信息安全应急响应服务流程.doc

信息安全应急响应流程广东盈通网络投资20011年07月目录第一部分导言 3第二部分应急响应组织保障 5第三部分应急响应实施流程 (Preparationstage) (Examinationstage) (Suppressesstage) (Eradicatesstage) (Restorationstage) (Summarystage) 本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项目实施的指导性文件之一。 本文档作为公司内部文档,具体使用人员包括:信息安全应急响应服务具体实施操作人员、及负责人。 制订本规范的目的是为了指导应急响应服务操作人员按一定的实施办法和操作流程,从接受应急响应服务申请到交付应急响应总结报告为止这段时间内,要求实施进度和质量可控,在规定的时间内完成应急响应服务。 备注:操作实施人员在执行该规范时,应根据实际情况灵活运用和变通,并提出创新。同时为了有效的控制进度和质量,在实际操作中应遵循流程步骤。。,本协会严格按照以下原则要求服务人员,并签订必要的保密协议。保密性原则应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务,不得泄露给第三方的单位和个人,不得利用这些信息进行侵害服务对象的行为。规范性原则应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务,所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。最小影响原则应急处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须向服务对象说明。:应急响应负责人,应急响应技术人员,应急响应市场人员。信息安全事件发生后,在应急响应领导小组的统一部署下,工作人员各施其职,并严格按照应急响应计划组织实施应急响应工作。:应急响应负责人是信息安全应急响应工作的组织领导机构,组长应由组织最高管理层成员担任。负责人的职责是领导和决策信息安全应急响应的重大事宜,主要职责如下:制定工作方案;提供人员和物质保证;审核并批准经费预算;审核并批准恢复策略;审核并批准应急响应计划;批准并监督应急响应计划的执行;指导应急响应实施小组的应急处置工作;启动定期评审、修订应急响应计划以及负责组织的外部协作。应急响应技术人员,其主要职责如下:编制应急响应计划文档;应急响应的需求分析,确定应急策略和等级以及策略的实现;备份系统的运行和维护,协助灾难恢复系统实施;信息安全突发事件发生时的损失控制和损害评估;组织应急响应计划的测试和演练。应急响应市场人员,其主要职责如下:开拓新客户,与客户建立长期的合作关系;维护与公司老客户的业务往来;建立预防预警机制,及时进行信息上报;参与和协助应急响应计划的教育、培训和演练;信息安全事件发生后的外部协作。,如需向上级部门及时通报准确情况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。)华中地区分中心、)、中国教育科研网络华中地区网络中心、中国教育科研网网络中心、盈通公司市公安局网络安全监察室、湖北省公安厅网络安全监察处、及主要相关设备供应商。,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息