应急响应服务方案

应急响应服务方案目录1.1应急响应原则...............................................................................................................31.2应急处理原则...............................................................................................................41.3应急响应服务...............................................................................................................51.3.1应急事件的影响程度.......................................................................................51.3.2应急事件的影响级别分类...............................................................................61.3.3应急事件的优先级处理...................................................................................61.3.4应急事件响应...................................................................................................71.4应急响应保障措施.......................................................................................................91.5应急响应组织保障.....................................................................................................111.5.1组织机构与职责.............................................................................................111.5.2组织的外部协作.............................................................................................121.6应急响应流程.............................................................................................................121.6.1准备阶段.........................................................................................................141.6.2检测阶段.........................................................................................................181.6.3抑制阶段.........................................................................................................211.6.4根除阶段.........................................................................................................231.6.5恢复阶段.........................................................................................................251.6.6总结阶段.........................................................................................................271.7各类应急事件处理预案.............................................................................................281.7.1设备发生被盗或人为损害事件应急预案.....................................................281.7.2通信网络故障应急预案.................................................................................281.7.3不良信息和网络病毒事件应急预案.............................................................291.7.4服务器软件系统故障应急预案.....................................................................291.7.5黑客攻击事件应急预案.................................................................................301.7.6核心设备硬件故障应急预案.........................................................................301.7.7业务数据损坏应急预案.................................................................................311.8应急事件响应建议.....................................................................................................321.8.1应急事件现场处理.........................................................................................321.8.2应急事件的事后处理.....................................................................................331.8.3应急保障措施.................................................................................................341.8.4应急体系完善.................................................................................................35随着网络信息化建设的不断深入，加强各类设备、系统以及信息与网络安全等方面应对应急事件的处理能力将是运维项目面临的一项重要任务。为确保系统及机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”的原则，本着建立一个有效处置应急事件，建立统一指挥、职责明确运转有序、反应迅速处置有力的安全体系的目标，将正在发生或已发生事故的损害程度减轻到最低，确保系统和数据安全，特制定本应急保障方案。在应急事件发生时，通过应急事件处置与应急响应机制，保障计算机信息系统继续运行或紧急恢复，可归纳为3个方面：紧急事件或安全发生时的影响分析；应急预案的详细制订；应急预案的演练与完善。1.1应急响应原则实时原则应急响应服务中心配备了7X24的人员值班机制，保证接受客户在任意时间提出的服务请求。并在接到客户的服务请求以后，在1个小时之内给予响应。规范性原则对于每一次应急事件的发生都有严格的事件记录，记录事件处理的全部过程，对于现场处理事件由用户签署认可建议。最小性原则事件处理过程中，将事件对整个系统的影响降低到最小，强化处理前的分析与备份工作。保密性原则对于所有事件的处理内容、时间、地点，严格遵从保密原则，不向任何的第三方透漏。1.2应急处理原则1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和信息系统安全、稳定，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的作用，共同构筑安全保障体系。2.快速反应。应急事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。3.分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。4.以人为本。把保障人员以及客户利益的安全作为首要任务。5.常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。1.3应急响应服务应急事件响应，是当应急事件发生后迅速采取的措施和行为，其目的是以最快的速度恢复系统的保密性，完整性和可用性，降低应急事件对业务系统造成的损失。针对运维服务项目，除有驻场工程师进行日常巡检和维护的工作外，还成立信息系统运维4S组，提供应急响应服务。当设备、软件和基础网络出现故障时，原则上由驻场运维工程现场解决，如果现场服务工程无法解决，事件升级为后台技术支持团队解决。保障在1小时内做出明确响应和安排，2小时内提供诊断报告和故障解决方案。同时，根据客户的具体情况，制定和编写信息系统应急预案，保障客户信息系统的可靠，安全的运行。1.3.1应急事件的影响程度通常在事件爆发的初期很难界定事件的起因具体是什么，所以，通常又通过安全威胁事件的影响程度分为单点损害、局部损害和整体损害3类。单点损害：只造成独立个体的不可用，应急事件影响程度弱。局部损害：造成某一系统或一个局部网络不可使用，应急事件影响程度较强。整体损害：造成整个网络系统的不可使用，应急事件影响程度强。1.3.2应急事件的影响级别分类确定事件影响程度的级别。不同的威胁级别，处理方法也不相同。根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个等级。第一级应急事件P1引起重要业务系统或有重要影响的应用系统宕机，系统重新引导后无法正常工作与恢复的事故，或造成安全泄密事件；第二级应急事件P2重复发生或重复再现的并产生较强影响作用，导致系统正常运行的事故；第三级应急事件P3间歇产生、随机产生的事故，但不影响系统的正常运行；第四级应急事件P4一般性事件，与业务系统运行或产品使用要关的问题，不影响整个系统的正常运行。1.3.3应急事件的优先级处理（1）事件处理要素事件处理要素分为管理层面和技术层面；P1、P2级事件的启动和指挥由应急总负责人负责；P3、P4级事件的启动应急领导小组负责。事件动态由应急工作