信息安全应急响应服务流程.docVIP

信息安全应急响应服务流程 信息安全应急响应服务流程 PAGE / NUMPAGES 信息安全应急响应服务流程 信息安全应急响应流程 广东盈通网络投资 20011 年 07 月 目录 第一部分 导言 2 1.1.文档类型 2 1.2.使用对象 3 1.3.计划目的 3 1.4.合用范围 3 1.5.服务原则 3 文档 第二部分 应急响应组织保障 4 2.1.角色的区分 4 2.2.角色的职责 4 2.3.组织的外面协作 4 2.4.保障举措 5 第三部分 应急响应实行流程 5 3.1.准备阶段（ Preparation stage） 7 领导小组准备内容 7 实行小组准备内容 7 平时运行小组准备内容 9 3.2.检测阶段（ Examination stage ） 9 检测范围及对象确实定 10 检测方案确实定 10 检测方案的实行 10 检测结果的办理 12 3.3.克制阶段（ Suppresses stage） 12 克制方案确实定 13 克制方案的认同 13 克制方案的实行 13 克制成效的判断 13 3.4.消除阶段（ Eradicates stage） 14 消除方案确实定 14 消除方案的认同 14 消除方案的实行 14 消除成效的判断 14 3.5.恢复阶段（ Restoration stage） 15 恢复方案确实定 15 恢复信息系统 15 3.6.总结阶段（ Summary stage） 15 事故总结 16 事故报告 16 第一部分 导言 1.1. 文档类型 本文档是盈通企业信息技术安全 IT 技术部用以规范“信息安全应急响应服务流程”项 文档 目实行的指导性文件之一。 1.2. 使用对象 本文档作为企业内部文档， 详细使用人员包含： 信息安全应急响应服务详细实行操作人员、及负责人。 1.3. 计划目的 制定本规范的目的是为了指导应急响应服务操作人员按必定的实行方法和操作流程， 从 接受应急响应服务申请到交托应急响应总结报告为止这段时间内，要求实行进度和质量可 控，在规定的时间内达成应急响应服务。 备注：操作实行人员在履行该规范时，应依据实质状况灵巧运用和变通，并提出创新。 同时为了有效的控制进度和质量，在实质操作中应依照流程步骤。 1.4. 合用范围 全司。 1.5. 服务原则 在整个应急响应办理过程的中， 本协会严格依照以下原则要求服务人员， 并签署必需的保密协议。 保密性原则 应急服务供给者应付应急办理服务过程中获知的任何对于服务对象的系统信息肩负保 密的责任和义务， 不得泄漏给第三方的单位和个人， 不得利用这些信息进行伤害服务对象的行为。 规范性原则 应急服务供给者应要求服务人员依照规范的操作流程进行应急办理服务， 所有办理人员 一定对各自的操作过程和结果进行详尽的记录， 最后依照规范的报告格式供给完好的服务报告。 最小影响原则 应急办理服务工作应尽可能减少对原系统和网络正常运行的影响， 尽量防止对原网络运 行和业务正常运行产生明显影响（包含系统性能显然降落、网络堵塞、服务中止等） ，如无 法防止，则一定向服务对象说明。 文档 第二部分 应急响应组织保障 2.1. 角色的区分 本协会应急响应工作机构按角色区分为三个： 应急响应负责人， 应急响应技术人员， 应急响应市场人员。 信息安全事件发生后， 在应急响应领导小组的一致部署下， 工作人员各施其职， 并严格依照顾急响应计划组织实行应急响应工作。 2.2. 角色的职责 应急响应负责人： 应急响应负责人是信息安全应急响应工作的组织领导机构， 组长应由组织最高管理层成员担当。负责人的职责是领导和决议信息安全应急响应的重要事宜，主要职责以下： 拟订工作方案； 供给人员和物质保证； 审查并同意经费估算； 审查并同意恢复策略； 审查并同意应急响应计划； 同意并督查应急响应计划的履行； 指导应急响应实行小组的应急处理工作； 启动按期评审、订正应急响应计划以及负责组织的外面协作。 应急响应技术人员，其主要职责以下： 编制应急响应计划文档； 应急响应的需求剖析，确立应急策略和等级以及策略的实现； 备份系统的运行和保护，辅助灾害恢复系统实行； 信息安全突发事件发生时的损失控制和伤害评估； 组织应急响应计划的测试和操练。 应急响应市场人员，其主要职责以下： 开辟新客户，与客户成立长久的合作关系；保护与企业老客户的业务来往； 成立预防预警体制，实时进行信息上报； 参加和辅助应急响应计划的教育、培训和操练； 信息安全事件发生后的外面协作。 2.3. 组织的外面协作 依照服务对象信息安全事件的影响程度， 如需向上司部门实时通告正确状况或向其余单 位追求支持时， 应与有关管理部门以及外面组织机构保持联系和协作。 主要包含国家计算机 网络应急技