没有合适的资源?快使用搜索试试~ 我知道了~
信息安全应急响应服务方案模板.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 145 浏览量
2022-06-25
08:58:53
上传
评论
收藏 155KB DOCX 举报
温馨提示
试读
16页
信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx信息安全应急响应服务方案模板.docx
资源推荐
资源详情
资源评论
信息安全应急响应
服务方案
XXXX 科技有限公司
2018 年 5 月
目 录
第一部分 概
述.................................................................................................................................3
1.1.信息安全应急响
应.............................................................................................................3
1.2.应急安全响应事
件.............................................................................................................3
1.3.服务原
则.............................................................................................................................3
第二部分 应急响应组织保
障.........................................................................................................4
2.1.角色的划
分.........................................................................................................................4
2.2.角色的职
责.........................................................................................................................4
2.3.组织的外部协
作.................................................................................................................4
2.4.保障措
施.............................................................................................................................5
第三部分 应急响应实施流
程.........................................................................................................5
3.1.准备阶段(Preparation)
..................................................................................................7
3.1.1 负责人准备内
容...................................................................................................7
3.1.2 技术人员准备内
容...............................................................................................7
3.1.3 市场人员准备内
容...............................................................................................9
3.2.检测阶段(Examination)
................................................................................................9
3.2.1 实施小组人员的确
定...........................................................................................9
3.2.2 检测范围及对象的确
定.....................................................................................10
3.2.3 检测方案的确
定.................................................................................................10
3.2.4 检测方案的实
施.................................................................................................10
3.2.5 检测结果的处
理.................................................................................................12
3.3.抑制阶段
(Suppresses).................................................................................................12
3.3.1 抑制方案的确
定.................................................................................................13
3.3.2 抑制方案的认
可.................................................................................................13
3.3.3 抑制方案的实
施.................................................................................................13
3.3.4 抑制效果的判
定.................................................................................................13
3.4.根除阶段(Eradicates)
..................................................................................................14
3.4.1 根除方案的确
定.................................................................................................14
3.4.2 根除方案的认
可.................................................................................................14
3.4.3 根除方案的实
施.................................................................................................14
3.4.4 根除效果的判
定.................................................................................................14
3.5.恢复阶段(Restoration)
................................................................................................15
第一部分 概述
1.1.信息安全应急响应
应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全
服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,安全专家会
在第一时间赶到事件现场,使企业的网络信息系统在最短时间内恢复正常工作,帮助企业查
找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经
济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。
1.2.应急安全响应事件
计算机病毒事件;
蠕虫病毒事件 ;
特洛伊木马事件 ;
网页内嵌恶意代码事件;
拒绝服务攻击事件;
后门攻击事件;
•
•
•
•
•
•
•
•
•
•
•
信息窃取事件。
1.3.服务原则
在整个应急响应处理过程的中,本协会严格按照以下原则要求服务人员,并签订必要的
保密协议。
保密性原则
应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保
密的责任和义务,不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的
行为。
规范性原则
应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员
必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报
告。
最小影响原则
应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运
行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无
法避免,则必须向服务对象说明。
第二部分 应急响应组织保障
2.1.角色的划分
本公司应急响应工作机构按角色划分为三个:
应急响应负责人,
应急响应技术人员,
应急响应市场人员。
信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格
按照应急响应计划组织实施应急响应工作。
2.2.角色的职责
应急响应负责人:
应急响应负责人是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成
员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下:
a) 制定工作方案;
b) 提供人员和物质保证;
c) 审核并批准经费预算;
d) 审核并批准恢复策略;
e) 审核并批准应急响应计划;
f) 批准并监督应急响应计划的执行;
g) 指导应急响应实施小组的应急处置工作;
h) 启动定期评审、修订应急响应计划以及负责组织的外部协作。
应急响应技术人员,其主要职责如下:
a) 编制应急响应计划文档;
b) 应急响应的需求分析,确定应急策略和等级以及策略的实现;
c) 备份系统的运行和维护,协助灾难恢复系统实施;
d) 信息安全突发事件发生时的损失控制和损害评估;
e) 组织应急响应计划的测试和演练。
应急响应市场人员,其主要职责如下:
a) 开拓新客户,与客户建立长期的合作关系;维护与公司老客户的业务往来;
b) 建立预防预警机制,及时进行信息上报;
c) 参与和协助应急响应计划的教育、培训和演练;
d) 信息安全事件发生后的外部协作。
2.3.组织的外部协作
依据服务对象信息安全事件的影响程度,如需向上级部门及时通报准确情况或向其他单
位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。主要包括国家计算机
网络应急技术处理协调中心(CNCERT/CC)华中地区分中心、国家计算机网络应急技术处理
协调中心(CNCERT/CC)、中国教育科研网络华中地区网络中心、中国教育科研网网络中心、
剩余15页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6582
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功