信息安全应急响应服务流程
信息安全应急响应预案
一、总则(一)编制目的为有效预防和应对信息安全突发事件,保障公司信息系统和网络安全,最大限度地减少突发事件对公司运营和声誉的影响,特制定本预案。
(二)工作原则1. 预防为主:建立健全信息安全管理体系,强化安全意识,预防安全事件的发生。
2. 快速响应:一旦发生信息安全事件,立即启动应急响应机制,迅速采取措施,控制事态发展。
3. 协同作战:各部门、各单位密切配合,共同应对信息安全事件。
4. 依法依规:严格按照国家法律法规和公司规章制度执行。
二、应急响应组织体系(一)应急指挥部1. 组成:由公司领导、相关部门负责人及专业人员组成。
2. 职责:负责应急响应工作的组织、指挥和协调。
(二)应急工作组1. 技术支持组:负责信息安全事件的技术分析和处理。
2. 沟通协调组:负责与内外部沟通协调,发布信息,处理媒体采访。
3. 后勤保障组:负责应急物资、设备保障和现场安全保障。
三、应急响应流程(一)事件报告1. 发现信息安全事件后,立即向应急指挥部报告。
2. 应急指挥部接到报告后,迅速启动应急响应程序。
(二)事件评估1. 技术支持组对事件进行初步评估,确定事件等级。
2. 根据事件等级,启动相应级别的应急响应。
(三)应急响应1. 技术支持组采取必要措施,控制事件蔓延,降低损失。
2. 沟通协调组及时向公司领导、相关部门及内外部通报事件情况。
3. 后勤保障组提供必要物资、设备支持。
(四)事件处理1. 技术支持组根据事件情况,采取修复、加固等措施,恢复系统正常运行。
2. 沟通协调组组织专家对事件原因进行分析,提出改进措施。
(五)事件总结1. 应急指挥部组织相关部门对事件进行总结,形成报告。
2. 报告内容包括事件原因、处理过程、改进措施等。
四、应急响应保障措施(一)人员保障1. 加强信息安全人员培训,提高应急处置能力。
2. 建立应急值班制度,确保应急响应工作24小时不间断。
(二)物资保障1. 配备必要的信息安全设备、工具和应急物资。
信息安全应急响应制度
一、总则第一条为加强信息安全应急管理工作,提高应对信息安全事件的能力,保障信息系统安全稳定运行,依据《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有信息系统及其相关设备、网络和数据处理活动。
第三条信息安全应急响应工作遵循以下原则:(一)预防为主,防治结合;(二)统一领导,分级负责;(三)快速反应,协同处置;(四)信息公开,透明管理。
二、组织机构与职责第四条成立信息安全应急响应领导小组,负责信息安全应急响应工作的组织、领导和协调。
第五条信息安全应急响应领导小组下设以下机构:(一)信息安全应急响应办公室(以下简称“应急办”):负责信息安全应急响应工作的日常管理、协调和监督。
(二)信息安全应急响应专家组:负责信息安全事件的分析、评估和处置建议。
(三)信息安全应急响应工作组:负责信息安全事件的现场处置、信息收集和报告。
第六条信息安全应急响应领导小组及下设机构的职责:(一)信息安全应急响应领导小组:1. 制定和修订信息安全应急响应制度;2. 组织开展信息安全应急演练;3. 审批信息安全事件应急预案;4. 指导、协调和监督信息安全应急响应工作;5. 向上级主管部门报告信息安全事件。
(二)应急办:1. 负责信息安全应急响应工作的日常管理;2. 收集、整理和发布信息安全事件信息;3. 组织开展信息安全应急演练;4. 建立信息安全应急响应队伍;5. 协调信息安全应急响应专家组和工作组的工作。
(三)信息安全应急响应专家组:1. 分析、评估信息安全事件;2. 提出信息安全事件处置建议;3. 参与信息安全事件应急处置工作。
(四)信息安全应急响应工作组:1. 现场处置信息安全事件;2. 收集、整理和报告信息安全事件信息;3. 协助信息安全应急响应专家组开展相关工作。
三、信息安全事件分类与分级第七条信息安全事件分为以下类别:(一)信息系统故障;(二)信息系统安全漏洞;(三)信息系统入侵;(四)信息系统数据泄露;(五)信息系统数据篡改;(六)其他信息安全事件。
信息安全事件应急处置流程
信息安全事件应急处置流程信息安全是当前社会发展中不可忽视的重要领域之一,随着网络技术的迅猛发展,网络攻击事件时有发生。
因此,建立一套完善的信息安全事件应急处置流程对于及时应对和处理安全事件具有重要意义。
本文将介绍一种适用于企业的信息安全事件应急处置流程。
