文档介绍:=====WORD完整版----可编辑----专业资料分享=====
----完整版学习资料分享----
=====WORD完整版----可编辑----专业资料分享=====
随着网络信息化建设的不断深入,加强各类设备、系统以及信息与网络安全等方面应对应急
事件的处理能力将是运维项目面临的一项重要任务。为确保系统及机房安全与稳定,以保证正常
运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置应急事件,建立统一
指挥、职责明确运转有序、反应迅速处置有力的安全体系的目标,将正在发生或已发生事故的损
害程度减轻到最低,确保系统和数据安全,特制定本应急保障方案。
在应急事件发生时,通过应急事件处置与应急响应机制,保障计算机信息系统继续运行或紧
急恢复,可归纳为3个方面:
紧急事件或安全发生时的影响分析;
应急预案的详细制订;
应急预案的演练与完善。
实时原则
"
应急响应服务中心配备了7X24的人员值班机制,保证接受客户在任意时间提出的服务请求。
并在接到客户的服务请求以后,在1个小时之内给予响应。
规范性原则
对于每一次应急事件的发生都有严格的事件记录,记录事件处理的全部过程,对于现场处理事件由用户签署认可建议。
最小性原则
事件处理过程中,将事件对整个系统的影响降低到最小,强化处理前的分析与备份工作。
保密性原则
对于所有事件的处理内容、时间、地点,严格遵从保密原则,不向任何的第三方透漏。
1.@
预防为主。立足安全防护,加强预警,重点保护基础信息网
----完整版学习资料分享----
=====WORD完整版----可编辑----专业资料分享=====
络和信息系统安全、稳定,从预防、监控、应急处理、应急保障等
环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的
作用,共同构筑安全保障体系。
快速反应。应急事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
以人为本。把保障人员以及客户利益的安全作为首要任务。
常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
应急事件响应,是当应急事件发生后迅速采取的措施和行为,其目的是以最快的速度恢复系
统的保密性,完整性和可用性,降低应急事件对业务系统造成的损失。
针对运维服务项目,除有驻场工程师进行日常巡检和维护的工作外,还成立信息系统运维4S
组,提供应急响应服务。当设备、软件和基础网络出现故障时,原则上由驻场运维工程现场解决,
如果现场服务工程无法解决,事件升级为后台技术支持团队解决。保障在1小时内做出明确响应
和安排,2小时内提供诊断报告和故障解决方案。
&
同时,根据客户的具体情况,制定和编写信息系统应急预案,保障客户信息系统的可靠,安
全的运行。
----完整版学习资料分享----
=====WORD完整版----可编辑----专业资料分享=====
通常在事件爆发的初期很难界定事件的起因具体是什么,所以,通常又通过安全威胁事件的
影响程度分为单点损害、局部损害和整体损害3类。
单点损害:只造成独立个体的不可用,应急事件影响程度弱。
局部损害:造成某一系统或一个局部网络不可使用,应急事件影响程
度较强。
整体损害:造成整个网络系统的不可使用,应急事件影响程度强。
确定事件影响程度的级别。不同的威胁级别,处理方法也不相同。根
据对业务系统的影响程度从大到小的顺序将应急