信息安全应急响应服务专业方案模板.doc
《信息安全应急响应服务专业方案模板.doc》由会员分享,可在线阅读,更多相关《信息安全应急响应服务专业方案模板.doc(21页珍藏版)》请在咨信网上搜索。
1、信息安全应急响应服务方案XXXX科技5月目 录第一部分 概述31.1.信息安全应急响应31.2.应急安全响应事件31.3.服务标准3第二部分 应急响应组织保障42.1.角色划分42.2.角色职责42.3.组织外部协作42.4.保障方法5第三部分 应急响应实施步骤53.1.准备阶段(Preparation)73.1.1 责任人准备内容73.1.2 技术人员准备内容73.1.3 市场人员准备内容93.2.检测阶段(Examination)93.2.1 实施小组人员确实定93.2.2 检测范围及对象确实定103.2.3 检测方案确实定103.2.4 检测方案实施103.2.5 检测结果处理123.3
2、.抑制阶段(Suppresses)123.3.1 抑制方案确实定133.3.2 抑制方案认可133.3.3 抑制方案实施133.3.4 抑制效果判定133.4.根除阶段(Eradicates)143.4.1 根除方案确实定143.4.2 根除方案认可143.4.3 根除方案实施143.4.4 根除效果判定143.5.恢复阶段(Restoration)153.5.1 恢复方案确实定153.5.2 恢复信息系统153.6.总结阶段(Summary)153.6.1 事故总结163.6.2 事故汇报16第一部分 概述1.1.信息安全应急响应应急响应服务是为满足企业发生安全事件、需要紧急处理问题情况下提
3、供一项安全服务。当企业发生黑客入侵、系统瓦解或其它影响业务正常运行安全事件时,安全教授会在第一时间赶到事件现场,使企业网络信息系统在最短时间内恢复正常工作,帮助企业查找入侵起源,给出入侵事故过程汇报,同时给出处理方案和防范汇报,为企业挽回或降低经济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。1.2.应急安全响应事件 计算机病毒事件; 蠕虫病毒事件 ; 特洛伊木马事件 ; 网页内嵌恶意代码事件; 拒绝服务攻击事件; 后门攻击事件; 漏洞攻击事件; 网络扫描窃听事件; 信息篡改事件; 信息假冒事件; 信息窃取事件。1.3.服务标准在整个应急响应处理过程中,本协会严格根
4、据以下标准要求服务人员,并签署必需保密协议。u 保密性标准应急服务提供者应对应急处理服务过程中获知任何相关服务对象系统信息负担保密责任和义务,不得泄露给第三方单位和个人,不得利用这些信息进行侵害服务对象行为。u 规范性标准应急服务提供者应要求服务人员依据规范操作步骤进行应急处理服务,全部处理人员必需对各自操作过程和结果进行具体统计,最终根据规范汇报格式提供完整服务汇报。u 最小影响标准应急处理服务工作应尽可能降低对原系统和网络正常运行影响,尽可能避免对原网络运行和业务正常运转产生显著影响(包含系统性能显著下降、网络阻塞、服务中止等),如无法避免,则必需向服务对象说明。第二部分 应急响应组织保障
5、2.1.角色划分本企业应急响应工作机构按角色划分为三个:u 应急响应责任人,u 应急响应技术人员,u 应急响应市场人员。信息安全事件发生后,在应急响应领导小组统一布署下,工作人员各施其职,并严格根据应急响应计划组织实施应急响应工作。2.2.角色职责u 应急响应责任人:应急响应责任人是信息安全应急响应工作组织领导机构,组长应由组织最高管理层组员担任。责任人职责是领导和决议信息安全应急响应重大事宜,关键职责以下: a) 制订工作方案;b) 提供人员和物质确保;c) 审核并同意经费预算;d) 审核并同意恢复策略;e) 审核并同意应急响应计划;f) 同意并监督应急响应计划实施;g) 指导应急响应实施小