一、事件鉴别与分类1. 检测与判定:企业应设立专门的监测系统来对网络通信进行监视,并利用安全设备等措施对数据进行实时分析,及早发现异常行为和威胁。
2. 事件鉴别:一旦发现异常情况,企业应及时通过日志分析、入侵检测等手段对事件进行鉴别,判断其性质和危害程度。
事件可分为网络攻击、病毒感染、信息泄露等不同类型。
二、事件响应与处置1. 紧急响应:当发生安全事件时,企业应立即启动紧急响应机制。
包括:通知安全小组成员、协调相关部门和人员、暂停关键系统或关闭被攻击设备等。
2. 事件分析:对事件进行深入分析,包括搜集事件相关数据、复现攻击过程以及确定攻击来源等,为制定有效的对策和处置方案提供依据。
3. 事件隔离:对已受到攻击的系统进行隔离,以防止攻击事件蔓延和进一步损害。
同时,与相关人员合作,清除病毒、修复漏洞、加固安全防线等,恢复系统正常运行。
4. 修复与恢复:根据事件分析的结果,及时对受到攻击的系统进行修复和恢复工作,以降低事件对业务的影响。
5. 事后总结与报告:在事件处置后,应对事件进行总结,分析事件的成因和存在的问题,并撰写详细的事件报告,供企业进行备案和经验总结。
三、应急响应能力提升1. 定期演练:企业应定期组织信息安全应急演练,提高员工对安全事件的应急处理能力,增强应对突发事件的能力。
2. 信息安全培训:加强员工的信息安全意识教育和培训,提高员工对信息安全的重视程度和自防护能力。
3. 安全设备更新:及时更新防火墙、入侵检测系统、反病毒软件等安全设备和工具,以保持对新型攻击的防护能力。
四、建立信息安全管理制度1. 安全策略制定:企业应制定信息安全策略,明确安全目标和要求,为信息安全事件的应急处置提供指导和依据。
信息系统安全措施和应急处理预案(3篇)
信息系统安全措施和应急处理预案信息系统安全是指在信息系统的设计、开发、部署和维护过程中,采取一系列的措施和方法,保护信息系统的可靠性、完整性、可用性和保密性,防止信息系统受到恶意攻击、破坏和泄露。
一、信息系统安全措施1.物理安全措施:(1)机房的选择和布局要合理,远离有害环境和易发生事故的地方;(2)机房要建设防火、防爆、防水等安全设施;(3)机房要配置监控设备,确保安全监控全天候运行;(4)机房内实施访客登记,限制无关人员进入。
2.网络安全措施:(1)建立网络边界防火墙,策略设置合理;(2)配置入侵检测系统和入侵防御系统,及时发现和阻止网络攻击行为;(3)加强对内外网数据包的过滤和监测;(4)及时更新网络设备的安全补丁,确保设备的安全性。
3.身份认证与访问控制:(1)使用强密码和多因素认证技术,保护用户账号的安全;(2)根据用户的权限设置访问控制策略,确保信息的机密性和完整性;(3)定期审计用户权限,及时撤销无效用户账号;(4)加强对管理员账号的权限控制,避免滥用权限。
4.数据保护措施:(1)对重要的数据进行备份,保证数据的完整性和可用性;(2)建立合理的数据权限控制机制,确保数据的机密性;(3)配置数据加密设备,防止数据在传输中被窃取;(4)建立数据恢复机制,及时恢复因软硬件故障导致的数据损失。
二、应急处理预案1.漏洞管理预案:(1)定期对系统进行安全扫描和漏洞评估,及时发现系统存在的漏洞;(2)制定漏洞修复计划,对高危漏洞进行紧急修补;(3)建立漏洞快速响应机制,及时更新涉及漏洞的系统和应用;(4)建立漏洞报告和修复记录,追踪漏洞的修复情况。
2.访问控制管理预案:(1)建立用户权限管理制度,用户申请和注销要经过严格审批;(2)及时收集用户的访问日志和行为日志,发现异常行为进行及时处理;(3)确保重要系统的访问控制策略可以随时调整;(4)建立访问控制管理和审计制度,定期对用户权限进行审计。
3.数据备份与恢复预案:(1)建立完备的数据备份策略和计划,定期对重要数据进行备份;(2)确保备份数据的完整性,定期进行数据恢复测试;(3)制定数据灾备方案,建立备份数据中心或使用云备份,提高数据的可用性;(4)及时修复数据备份系统和设备的故障,确保备份工作的顺利进行。
信息安全应急响应的几个阶段
信息安全应急响应的几个阶段信息安全是现代社会中不可缺少的一部分,随着互联网的发展,网络攻击也越来越多,安全事故也时有发生。
为了应对安全事故,我们需要有一套完善的应急响应计划。
信息安全应急响应是指在安全事故发生后,采取一系列措施进行应对和处置的过程。
一般来说,信息安全应急响应包括以下几个阶段。
第一阶段:准备阶段准备阶段是指在安全事件发生前,组织相关人员制定应急响应计划、建立应急响应团队、进行安全漏洞评估等一系列工作。
