信息安全应急响应服务方案模板_第1页
信息安全应急响应服务方案模板_第2页
信息安全应急响应服务方案模板_第3页
信息安全应急响应服务方案模板_第4页
免费预览已结束,剩余2页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精品文档信息安全应急响应服务方案XXXX 科技有限公司2018 年5月随意编辑) .14精品文档目录第一部分概述.31.1.信息安全应急响应 .31.2.应急安全响应事件 .41.3.服务原则 .4第二部分应急响应组织保障 .52.1.角色的划分 .52.2.角色的职责 .52.3.组织的外部协作 .72.4.保障措施 .7第三部分应急响应实施流程 .83.1.准备阶段( Preparation) .103.1.1负责人准备内容 .103.1.2技术人员准备内容.103.1.3市场人员准备内容.133.2. 检测阶段( Examination实施小组人员的确定15检测范围及对象的确定15检测方

2、案的确定15检测方案的实施16检测结果的处理193.3. 抑制阶段( Suppresses )20随意编辑精品文档抑制方案的确定21抑制方案的认可21抑制方案的实施21抑制效果的判定223.4. 根除阶段( Eradicates )22根除方案的确定23根除方案的认可23根除方案的实施23根除效果的判定243.5. 恢复阶段( Restoration)24恢复方案的确定24恢复信息系统253.6. 总结阶段( Summary)26事故总结26事故报告27第一部分概述1.1. 信息安全应急响应应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全随意编辑精品文档服务。 当企

3、业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,安全专家会在第一时间赶到事件现场,使企业的网络信息系统在最短时间内恢复正常工作,帮助企业查找入侵来源, 给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。1.2. 应急安全响应事件? 计算机病毒事件;? 蠕虫病毒事件 ;? 特洛伊木马事件 ;? 网页内嵌恶意代码事件;? 拒绝服务攻击事件;? 后门攻击事件;? 漏洞攻击事件;? 网络扫描窃听事件;? 信息篡改事件;? 信息假冒事件;? 信息窃取事件。1.3. 服务原则在整个应急响应处理过程的中

4、,本协会严格按照以下原则要求服务人员,并签订必要的保密协议。保密性原则应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保随意编辑精品文档密的责任和义务, 不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的行为。规范性原则应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。最小影响原则应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须

5、向服务对象说明。第二部分应急响应组织保障2.1. 角色的划分本公司应急响应工作机构按角色划分为三个:应急响应负责人,应急响应技术人员,应急响应市场人员。信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格按照应急响应计划组织实施应急响应工作。2.2. 角色的职责应急响应负责人:随意编辑精品文档应急响应负责人是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下:a) 制定工作方案;b) 提供人员和物质保证;c) 审核并批准经费预算;d) 审核并批准恢复策略;e) 审核并批准应急响应计划;f) 批准并监督应急响应计划的执行;g) 指导应急响应实施小组的应急处置工作;h) 启动定期评审、修订应急响应计划以及负责组织的外部协作。应急响应技术人员,其主要职责如下:a) 编制应急响应计划文档;b) 应急响应的需求分析,确定应急策略和等级以及策略的实现;c) 备份系统的运行和维护,协助灾难恢复系统实施;d) 信息安全突发事件发生时的损失控制和损害评估;e) 组织应急响应计划的测试和演练。应急响应市场人员,其主要职责如下:a) 开拓新客户,与客户建

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论