6、组应急处理工作;h) 开启定时评审、修订应急响应计划和负责组织外部协作。u 应急响应技术人员,其关键职责以下:a) 编制应急响应计划文档;b) 应急响应需求分析,确定应急策略和等级和策略实现;c) 备份系统运行和维护,帮助灾难恢复系统实施;d) 信息安全突发事件发生时损失控制和损害评定;e) 组织应急响应计划测试和演练。u 应急响应市场人员,其关键职责以下:a) 开拓新用户,和用户建立长久合作关系;维护和企业老用户业务往来;b) 建立预防预警机制,立即进行信息上报;c) 参与和帮助应急响应计划教育、培训和演练;d) 信息安全事件发生后外部协作。2.3.组织外部协作依据服务对象信息安全事件影响程
7、度,如需向上级部门立即通报正确情况或向其它单位寻求支持时,应和相关管理部门和外部组织机构保持联络和协作。关键包含国家计算机网络应急技术处理协调中心(CNCERT/CC)华中地域分中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国教育科研网络华中地域网络中心、中国教育科研网网络中心、#市公安局网络安全监察室、湖北省公安厅网络安全监察处、中国电信#分企业网管中心和关键相关设备供给商。2.4.保障方法u 应急人力保障加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术信息安全关键人才和管理队伍,提升信息安全防御意识。大力发展信息安全服务业,增强协会应急支援能力。u 物
8、质条件保障安排一定资金用于预防或应对信息安全突发事件,提供必需交通运输保障,优化信息安全应急处理工作物资保障条件。u 技术支撑保障 设置信息安全应急响应中心,建立预警和应急处理技术平台,深入提升安全事件发觉和分析能力。从技术上逐步实现发觉、预警、处理、通报等多个步骤和不一样网络、系统、部门之间应急处理联动机制。第三部分 应急响应实施步骤该服务步骤并非一个固定不变教条,需要应急响应服务人员在实际中灵活变通,可合适简化,但任何变通全部必需纪录相关原因。具体统计对于找出事件真相、查出威胁起源和安全弱点、找到问题正确处理方法,甚至判定事故责任,避免同类事件发生全部有着极其关键作用。 3.1.准备阶段(
9、Preparation) l 目标:在事件真正发生前为应急响应做好预备性工作。l 角色:协会责任人、技术人员、市场人员。l 内容:依据不一样角色准备不一样内容。l 输出:准备工具清单、事件初步汇报表、实施人职员作清单3.1.1 责任人准备内容l 制订工作方案和计划;l 提供人员和物质确保;l 审核并同意经费预算、恢复策略、应急响应计划;l 同意并监督应急响应计划实施;l 指导应急响应实施小组应急处理工作;l 开启定时评审、修订应急响应计划和负责组织外部协作。3.1.2 技术人员准备内容l 服务需求界定首先要对服务对象整个信息系统进行评定,明确服务对象应急需求,具体应包含以下内容:1) 应急服务
10、提供者应了解应急服务对象各项业务功效及其之间相关性,确定支持多种业务功效相关信息系统资源及其它资源,明确相关信息保密性、完整性、和可用性要求;2) 对服务对象信息系统,包含应用程序,服务器,网络及任何管理和维护这些系统步骤进行评定,确定系统所实施关键功效,并确定实施这些关键功效所需要特定系统资源;3) 应急服务提供者应采取定性或定量方法,对业务中止、系统宕机、网络瘫痪等突发安全事件造成影响进行评定;4) 应急服务提供者应帮助服务对象建立合适应急响应策略,应提供在业务中止、系统宕机、网络瘫痪等突发安全事件发生后快速有效恢复信息系统运行方法;5) 应急服务提供者宜为服务对象提供相关培训服务,以提升
11、服务对象安全意识,便于相关责任人明确自己角色和责任,了解常见安全事件和入侵行为,熟悉应急响应策略。l 主机和网络设备安全初始化快照和备份在系统安全策略配置完成后,要对系统做一次初始安全状态快照。这么,假如以后在出现事故后对该服务器做安全检测时,经过将初始化快照做结果和检测阶段做快照进行比较,就能够发觉系统改动或异常。1) 对主机系统做一个标准安全初始化状态快照,包含关键内容有: 日志及审核策略快照等。 用户账户快照; 进程快照; 服务快照; 自开启快照 关键文件署名快照; 开放端口快照; 系统资源利用率快照; 注册表快照; 计划任务快照等等;2) 对网络设备做一个标准安全初始化状态快照,包含关
