文档介绍:应急响应服务方案
应急响应原则 错误!未定义书签。
应急处理原则 错误!未定义书签。
应急响应服务 错误!未定义书签。
应急事件的影响程度 错误!未定义书签。
应急事件的影响级别分类 错误!未定义书签。
应急事件的优先级处理用,应急事件影 响程度较强。
整体损害:造成整个网络系统的不可使用,应急事件影响程度强。
应急事件的影响级别分类
确定事件影响程度的级别。不同的威胁级别,处理方法也不相同。 根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个 等级。
(
第一级应急事件P1 引起重要业务系统或有重要影响的应用 系统宕机,系统重新引导后无法正常工作与恢复的事故,或造成安全 泄密事件;
第二级应急事件P2 重复发生或重复再现的并产生较强影响 作用,导致系统正常运行的事故;
第三级应急事件P3 间歇产生、随机产生的事故,但不影响系 统的正常运行;
第四级应急事件P4 一般性事件,与业务系统运行或产品使用 要关的问题,不影响整个系统的正常运行。
应急事件的优先级处理
(1) 事件处理要素
事件处理要素分为管理层面和技术层面;P1、P2级事件的启动 和指挥由应急总负责人负责;P3、P4级事件的启动应急领导小组负 责。事件动态由应急工作小组人员收集并及时反馈给应急领导小组, 应急领导小组决定信息的共享、沟通、处置。信息系统事件发生后, 事发部门立即启动相关应急预案,实施处置并及时报送信息。
(2) 分级响应
发生P1、P2级事件,由应急工作小组初步判定事件级别后,将 信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准 备;应急领导小组响应判断为P1、P2级事件后,立即通知应急总负 责人,并由应急总负责人启动应急预案。
发生P3、P4级事件,由应急工作小组初步判定事件级别后,将 信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准 备;应急领导小组响应判断为P3、P4级事件后,立即启动应急预案。
应急事件的级别应置于动态调整控制中。
(3) 指挥与协调
P1、P2级事件,由应急工作小组收集信息,应急领导小组做出 预判,并迅速通知应急总负责人,由应急总负责人进行指挥和决策。
P3、P4级事件,由应急领导小组进行指挥和决策,并及时将处 理过程、报告等上报应急总负责人。
(4) 信息共享和处理
P1、P2级事件,由应急工作小组收集信息并提交给应急领导小 组和应急总负责人,由应急总负责人决定信息的分发、共享和处置。
〜
P3、P4级事件,由应急领导小组决定信息的分发、共享和处置, 并上报应急总负责人。
当客户系统发生紧急事件时,对应的处理方法原则是首先保护或 恢复计算机、网络服务等,使其恢复正常运行,然后再对事件进行追 、识别事件(判定 应急事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以 及后续跟踪。
准备工作;
建立客户事件档案;
与客户就故障级别进行定义;
准备应急事件紧急响应服务相关资源;
为一个应急事件的处理取得管理方面支持;
)
组建事件处理队伍;
提供易实现的初步报告;
制定一个紧急后备方案;
随时与管理员保持联系;
识别事件;
在指定时间内指派安全服务小组去负责此事件;
事件抄送专家小组;
初步评估,确定事件原因;
》
保护可追查的线索,诸如立即对日志、数据进行备份;
联系客户系统的相关服务商、厂商;
缩小事件的影响范围;;
确定系统继续运行的风险,决定是否关闭系统及采取其他
措施;
与客户相关工作人员保持联系、协商;
根据需求制订相应的应急措施;
解决问题;
事件的起因分析;
。
事后取证调查;
***检查;
漏洞分析;
提供解决方案;
结果提交专家小组审核;
后续工作;
检查是不是所有的服务都已经恢复;
其发生的原因是否已经处理;
¥
应急响应步骤是否需要修改;
生成紧急响应报告;
拟定一份事件记录和跟踪报告;
事件合并、录入信息知识库。
(1) 工具保障
我们建立了一套专门用于应急响应工具库,保证提供应急响应服 务的工程师一人一套工具;为防止光盘损坏和丢失,并将此工具库进 行了多套备份;同时指定了专业技术人员进行工具库的管理与维护, 包括工具的测试、版本升级与维护等。
(2) 技术和人员保障
、
公司拥有一支技术精湛、专业、稳定的技术团队,多位在网络、 主机、数据库、安全等多个领域具体丰富的实践经验的资深工程师。
公司指定技术专员整理技术经验和心得并录入知识信息数据库, 一方面供技术部定期组织培训会议使用(对典型案例进行分析和学****另一方面供TS客服中心查询以电话远程技术指