- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE1
经纬信息技术股份有限公司
IT应急响应流程规定ISMS-A16.1.5-C1-V1.0
PAGE1
IT应急响应管理规范
1、目的
指导与规范IT管理员在面对IT突发信息安全事件时的运行操作。
2、适用范围;
适用于公司突发信息安全事件,例:系统软硬件故障、网络引起的系统异常、停止服务、系统崩溃以及网络大面积中断,或机房意外事故,或外部恶意攻击等
3、职责
3.1综合部与IT网管负责通知相关人员故障情况、类型、可能涉及需要的备份情况、处理流程解决故障。
3.2各部门按照要求与流程报告IT相关故障情况。
4、控制要求
突发信息安全事件处理流程如下:
任何人员发现故障,要在第一时间内电话或直接转告信息中心,信息中心应明确应急联系人电话等相关信息。(10分钟)
相关工程师马上到岗确定故障类型。(20分钟)
按照流程图对故障进行处理。(30分钟)
填写记录、可能的预防措施。(15分钟)
按照突发信息安全事件处理流程要求进行硬件故障处理流程、系统故障处理流程、病毒故障处理流程、网络故障处理流程、误操作应急处理流程等策划。
4.1硬件故障处理流程
确定故障原因为硬件故障。(20分钟)
检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接报修处理,如果对数据有影响,则先备份数据,然后再报修处理。(15分钟)
待厂商工程上门后,监督厂商工程师的操作。(15分钟)
处理完成后检验故障是否解决。(10分钟)
填写相关记录。(15分钟)
4.2系统故障处理流程
确定故障原因为系统故障。(20分钟)
检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接查找故障具体原因并解决故障,如果对数据有影响,则先备份数据,然后再解决故障。(15分钟)
确定故障的具体原因。(20分钟)
根据具体故障采取相应的应对措施解决故障。(20分钟)
4.3病毒故障处理流程
管理员发现病毒,或用户报告有病毒。(10分钟)
收集病毒样本,尽量确定病毒原,评估影响。(10分钟)
根据病毒的影响,发布病毒警报。(20分钟)
病毒源是个人电脑,对个别用户影响,把用户电脑离网处理,单机清理病毒。(15分钟)
确认出现病毒的原因。(10分钟)
填写记录,提交报告.(15分钟)
4.4网络故障处理流程
管理员发现网络无法连接。(10分钟)
确认非系统故障。(10分钟)
根据影响的时间和范围确定是否发布公告。(10分钟)
安排人员跟踪。(10分钟)
4.5误操作应急处理流程
管理员发现误操作。(10分钟)
判断误操作造成的危害。(15分钟)
检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接查找故障具体原因并解决故障,如果对数据有影响,则先备份数据,然后再解决故障。(20分钟)
根据具体误操作进行修复操作。(30分钟)
检查故障是否解决。(10分钟)
有条件时,组织应对突发信息安全事件处理流程进行日常演练。
5、相关记录
应急联系人一览表
应急演练记录
文档评论(0)