文档介绍：应急响应服务方案
应急响应原则 3
应急处理原则 4
应急响应服务 5
5
6
6
7
应急响应保障措施 9
应急响应组织保障 11
组织机构与职责 11
12
应急响应流程 12
14
18
21
23
25
27
各类应急事件处理预案 28
28
29
29
29
30
31
31
应急事件响应建议 32
32
33
34
应急体系完善 35
随着网络信息化建设的不断深入，加强各类设备、系统以及信息
与网络安全等方面应对应急事件的处理能力将是运维项目面临的一 项重要任务。为确保系统及机房安全与稳定，以保证正常运行为宗旨， 按照“预防为主，积极处置”的原则，本着建立一个有效处置应急事 件，建立统一指挥、职责明确运转有序、反应迅速处置有力的安全体 系的目标，将正在发生或已发生事故的损害程度减轻到最低， 确保系
统和数据安全，特制定本应急保障方案。
在应急事件发生时，通过应急事件处置与应急响应机制， 保障计 算机信息系统继续运行或紧急恢复，可归纳为 3个方面：
紧急事件或安全发生时的影响分析；
应急预案的详细制订；
应急预案的演练与完善。

实时原则
应急响应服务中心配备了 7X24的人员值班机制，保证接受客户 在任意时间提出的服务请求。并在接到客户的服务请求以后，在1个 小时之给予响应。
规性原则
对于每一次应急事件的发生都有严格的事件记录，记录事件处理 的全部过程，对于现场处理事件由用户签署认可建议
最小性原则
事件处理过程中，将事件对整个系统的影响降低到最小， 强化处 理前的分析与备份工作。
性原则
对于所有事件的处理容、时间、地点，严格遵从原则，不向任何 的第三方透漏。

。立足安全防护，加强预警，重点保护基础信息网
络和信息系统安全、稳定，从预防、监控、应急处理、应急保障等 环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的 作用，共同构筑安全保障体系。
2•快速反应。应急事件发生时，按照快速反应机制，及时获取
充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地 减少危害和影响。
分级负责。按照“谁主管，谁负责”的原则，建立和完善安 全责任制及联动工作机制。根据各负责人的职能，各司其职，加强 各负责人的协调与配合，共同履行应急处置工作的管理职责。
以人为本。把保障人员以及客户利益的安全作为首要任务。
常备不懈。加强技术储备，规应急处置措施与操作流程，定
期进行预案演练，确保应急预案切实有效，实现网络与信息安全突 发公共事件应急处置的科学化、程序化与规化。

应急事件响应，是当应急事件发生后迅速采取的措施和行为， 其 目的是以最快的速度恢复系统的性， 完整性和可用性，降低应急事件 对业务系统造成的损失。
针对运维服务项目，除有驻场工程师进行日常巡检和维护的工作 外，还成立信息系统运维4S组，提供应急响应服务。当设备、软件 和基础网络出现故障时，原则上由驻场运维工程现场解决，如果现场 服务工程无法解决，事件升级为后台技术支持团队解决。 保障在1小 时做出明确响应和安排，2小时提供诊断报告和故障解决方案。
同时，根据客户的具体情况，制定和编写信息系统应急预案，保 障客户信息系统的可靠，安全的运行。

通常在事件爆发的初期很难界定事件的起因具体是什么，所以， 通常又通过安全威胁事件的影响程度分为单点损害、 局部损害和整体
损害3类。
单点损害：只造成独立个体的不可用，应急事件影响程度弱。
局部损害：造成某一系统或一个局部网络不可使用，应急事件影 响程度较强。
整体损害：造成整个网络系统的不可使用，应急事件影响程度强
132应急事件的影响级别分类
确定事件影响