在这个阶段,需要确定应急响应团队的组成,明确各个成员的职责和权限,建立快速响应机制,明确应急响应计划的流程和步骤,并进行演练和测试,以确保在安全事件发生时能够快速、有效地响应。
第二阶段:评估阶段评估阶段是指在安全事件发生后,对事件进行快速评估,确定事件的性质、范围、损失和影响,并采取相应的措施进行控制。
在这个阶段,需要快速定位安全事件的源头,确定安全事件的类型和等级,评估事件对业务的影响和损失,并采取相应的措施进行控制和降低损失。
第三阶段:应对阶段应对阶段是指在评估阶段之后,根据评估结果采取相应的措施进行应对。
在这个阶段,需要采取措施进行隔离和清除,修复漏洞,恢复业务和数据,同时进行监控和追踪,防止类似事件再次发生。
在应对阶段中,需要按照事先制定的应急响应计划进行操作,确保各个环节的协调和配合,保证应对措施的有效性和及时性。
第四阶段:总结阶段总结阶段是指在应对阶段结束之后,对整个应急响应过程进行总结和评估,分析存在的问题和不足,并提出改进措施,以便更好地提高应急响应能力。
在这个阶段,需要对应急响应计划进行修改和完善,对应急响应团队进行培训和演练,提高应急响应能力和效率,为应对未来的安全事件做好充分的准备。
信息安全应急响应是一项非常重要的工作,需要有一套完善的应急响应计划和团队,才能够确保在安全事件发生时能够快速、有效地进行处理和应对。
各个阶段的工作都非常重要,任何一个环节出现问题都可能导致安全事故的扩大和后果的加重。
信息安全事件处理流程
信息安全事件处理流程一、事件预警和发现阶段1.预警机制建立:建立信息安全事件预警和监测系统,包括安全设备和安全管理系统等,实时监测和分析网络安全事件。
2.安全事件发现:利用安全设备、入侵检测系统、安全监测系统等工具,发现并确认安全事件的发生。
3.安全事件归类:根据安全事件的类型和级别,将事件进行分类和归类,以便后续决策和处理。
二、事件响应规划和准备阶段1.建立应急响应小组:组建专门的应急响应小组,负责统一管理和协调安全事件的处理工作。
2.建立应急响应预案:制定详细完善的安全事件应急响应预案,包括角色分工、任务流程、工具技术支持等。
3.人员培训和演练:对应急响应小组成员进行定期培训,提高其技术水平和应急响应能力。
三、事件调查和收集阶段1.安全事件调查:组织专业人员对安全事件进行调查,包括搜集相关证据和日志,分析事件发生的原因和影响。
四、事件分析和评估阶段1.事件分析:对已收集的信息和证据进行归类、整理和分析,确定安全事件的性质和危害程度。
2.危害评估:评估安全事件对业务系统和数据的影响,确定损失和风险,并制定应对措施。
五、事件处理和应对阶段1.安全事故处理:根据事件调查和分析结果,采取具体的技术和管理措施,迅速、准确地应对安全事件,降低安全风险。
2.修复和恢复工作:修复被攻击的系统漏洞或安全防护措施,进行必要的系统恢复和数据恢复工作,以确保系统的正常运行。
3.安全事件数据归档:对事件处理的相关数据和日志进行归档和备份,以备后续审计和调查需要。
六、事件总结与防范阶段1.安全事件总结:对处理的安全事件进行总结和评估,分析事件的成因和教训,为日后的事件防范和应急响应提供经验和借鉴。
2.安全防范措施加固:根据安全事件的教训和总结,进一步加固安全防范措施,包括风险评估、安全培训、技术升级等,提高系统的安全性。
七、事件报告与溯源阶段1.安全事件报告:根据处理结果和调查分析,编写详细的安全事件报告,向上级主管部门和相关利益相关者报告安全事件的情况。
信息安全响应应急预案
一、编制目的为保障我单位信息安全,有效预防和应对信息安全突发事件,最大限度地减少损失,确保业务连续性和信息安全,特制定本预案。
二、适用范围本预案适用于我单位内部所有信息系统、网络及数据。
三、工作原则1. 预防为主:加强信息安全意识教育,提高安全防护能力,防范于未然。
2. 及时响应:发现信息安全事件后,立即启动应急预案,迅速采取措施。
3. 协同配合:各部门协同作战,共同应对信息安全事件。
4. 保密原则:对信息安全事件及相关信息严格保密。
四、组织机构及职责1. 信息安全应急领导小组:负责组织、协调、指挥信息安全应急工作。
2. 信息安全应急办公室:负责预案的实施、监督、检查和总结。
3. 技术支持组:负责信息安全事件的技术处理和恢复。
4. 信息发布组:负责信息安全事件的信息发布和舆论引导。
