没有合适的资源?快使用搜索试试~ 我知道了~
信息安全应急响应服务方案模板.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 119 浏览量
2022-07-03
09:21:26
上传
评论
收藏 1.09MB PDF 举报
温馨提示
试读
16页
信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf信息安全应急响应服务方案模板.pdf
资源推荐
资源详情
资源评论
信息安全应急响应
服务方案
XXXX 科技有限公司
2018 年 5 月
目 录
第一部分 概述.................................................................................................................................3
1.1.信息安全应急响应.............................................................................................................3
1.2.应急安全响应事件.............................................................................................................3
1.3.服务原则.............................................................................................................................3
第二部分 应急响应组织保障.........................................................................................................4
2.1.角色的划分.........................................................................................................................4
2.2.角色的职责.........................................................................................................................4
2.3.组织的外部协作.................................................................................................................4
2.4.保障措施.............................................................................................................................5
第三部分 应急响应实施流程.........................................................................................................5
3.1.准备阶段(Preparation) ..................................................................................................7
3.1.1 负责人准备内容...................................................................................................7
3.1.2 技术人员准备内容...............................................................................................7
3.1.3 市场人员准备内容...............................................................................................9
3.2.检测阶段(Examination) ................................................................................................9
3.2.1 实施小组人员的确定...........................................................................................9
3.2.2 检测范围及对象的确定.....................................................................................10
3.2.3 检测方案的确定.................................................................................................10
3.2.4 检测方案的实施.................................................................................................10
3.2.5 检测结果的处理.................................................................................................12
3.3.抑制阶段(Suppresses).................................................................................................12
3.3.1 抑制方案的确定.................................................................................................13
3.3.2 抑制方案的认可.................................................................................................13
3.3.3 抑制方案的实施.................................................................................................13
3.3.4 抑制效果的判定.................................................................................................13
3.4.根除阶段(Eradicates) ..................................................................................................14
3.4.1 根除方案的确定.................................................................................................14
3.4.2 根除方案的认可.................................................................................................14
3.4.3 根除方案的实施.................................................................................................14
3.4.4 根除效果的判定.................................................................................................14
3.5.恢复阶段(Restoration) ................................................................................................15
3.5.1 恢复方案的确定.................................................................................................15
3.5.2 恢复信息系统.....................................................................................................15
3.6.总结阶段(Summary) ...................................................................................................15
3.6.1 事故总结.............................................................................................................16
3.6.2 事故报告.............................................................................................................16
第一部分 概述
1.1.信息安全应急响应
应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全
服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,安全专家会
在第一时间赶到事件现场,使企业的网络信息系统在最短时间内恢复正常工作,帮助企业查
找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经
济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。
1.2.应急安全响应事件
•
•
•
•
•
•
•
•
•
•
•
计算机病毒事件;
蠕虫病毒事件 ;
特洛伊木马事件 ;
网页内嵌恶意代码事件;
拒绝服务攻击事件;
后门攻击事件;
漏洞攻击事件;
网络扫描窃听事件;
信息篡改事件;
信息假冒事件;
信息窃取事件。
1.3.服务原则
在整个应急响应处理过程的中,本协会严格按照以下原则要求服务人员,并签订必要的
保密协议。
保密性原则
应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保
密的责任和义务,不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的
行为。
规范性原则
应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员
必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报
告。
最小影响原则
应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运
行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无
法避免,则必须向服务对象说明。
剩余15页未读,继续阅读
资源评论
竖子敢尔
- 粉丝: 1w+
- 资源: 2471
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功