信息安全应急响应流程XX盈通网络投资20011年07月目录第一部分导言21.1.文档类别21.2.使用对象21.3.计划目的21.4.适用范围21.5.服务原则2第二部分应急响应组织保障32.1.角色的划分32.2.角色的职责32.3.组织的外部协作42.4.保障措施4第三部分应急响应实施流程43.1.准备阶段〔Preparationstage43.1.1领导小组准备内容53.1.2实施小组准备内容53.1.3日常运行小组准备内容63.2.检测阶段〔Examinationstage73.2.1检测范围及对象的确定73.2.2检测方案的确定83.2.3检测方案的实施83.2.4检测结果的处理103.3.抑制阶段〔Suppressesstage103.3.1抑制方案的确定113.3.2抑制方案的认可113.3.3抑制方案的实施113.3.4抑制效果的判定113.4.根除阶段〔Eradicatesstage123.4.1根除方案的确定123.4.2根除方案的认可123.4.3根除方案的实施123.4.4根除效果的判定123.5.恢复阶段〔Restorationstage133.5.1恢复方案的确定133.5.2恢复信息系统133.6.总结阶段〔Summarystage143.6.1事故总结141/143.6.2事故报告14第一部分导言1.1.文档类别本文档是盈通公司信息技术安全IT技术部用以规范"信息安全应急响应服务流程"项目实施的指导性文件之一。1.2.使用对象本文档作为公司内部文档具体使用人员包括：信息安全应急响应服务具体实施操作人员、及负责人。1.3.计划目的制订本规范的目的是为了指导应急响应服务操作人员按一定的实施办法和操作流程从接受应急响应服务申请到交付应急响应总结报告为止这段时间内要求实施进度和质量可控在规定的时间内完成应急响应服务。备注：操作实施人员在执行该规范时应根据实际情况灵活运用和变通并提出创新。同时为了有效的控制进度和质量在实际操作中应遵循流程步骤。1.4.适用范围全司。1.5.服务原则在整个应急响应处理过程的中本协会严格按照以下原则要求服务人员并签订必要的保密协议。保密性原则应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务不得泄露给第三方的单位和个人不得利用这些信息进行侵害服务对象的行为。规范性原则应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务所有处理人员必须对各自的操作过程和结果进行详细的记录最终按照规范的报告格式提供完整的服务报告。2/14最小影响原则应急处理服务工作应尽可能减少对原系统和网络正常运行的影响尽量避免对原网络运行和业务正常运转产生显著影响〔包括系统性能明显下降、网络阻塞、服务中断等如无法避免则必须向服务对象说明。第二部分应急响应组织保障2.1.角色的划分本协会应急响应工作机构按角色划分为三个：应急响应负责人应急响应技术人员应急响应市场人员。信息安全事件发生后在应急响应领导小组的统一部署下工作人员各施其职并严格按照应急响应计划组织实施应急响应工作。2