信息安全应急响应服务方案模板

1、精品文档信息安全应急响应服务方案XXXX 科技有限公司2018 年5月随意编辑） .14精品文档目录第一部分概述.31.1.信息安全应急响应 .31.2.应急安全响应事件 .41.3.服务原则 .4第二部分应急响应组织保障 .52.1.角色的划分 .52.2.角色的职责 .52.3.组织的外部协作 .72.4.保障措施 .7第三部分应急响应实施流程 .83.1.准备阶段（ Preparation） .103.1.1负责人准备内容 .103.1.2技术人员准备内容.103.1.3市场人员准备内容.133.2. 检测阶段（ Examination实施小组人员的确定15检测范围及对象的确定15检测方

2、案的确定15检测方案的实施16检测结果的处理193.3. 抑制阶段（ Suppresses ）20随意编辑精品文档抑制方案的确定21抑制方案的认可21抑制方案的实施21抑制效果的判定223.4. 根除阶段（ Eradicates ）22根除方案的确定23根除方案的认可23根除方案的实施23根除效果的判定243.5. 恢复阶段（ Restoration）24恢复方案的确定24恢复信息系统253.6. 总结阶段（ Summary）26事故总结26事故报告27第一部分概述1.1. 信息安全应急响应应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全随意编辑精品文档服务。 当企

3、业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家会在第一时间赶到事件现场，使企业的网络信息系统在最短时间内恢复正常工作，帮助企业查找入侵来源， 给出入侵事故过程报告，同时给出解决方案与防范报告，为企业挽回或减少经济损失。提供入侵调查，拒绝服务攻击响应，主机、网络、业务异常紧急响应和处理。1.2. 应急安全响应事件? 计算机病毒事件；? 蠕虫病毒事件 ；? 特洛伊木马事件 ；? 网页内嵌恶意代码事件；? 拒绝服务攻击事件；? 后门攻击事件；? 漏洞攻击事件；? 网络扫描窃听事件；? 信息篡改事件；? 信息假冒事件；? 信息窃取事件。1.3. 服务原则在整个应急响应处理过程的中

4、，本协会严格按照以下原则要求服务人员，并签订必要的保密协议。保密性原则应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保随意编辑精品文档密的责任和义务， 不得泄露给第三方的单位和个人，不得利用这些信息进行侵害服务对象的行为。规范性原则应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务，所有处理人员必须对各自的操作过程和结果进行详细的记录，最终按照规范的报告格式提供完整的服务报告。最小影响原则应急处理服务工作应尽可能减少对原系统和网络正常运行的影响，尽量避免对原网络运行和业务正常运转产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则必须

5、向服务对象说明。第二部分应急响应组织保障2.1. 角色的划分本公司应急响应工作机构按角色划分为三个：应急响应负责人，应急响应技术人员，应急响应市场人员。信息安全事件发生后，在应急响应领导小组的统一部署下，工作人员各施其职，并严格按照应急响应计划组织实施应急响应工作。2.2. 角色的职责应急响应负责人：随意编辑精品文档应急响应负责人是信息安全应急响应工作的组织领导机构，组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜，主要职责如下：a) 制定工作方案；b) 提供人员和物质保证；c) 审核并批准经费预算；d) 审核并批准恢复策略；e) 审核并批准应急响应计划；f) 批准并监督应急响应计划的执行；g) 指导应急响应实施小组的应急处置工作；h) 启动定期评审、修订应急响应计划以及负责组织的外部协作。应急响应技术人员，其主要职责如下：a) 编制应急响应计划文档；b) 应急响应的需求分析，确定应急策略和等级以及策略的实现；c) 备份系统的运行和维护，协助灾难恢复系统实施；d) 信息安全突发事件发生时的损失控制和损害评估；e) 组织应急响应计划的测试和演练。应急响应市场人员，其主要职责如下：a) 开拓新客户，与客户建