五、应急响应流程1. 信息安全事件报告:发现信息安全事件时,立即向信息安全应急领导小组报告。
2. 信息安全应急领导小组启动应急预案:根据事件情况,启动应急预案。
3. 技术支持组进行事件分析:对事件原因、影响范围、损失程度等进行分析。
4. 制定应急响应措施:根据事件情况,制定针对性的应急响应措施。
5. 实施应急响应措施:各部门按照预案要求,迅速开展应急响应工作。
6. 信息恢复与重建:在确保信息安全的前提下,尽快恢复业务系统运行。
7. 总结与改进:对信息安全事件进行总结,分析原因,提出改进措施。
六、应急响应措施1. 针对病毒、木马等恶意软件,及时隔离感染主机,清除恶意代码。
2. 针对网络攻击,采取防火墙、入侵检测等安全措施,阻止攻击行为。
3. 针对数据泄露,迅速采取加密、脱敏等保护措施,防止数据被非法获取。
4. 针对信息篡改,及时修复受损数据,恢复系统正常运行。
5. 针对网络故障,尽快排查故障原因,恢复网络连接。
七、应急响应保障1. 人员保障:加强信息安全人员培训,提高应急响应能力。
2. 资金保障:设立专项资金,用于信息安全事件应急响应。
信息安全事故响应预案
一、总则1. 编制目的为确保我单位在发生信息安全事故时能够迅速、有效地采取应对措施,降低事故损失,维护单位的信息安全,特制定本预案。
2. 适用范围本预案适用于我单位内部所有信息系统的安全事件,包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。
3. 指导原则- 预防为主,防治结合- 快速响应,协同处置- 依法依规,保护隐私二、组织机构及职责1. 应急指挥部- 指挥长:单位负责人- 副指挥长:相关部门负责人- 成员:技术部门、运维部门、安全部门、人力资源部门等2. 应急指挥部职责- 组织协调信息安全事故的应急处置工作- 决定应急处置措施- 监督、检查应急处置工作的实施- 及时向上级单位报告事故情况3. 相关部门职责- 技术部门:负责事故的调查、分析、修复和恢复工作- 运维部门:负责事故发生时的系统维护和保障工作- 安全部门:负责事故的防范和风险评估工作- 人力资源部门:负责事故发生时的应急沟通和人员调配工作三、应急响应流程1. 信息收集- 及时收集事故发生的相关信息,包括时间、地点、影响范围、可能原因等 - 对事故现场进行初步勘查,了解事故发生的原因和影响2. 风险评估- 评估事故对单位业务、声誉、利益等方面的影响- 判断事故的紧急程度和危害程度3. 启动应急预案- 根据事故的紧急程度和危害程度,启动相应的应急响应等级- 确定应急处置措施和责任人4. 应急处置- 技术部门:对事故进行排查、修复和恢复- 运维部门:保障事故发生时的系统正常运行- 安全部门:对事故进行调查、分析,防范类似事故再次发生- 人力资源部门:与相关部门和人员沟通,确保应急处置工作的顺利进行5. 信息发布- 及时向内部员工、合作伙伴、客户等发布事故相关信息- 公开透明,维护单位声誉6. 应急结束- 事故得到有效控制和处理,恢复正常运行- 应急指挥部宣布应急响应结束四、应急保障1. 物资保障- 配备必要的应急处置设备、工具和物资- 定期检查、维护设备,确保其处于良好状态2. 技术保障- 建立完善的信息安全技术体系,提高系统的安全防护能力- 定期进行安全检查和漏洞扫描,及时发现和修复安全漏洞3. 人员保障- 建立专业的应急处置队伍,定期进行培训和演练- 加强员工的安全意识培训,提高员工的安全防范能力五、预案管理1. 预案修订- 根据实际情况,定期修订本预案- 修订后的预案经应急指挥部批准后实施2. 预案演练- 定期组织应急演练,检验预案的有效性和可行性- 总结演练经验,不断完善预案3. 预案宣传- 加强预案的宣传和培训,提高员工对预案的认识和熟悉程度六、附则1. 本预案由应急指挥部负责解释和修订2. 本预案自发布之日起实施通过制定和实施本信息安全事故响应预案,我单位将能够更好地应对信息安全事故,最大限度地降低事故损失,保障单位的信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全应急响应服务流程 信息安全应急响应流程 广东盈通网络投资 20011年07月
