應(yīng)急響應(yīng)服務(wù)
l服務(wù)簡介
在用戶發(fā)生確切的安全事件時�,應(yīng)急響應(yīng)實施人員及時采取行動限制事件擴散和影響的范圍,限制潛在的損失與破壞�����,應(yīng)急響應(yīng)人員協(xié)助客戶檢查所有受影響的系統(tǒng)���,在準確判斷安全事件原因的基礎(chǔ)上���,排除系統(tǒng)安全風險并協(xié)助追查事件來源、協(xié)助后續(xù)處置���,并提出基于安全事件整體安全解決方案��。每年提供不少于2次的應(yīng)急響應(yīng)服務(wù)��。
l服務(wù)內(nèi)容
?協(xié)助用戶制訂應(yīng)急處置預案
結(jié)合用戶行業(yè)涉及的法律法規(guī)��、具體業(yè)務(wù)流程����,制訂符合用戶實際需要的應(yīng)急響應(yīng)工作內(nèi)容和工作流程�,提高信息安全處自身的應(yīng)急響應(yīng)能力,完善應(yīng)急響應(yīng)機制����,確保信息系統(tǒng)的安全�����、穩(wěn)定運行和業(yè)務(wù)的連續(xù)性��。
?建立應(yīng)急處置工作組
協(xié)助用戶應(yīng)急工作小組開展應(yīng)急保障工作�,提供必要的安全咨詢和解決方案��,必要時參加應(yīng)急處置工作�,參與網(wǎng)絡(luò)安全突發(fā)公共事件的調(diào)查和總結(jié)評估工作,幫助用戶建立完整�、有效的網(wǎng)絡(luò)安全保障體系。
?應(yīng)急處理確認
分析是否存在針對該事件的特定系統(tǒng)專項預案��,在處理過程中����,如果涉及多個特定系統(tǒng)專項預案,應(yīng)同時啟動所有涉及的特定系統(tǒng)專項預案�;如果沒有針對該事件的專項預案,應(yīng)根據(jù)通用總體預案對事件具體情況���,采取抑制措施��,抑制事件進一步擴散��,并根除事件影響���。
?應(yīng)急處理遏制
根據(jù)具體情況,采用具體措施��,來抑制事件的影響進一步擴大��,限制潛在的損失與破壞��,同時要確保封鎖方法對涉及相關(guān)業(yè)務(wù)影響最小���。
?應(yīng)急處理根除
在事件被抑制之后��,通過對有關(guān)事件或行為的分析結(jié)果���,找出事件根源,明確相應(yīng)的補救措施并徹底清除���。與此同時����,執(zhí)法部門和其他相關(guān)機構(gòu)將對攻擊源進行定位并采取合適的措施將其中斷。
?應(yīng)急處理恢復和跟蹤
在確保安全問題解決后�����,要及時清理系統(tǒng)�����、恢復數(shù)據(jù)�、程序、服務(wù)����。恢復工作應(yīng)避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失����。另外,恢復工作中如果涉及到機密數(shù)據(jù)���,需遵照機密系統(tǒng)的恢復要求����。對不同任務(wù)的恢復工作的承擔單位,要有不同的擔保����。
?安全應(yīng)急演練
網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全的最后一道防線,是及時化解網(wǎng)絡(luò)安全風險���、防止事態(tài)擴大升級的關(guān)鍵舉措,也是落實網(wǎng)絡(luò)安全主體責任的重要內(nèi)容�。通過開展應(yīng)急演練,既能提升網(wǎng)絡(luò)安全防范意識��、提高對突發(fā)事件應(yīng)的對能力�,又能檢驗應(yīng)急預案的科學性、完整性�、可操作性。北信源通過組織用戶各部門參演�����,分為攻擊方���、防守方和監(jiān)管方(按需)�����,以安全事件攻擊��、發(fā)現(xiàn)與應(yīng)急響應(yīng)處置為場景開展應(yīng)急演練工作���。通過結(jié)合用戶現(xiàn)有應(yīng)急預案�����,幫助用戶加強應(yīng)急實戰(zhàn)經(jīng)驗����,改進應(yīng)急措施����,提升應(yīng)急響應(yīng)速度,優(yōu)化應(yīng)急預案����。
