应急响应服务方案

应急响应服务方案

【

目录

应急响应原则....................................... 错误!未定义书签。

应急处理原则....................................... 错误!未定义书签。

应急响应服务....................................... 错误!未定义书签。

应急事件的影响程度........................... 错误!未定义书签。

应急事件的影响级别分类....................... 错误!未定义书签。

应急事件的优先级处理......................... 错误!未定义书签。

应急事件响应................................. 错误!未定义书签。"

应急响应保障措施................................... 错误!未定义书签。

应急响应组织保障................................... 错误!未定义书签。

组织机构与职责............................... 错误!未定义书签。

组织的外部协作............................... 错误!未定义书签。

应急响应流程....................................... 错误!未定义书签。

准备阶段..................................... 错误!未定义书签。

检测阶段..................................... 错误!未定义书签。

抑制阶段..................................... 错误!未定义书签。

·

根除阶段..................................... 错误!未定义书签。

恢复阶段..................................... 错误!未定义书签。

总结阶段..................................... 错误!未定义书签。

各类应急事件处理预案............................... 错误!未定义书签。

设备发生被盗或人为损害事件应急预案........... 错误!未定义书签。

通信网络故障应急预案......................... 错误!未定义书签。

不良信息和网络病毒事件应急预案............... 错误!未定义书签。

服务器软件系统故障应急预案................... 错误!未定义书签。

《

黑客攻击事件应急预案......................... 错误!未定义书签。

核心设备硬件故障应急预案..................... 错误!未定义书签。

业务数据损坏应急预案......................... 错误!未定义书签。

应急事件响应建议................................... 错误!未定义书签。

应急事件现场处理............................. 错误!未定义书签。

应急事件的事后处理........................... 错误!未定义书签。

应急保障措施................................. 错误!未定义书签。

应急体系完善................................. 错误!未定义书签。

、

随着网络信息化建设的不断深入，加强各类设备、系统以及信息与网络安全等方面应对应急事件的处理能力将是运维项目面临的一

项重要任务。为确保系统及机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”的原则，本着建立一个有效处置应急事件，建立统一指挥、职责明确运转有序、反应迅速处置有力的安全体系的目标，将正在发生或已发生事故的损害程度减轻到最低，确保系统和数据安全，特制定本应急保障方案。

在应急事件发生时，通过应急事件处置与应急响应机制，保障计算机信息系统继续运行或紧急恢复，可归纳为3个方面：

紧急事件或安全发生时的影响分析；

应急预案的详细制订；

应急预案的演练与完善。

1.1应急响应原则

实时原则

"

应急响应服务中心配备了7X24的人员值班机制，保证接受客户在任意时间提出的服务请求。并在接到客户的服务请求以后，在1个小时之内给予响应。

规范性原则

对于每一次应急事件的发生都有严格的事件记录，记录事件处理的全部过程，对于现场处理事件由用户签署认可建议。

最小性原则

事件处理过程中，将事件对整个系统的影响降低到最小，强化处理前的分析与备份工作。

保密性原则

对于所有事件的处理内容、时间、地点，严格遵从保密原则，不向任何的第三方透漏。

1.2应急处理原则

1.@

2.预防为主。立足安全防护，加强预警，重点保护基础信息网络和信息系统安全、稳定，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的作用，共同构筑安全保障体系。

3.快速反应。应急事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4.分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。

5.以人为本。把保障人员以及客户利益的安全作为首要任务。

6.常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发