目录 第一部分 导言 ...................................................... 5 1.1.文档类别 .................................................. 5 1.2.使用对象 .................................................. 5 1.3.计划目的 .................................................. 6 1.4.适用范围 .................................................. 6 1.5.服务原则 .................................................. 6 第二部分 应急响应组织保障 .............................. 7 2.1.角色的划分 .............................................. 7 2.2.角色的职责 .............................................. 8 2.3.组织的外部协作 ...................................... 9 2.4.保障措施 ................................................ 10 第三部分 应急响应实施流程 ............................ 11 3.1.准备阶段(Preparation stage) .......... 13 3.1.1 领导小组准备内容 .................. 13 3.1.2 实施小组准备内容 .................. 13 3.1.3 日常运行小组准备内容 .......... 18 3.2.检测阶段(Examination stage) ........ 19 3.2.1 检测范围及对象的确定 .......... 20 3.2.2 检测方案的确定 ...................... 20 3.2.3 检测方案的实施 ...................... 21 3.2.4 检测结果的处理 ...................... 27 3.3.抑制阶段(Suppresses stage) ............ 29 3.3.1 抑制方案的确定 ...................... 30 3.3.2 抑制方案的认可 ...................... 30 3.3.3 抑制方案的实施 ...................... 31 3.3.4 抑制效果的判定 ...................... 32 3.4.根除阶段(Eradicates stage) ............ 32 3.4.1 根除方案的确定 ...................... 33 3.4.2 根除方案的认可 ...................... 33 3.4.3 根除方案的实施 ...................... 33 3.4.4 根除效果的判定 ...................... 34 3.5.恢复阶段(Restoration stage) .......... 34 3.5.1 恢复方案的确定 ...................... 35 3.5.2 恢复信息系统 .......................... 36 3.6.总结阶段(Summary stage) ............. 37 3.6.1 事故总结 .................................. 37 3.6.2 事故报告 .................................. 38
第一部分 导言 1.1.文档类别 本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项目实施的指导性文件之一。
1.2.使用对象 本文档作为公司内部文档,具体使用人员包括:信息安全应急响应服务具体实施操作人员、及负责人。 1.3.计划目的 制订本规范的目的是为了指导应急响应服务操作人员按一定的实施办法和操作流程,从接受应急响应服务申请到交付应急响应总结报告为止这段时间内,要求实施进度和质量可控,在规定的时间内完成应急响应服务。 备注:操作实施人员在执行该规范时,应根据实际情况灵活运用和变通,并提出创新。同时为了有效的控制进度和质量,在实际操作中应遵循流程步骤。
