TOC \o 1-5 \h \z \o Current Document 应急响应原则 3 \o Current Document 应急处理原则 4 \o Current Document 应急响应服务 5 应急事件的影响程度 5 应急事件的影响级别分类 6 应急事件的优先级处理 6 应急事件响应 7 \o Current Document 应急响应保障措施 9 \o Current Document 应急响应组织保障 11 组织机构与职责 11 组织的外部协作 12 \o Current Document 应急响应流程 12 准备阶段 14 检测阶段 18 抑制阶段 21 根除阶段 23 恢复阶段 25 总结阶段 27 \o Current Document 1.7 各类应急事件处理预案 28 设备发生被盗或人为损害事件应急预案 28 通信网络故障应急预案 28 不良信息和网络病毒事件应急预案 29 服务器软件系统故障应急预案 29 黑客攻击事件应急预案 30 核心设备硬件故障应急预案 30 业务数据损坏应急预案 31 \o Current Document 1.8 应急事件响应建议 32 应急事件现场处理 32 应急事件的事后处理 33 应急保障措施 34 应急体系完善 35 随着网络信息化建设的不断深入， 加强各类设备、 系统以及信息 与网络安全等方面应对应急事件的处理能力将是运维项目面临的一 项重要任务。为确保系统及机房安全与稳定， 以保证正常运行为宗旨， 按照“预防为主，积极处置 ”的原则，本着建立一个有效处置应急事件， 建立统一指挥、 职责明确运转有序、 反应迅速处置有力的安全体系的 目标，将正在发生或已发生事故的损害程度减轻到最低， 确保系统和 数据安全，特制定本应急保障方案。 在应急事件发生时， 通过应急事件处置与应急响应机制， 保障计 算机信息系统继续运行或紧急恢复，可归纳为 3 个方面： 紧急事件或安全发生时的影响分析； 应急预案的详细制订； 应急预案的演练与完善。 应急响应原则 实时原则 应急响应服务中心配备了 7X24 的人员值班机制，保证接受客户 在任意时间提出的服务请求。 并在接到客户的服务请求以后， 在 1个 小时之内给予响应。 规范性原则 对于每一次应急事件的发生都有严格的事件记录， 记录事件处理 的全部过程，对于现场处理事件由用户签署认可建议。 最小性原则 事件处理过程中， 将事件对整个系统的影响降低到最小， 强化处 理前的分析与备份工作。 保密性原则 对于所有事件的处理内容、时间、地点，严格遵从保密原则，不 向任何的第三方透漏。 应急处理原则 预防为主。立足安全防护，加强预警，重点保护基础信息网络 和信息系统安全、 稳定，从预防、监控、应急处理、应急保障等环节， 在管理、技术、 人员等方面采取多种措施充分发挥各方面的作用，共 同构筑安全保障体系。 快速反应。应急事件发生时，按照快速反应机制，及时获取充 分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少 危害和影响。 分级负责。按照 “谁主管，谁负责 ”的原则，建立和完善安全责 任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责 人的协调与配合，共同履行应急处置工作的管理职责。 以人为本。把保障人员以及客户利益的安全作为首要任务。 常备不懈。加强技术储备，规范应急处置措施与操作流程，定 期进行预案演练， 确保应急预案切实有效， 实现网络与信息安全突发 公共事件应急处置的科学化、程序化与规范化。 应急响应服务 应急事件响应， 是当应急事件发生后迅速采取的措施和行为， 其 目的是以最快的速度恢复系统的保密性， 完整性和可用性， 降低应急 事件对业务系统造成的损失。 针对运维服务项目，除有驻场工程师进行日常巡检和维护的工作 外，还成立信息系统运维 4S 组，提供应急响应服务。当设备、软件 和基础网络出现故障时， 原则上由驻场运维工程现场解决， 如果现场 服务工程无法解决， 事件升级为后台技术支持团队解决。 保障在 1 小 时内做出明确响应和安排， 2 小时内提供诊断报告和故障解决方案。 同时，根据客户的具体情况，制定和编写信息系统应急预案，保 障客户信息系统的可靠，安全的运行。 1.3.1 应 急事件的影响程度 通常在事件爆发的初期很难界定事件的起因具体是什么，所以， 通常又通过安全威胁事件的影响程度分为单点损害、 局部损害和整体 损害 3 类。 单点损害：只造成独立个体的不可用，应急事件影响程度弱。 局部损害： 造成某一系统或一个局部网络不可使用，