1 / 38
文档名称:

应急响应服务方案(共38页).docx

格式:docx   大小:46KB   页数:38页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

应急响应服务方案(共38页).docx

上传人:wwlgqnh 2022/3/17 文件大小:46 KB

下载得到文件列表

应急响应服务方案(共38页).docx

相关文档

文档介绍

文档介绍:精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急响应服务方案
情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急事件的影响级别分类
确定事件影响程度的级别。不同的威胁级别,处理方法也不相同。根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个等级。
(
第一级应急事件 P1 引起重要业务系统或有重要影响的应用系统宕机,系统重新引导后无法正常工作与恢复的事故,或造成安全泄密事件;
第二级应急事件 P2 重复发生或重复再现的并产生较强影响作用,导致系统正常运行的事故;
第三级应急事件 P3 间歇产生、随机产生的事故,但不影响系统的正常运行;
第四级应急事件 P4 一般性事件,与业务系统运行或产品使用要关的问题,不影响整个系统的正常运行。
应急事件的优先级处理
事件处理要素
事件处理要素分为管理层面和技术层面;P1、P2级事件的启动和指挥由应急总负责人负责;P3、P4级事件的启动应急领导小组负责。事件动态由应急工作小组人员收集并及时反馈给应急领导小组,应急领导小组决定信息的共享、沟通、处置。信息系统事件发生后,事发部门立即启动相关应急预案,实施处置并及时报送信息。
分级响应
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业

发生P1、P2级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P1、P2级事件后,立即通知应急总负责人,并由应急总负责人启动应急预案。
发生P3、P4级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P3、P4级事件后,立即启动应急预案。
应急事件的级别应置于动态调整控制中。
指挥与协调
P1、P2级事件,由应急工作小组收集信息,应急领导小组做出预判,并迅速通知应急总负责人,由应急总负责人进行指挥和决策。
P3、P4级事件,由应急领导小组进行指挥和决策,并及时将处理过程、报告等上报应急总负责人。
信息共享和处理
P1、P2级事件,由应急工作小组收集信息并提交给应急领导小组和应急总负责人,由应急总负责人决定信息的分发、共享和处置。
~
P3、P4级事件,由应急领导小组决定信息的分发、共享和处置,并上报应急总负责人。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急事件响应
当客户系统发生紧急事件时,对应的处理方法原则是首先保护或恢复计算机、网络服务等,使其恢复正常运行,然后再对事件进行追查.因此对于客户紧急事件响应服务主要包括准备、识别事件(判定应急事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。
准备工作;
建立客户事件档案;
与客户就故障级别进行定义;
准备应急事件紧急响应服务相关资源;
为一个应急事件的处理取得管理方面支持;

组建事件处理队伍;
提供易实现的初步报告;
制定一个紧急后备方案;
随时与管理员保持联系;
识别事件;
在指定时间内指派安全服务小组去负责此事件;
事件抄送专家小组;
初步评估,确定事件原因;

保护可追查的线索,诸如立即对日志、数据进行备份;
联系客户系统的相关服务商、厂商;
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
缩小事件的影响范围;;
确定系统继续运行的风险,决定是否关闭系统及采取其他措施;
与客户相关工作人员保持联系、协商;
根据需求制订相应的应急措施;
解决问题;
事件的起因分析;

事后取证调查;
后门检查;
漏洞分析;
提供解决方案;
结果提交专家小组审核;
后续工作;
检查是不是所有的服务都已经恢复;
其发生的原因是否已经处理;

应急响应步骤是否需要修改;
生成紧急响应报告;
拟定一份事件记录和跟踪报告;
事件合并、录入信息知识库。