1.4.适用范围 全司。 1.5.服务原则 在整个应急响应处理过程的中,本协会严格按照以下原则要求服务人员,并签订必要的保密协议。 保密性原则 应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务,不得泄露给第三方的单位和个 人,不得利用这些信息进行侵害服务对象的行为。 规范性原则 应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。 最小影响原则 应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须向服务对象说明。
第二部分 应急响应组织保障 2.1.角色的划分 本协会应急响应工作机构按角色划分为三个: 应急响应负责人, 应急响应技术人员, 应急响应市场人员。 信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格按照应急响应计划组织实施应急响应工作。
2.2.角色的职责 应急响应负责人: 应急响应负责人是信息安全应急响应工作
的组织领导机构,组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下: a) 制定工作方案; b) 提供人员和物质保证; c) 审核并批准经费预算; d) 审核并批准恢复策略; e) 审核并批准应急响应计划; f) 批准并监督应急响应计划的执行; g) 指导应急响应实施小组的应急处置工作; h) 启动定期评审、修订应急响应计划以及负责组织的外部协作。 应急响应技术人员,其主要职责如下: a) 编制应急响应计划文档;
b) 应急响应的需求分析,确定应急策略和 等级以及策略的实现; c) 备份系统的运行和维护,协助灾难恢复系统实施; d) 信息安全突发事件发生时的损失控制和损害评估; e) 组织应急响应计划的测试和演练。 应急响应市场人员,其主要职责如下: a) 开拓新客户,与客户建立长期的合作关
系;维护与公司老客户的业务往来; b) 建立预防预警机制,及时进行信息上报; c) 参与和协助应急响应计划的教育、培训和演练; d) 信息安全事件发生后的外部协作。
2.3.组织的外部协作 依据服务对象信息安全事件的影响程度,如需向上级部门及时通报准确情况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。主要包括国家计算机网络应急技术处理协调中心(CNCERT/CC)华中地区分中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国教育科研网络华中地区网 络中心、中国教育科研网网络中心、盈通公司市公安局网络安全监察室、湖北省公安厅网络安全监察处、及主要相关设备供应商。
2.4.保障措施 应急人力保障 加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。大力发展信息安全服务业,增强协会应急支援能力。 物质条件保障 安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,优化信息安全应急处理工作的物资保障条件。 技术支撑保障 设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。 第三部分 应急响应实施流程 该服务流程并非一个固定不变的教条,需要应急响应服务人员在实际中灵活变通,可适当简化,但任何变通都必须纪录有关的原因。详细的记录对于找出事件的真相、查出威胁的来源与安全弱点、找到问题正确的解决方法,甚至判定事故的责任,避免同类事件的发生都有着极其重要的作用。 技术人员准备工作市场人员准备工作
现场勘查确定检测方案并进行实施
启动专项预案
是否有该类事件的专项预案是
否确定和认可抑制的方案并进行抑制的实施
确定和认可根除的方法并进行根除的实施
根据确定的恢复方案进行信息系统的恢复
回顾并完善整个事件的处理过程并进行总结
准备阶段检测阶段
形成事故报告为服务对象提出安全建议
根除阶段恢复阶段
总结阶段
抑制阶段
负责人准备工作制定工作方案和计划,监督和指导其他小组的工作
建立预防预警机制、及时进行信息系统检测和异常情况上报
服务需求的确定,主机和网络安全初始化快照和备份、工具包和必要技术的准备
结束现场实施小人员的确定