文档介绍：精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急响应服务方案
情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急事件的影响级别分类
确定事件影响程度的级别。不同的威胁级别，处理方法也不相同。根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个等级。
(
第一级应急事件 P1 引起重要业务系统或有重要影响的应用系统宕机，系统重新引导后无法正常工作与恢复的事故，或造成安全泄密事件；
第二级应急事件 P2 重复发生或重复再现的并产生较强影响作用，导致系统正常运行的事故；
第三级应急事件 P3 间歇产生、随机产生的事故，但不影响系统的正常运行；
第四级应急事件 P4 一般性事件，与业务系统运行或产品使用要关的问题，不影响整个系统的正常运行。
应急事件的优先级处理
事件处理要素
事件处理要素分为管理层面和技术层面；P1、P2级事件的启动和指挥由应急总负责人负责；P3、P4级事件的启动应急领导小组负责。事件动态由应急工作小组人员收集并及时反馈给应急领导小组，应急领导小组决定信息的共享、沟通、处置。信息系统事件发生后，事发部门立即启动相关应急预案，实施处置并及时报送信息。
分级响应
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
；
发生P1、P2级事件，由应急工作小组初步判定事件级别后，将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备；应急领导小组响应判断为P1、P2级事件后，立即通知应急总负责人，并由应急总负责人启动应急预案。
发生P3、P4级事件，由应急工作小组初步判定事件级别后，将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备；应急领导小组响应判断为P3、P4级事件后，立即启动应急预案。
应急事件的级别应置于动态调整控制中。
指挥与协调
P1、P2级事件，由应急工作小组收集信息，应急领导小组做出预判，并迅速通知应急总负责人，由应急总负责人进行指挥和决策。
P3、P4级事件，由应急领导小组进行指挥和决策，并及时将处理过程、报告等上报应急总负责人。
信息共享和处理
P1、P2级事件，由应急工作小组收集信息并提交给应急领导小组和应急总负责人，由应急总负责人决定信息的分发、共享和处置。
~
P3、P4级事件，由应急领导小组决定信息的分发、共享和处置，并上报应急总负责人。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
应急事件响应
当客户系统发生紧急事件时，对应的处理方法原则是首先保护或恢复计算机、网络服务等，使其恢复正常运行，然后再对事件进行追查．因此对于客户紧急事件响应服务主要包括准备、识别事件（判定应急事件类型）、抑制（缩小事件的影响范围）、解决问题、恢复以及后续跟踪。
准备工作；
建立客户事件档案；
与客户就故障级别进行定义；
准备应急事件紧急响应服务相关资源；
为一个应急事件的处理取得管理方面支持；
）
组建事件处理队伍；
提供易实现的初步报告；
制定一个紧急后备方案；
随时与管理员保持联系；
识别事件；
在指定时间内指派安全服务小组去负责此事件；
事件抄送专家小组；
初步评估，确定事件原因；
》
保护可追查的线索，诸如立即对日志、数据进行备份；
联系客户系统的相关服务商、厂商；
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
缩小事件的影响范围；；
确定系统继续运行的风险，决定是否关闭系统及采取其他措施；
与客户相关工作人员保持联系、协商；
根据需求制订相应的应急措施；
解决问题；
事件的起因分析；
。
事后取证调查；
后门检查；
漏洞分析；
提供解决方案；
结果提交专家小组审核；
后续工作；
检查是不是所有的服务都已经恢复；
其发生的原因是否已经处理；
￥
应急响应步骤是否需要修改；
生成紧急响应报告；
拟定一份事件记录和跟踪报告；
事件合并、录入信息知识库。
应