12、键内容有: 路由器快照; 防火墙快照; 用户快照; 系统资源利用率等快照。3) 信息系统业务数据及办公数据均十分关键,所以需要进行数据存放及备份。现在,存放备份结构关键有DAS、SAN和NAS,和经过磁带或光盘对数据进行备份。各服务对象能够依据本身特点选择不一样存放产品构建自己数据存放备份系统。l 工具包准备1) 应急服务提供者应依据应急服务对象需求准备处理网络安全事件工具包,包含常见系统基础命令、其它软件工具等;2) 应急服务提供者工具包中工具最好是采取绿色免安装,应保留在安全移动介质上,如一次性可写光盘、加密U盘等;3) 应急服务提供者工具包应定时更新、补充;l 必需技术准备上述是针对应急
13、响应处理包含到安全技术工具涵盖应急响应事件取样、事件分析、事件隔离、系统恢复和攻击追踪等各个方面,组成了网络安全应急响应技术基础。所以我们应急响应服务实施组员还应该掌握以下必需技术手段和规范,具体包含以下内容:1) 系统检测技术,包含以下检测技术规范: Windows系统检测技术规范; Unix系统检测技术规范; 网络安全事故检测技术规范; 数据库系统检测技术规范; 常见应用系统检测技术规范;2) 攻击检测技术,包含以下技术: 异常行为分析技术; 入侵检测技术; 安全风险评定技术;3) 攻击追踪技术;4) 现场取样技术;5) 系统安全加固技术;6) 攻击隔离技术;7) 资产备份恢复技术;3.1
14、.3 市场人员准备内容l 和服务对象建立长久友好业务关系;l 和服务对象签署应急服务协议或协议;l 建立预防和预警机制,立即上报。1) 预防和预警机制 市场人员要严格根据应急响应责任人安排和提议,立即提醒服务对象提升防范网络攻击、病毒入侵、网络窃密等能力,预防有害信息传输,保障服务对象网络安全通畅。 将协会网络信息中心会公布病毒预防警报和更新防护策略立即有效地通知服务对象,做好防护策略更新。2) 信息系统检测和汇报 根据“早发觉、早汇报、早处理”标准,市场人员要加强对服务对象信息系统安全检测结果通告,搜集可能引发信息安全事件相关信息、进行分析判定。 如服务对象发觉有异常情况或有信息安全事件发生
15、时,要立即向协会网络信息中心应急响应责任人汇报,并填写事件初步汇报表。 要求服务对象连续监测信息系统情况,亲密关注应急响应责任人提出初步行动对策和行动方案,听从指令和安排,立即减小损失。3.2.检测阶段(Examination)l 目标:接到事故报警后在服务对象配合下对异常系统进行初步分析,确定其是否真正发生了信息安全事件,制订深入响应策略,并保留证据。l 角色:应急服务实施小组组员、应急响应日常运行小组;l 内容:(1) 检测范围及对象确实定;(2) 检测方案确实定;(3) 检测方案实施;(4) 检测结果处理。l 输出:检测结果统计、3.2.1 实施小组人员确实定应急响应责任人依据事件初步汇
16、报表内容,初步分析事故类型、严重程度等,以此来确定临时应急响应小组实施人员名单。3.2.2 检测范围及对象确实定l 应急服务提供者应对发生异常系统进行初步分析,判定是否正真发生了安全事件;l 应急服务提供者和服务对象共同确定检测对象及范围;l 检测对象及范围应得到服务对象书面授权。3.2.3 检测方案确实定l 应急服务提供者和服务对象共同确定检测方案;l 应急服务提供者制订检测方案应明确应急服务提供者所使用检测规范;l 应急服务提供者制订检测方案应明确应急服务提供者检测范围,其检测范围应仅限于服务对象已授权和安全事件相关数据,对服务对象机密性数据信息未经授权不得访问;l 应急服务提供者制订检测
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 应急 响应 服务 专业 方案 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。