信息安全应急响应服务方案模板.docxVIP

信息安全应急响应 服务案 XXXX科技有限公司 2018年5月 目录 TOC \o 1-5 \h \z \o Current Document 第一部分概述 4 \o Current Document 信息安全应急响应 4 \o Current Document 应急安全响应事件 5 \o Current Document 服务原则 5 \o Current Document 第二部分应急响应组织保障 6 \o Current Document 角色的划分 6 \o Current Document 角色的职责 6 \o Current Document .组织的外部协作 7 \o Current Document 保障措施 8 \o Current Document 第三部分应急响应实施流程 8 \o Current Document 准备阶段(Preparation ) 1.0 \o Current Document 3.1.1负责人准备容 10 \o Current Document 3.1.2技术人员准备容 1.0 \o Current Document 市场人员准备容 1.3 \o Current Document 检测阶段(Examination ) 1.4 \o Current Document 3.2.1实施小组人员的确定 1.5 \o Current Document 3.2.2检测围及对象的确定 15 \o Current Document 检测案的确定 15 \o Current Document 3.2.4检测案的实施 16 \o Current Document 3.2.5检测结果的处理 1.9 \o Current Document 抑制阶段(Suppresses ) 20 \o Current Document 3.3.1抑制案的确定 2.1 \o Current Document 3.3.2 抑制案的认可 2.1 \o Current Document 3.3.3抑制案的实施 22 \o Current Document 3.3.4抑制效果的判定 22 \o Current Document 根除阶段(Eradicates ) 22 \o Current Document 3.4.1根除案的确定 23 \o Current Document 3.4.2根除案的认可 23 \o Current Document 3.4.3根除案的实施 24 \o Current Document 3.4.4根除效果的判定 24 \o Current Document 恢复阶段(Restoration ) 24 \o Current Document 3.5.1恢复案的确定 25 \o Current Document 3.5.2 恢复信息系统 25 \o Current Document 总结阶段(Summary ) 26 \o Current Document 3.6.1事故总结 26 \o Current Document 3.6.2事故报告 27 第一部分概述 信息安全应急响应 应急响应服务是为满足企业发生安全事件、 需要紧急解决问题的情况下提供的一项安全 服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时， 安全专家会 在第一时间赶到事件现场， 使企业的网络信息系统在最短时间恢复正常工作， 帮助企业查找 入侵来源，给出入侵事故过程报告，同时给出解决案与防报告，为企业挽回或减少经济损失。 提供入侵调查，拒绝服务攻击响应，主机、网络、业务异常紧急响应和处理。 应急安全响应事件 ? 计算机病毒事件； ? 蠕虫病毒事件； ? 特洛伊木马事件 ； ? 网页嵌恶意代码事件； ? 拒绝服务攻击事件； ? 后门攻击事件； ? 漏洞攻击事件； ? 网络扫描窃听事件； ? 信息篡改事件； ? 信息假冒事件； ? 信息窃取事件。 服务原则 在整个应急响应处理过程的中， 本协会格按照以下原则要求服务人员， 并签订必要的保 密协议。 保密性原则 应急服务提供者应对应急处理服务过程中获知的任关于服务对象的系统信息承担保密 的责任和义务，不得泄露给第三的单位和个人，不得利用这些信息进行侵害服务对象的行为。 规性原则 应急服务提供者应要求服务人员依照规的操作流程进行应急处理服务， 所有处理人员必 须对各自的操作过程和结果进行详细的记录，最终按照规的报告格式提供完整的服务报告。 最小影响原则 应急处理服务工作应尽可能减少对原系统和网络正