應(yīng)急響應(yīng)服務(wù)
l服務(wù)簡(jiǎn)介
在用戶(hù)發(fā)生確切的安全事件時(shí),應(yīng)急響應(yīng)實(shí)施人員及時(shí)采取行動(dòng)限制事件擴(kuò)散和影響的范圍,限制潛在的損失與破壞,應(yīng)急響應(yīng)人員協(xié)助客戶(hù)檢查所有受影響的系統(tǒng),在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上,排除系統(tǒng)安全風(fēng)險(xiǎn)并協(xié)助追查事件來(lái)源、協(xié)助后續(xù)處置,并提出基于安全事件整體安全解決方案。每年提供不少于2次的應(yīng)急響應(yīng)服務(wù)。
l服務(wù)內(nèi)容
?協(xié)助用戶(hù)制訂應(yīng)急處置預(yù)案
結(jié)合用戶(hù)行業(yè)涉及的法律法規(guī)、具體業(yè)務(wù)流程,制訂符合用戶(hù)實(shí)際需要的應(yīng)急響應(yīng)工作內(nèi)容和工作流程,提高信息安全處自身的應(yīng)急響應(yīng)能力,完善應(yīng)急響應(yīng)機(jī)制,確保信息系統(tǒng)的安全、穩(wěn)定運(yùn)行和業(yè)務(wù)的連續(xù)性。
?建立應(yīng)急處置工作組
協(xié)助用戶(hù)應(yīng)急工作小組開(kāi)展應(yīng)急保障工作,提供必要的安全咨詢(xún)和解決方案,必要時(shí)參加應(yīng)急處置工作,參與網(wǎng)絡(luò)安全突發(fā)公共事件的調(diào)查和總結(jié)評(píng)估工作,幫助用戶(hù)建立完整、有效的網(wǎng)絡(luò)安全保障體系。
?應(yīng)急處理確認(rèn)
分析是否存在針對(duì)該事件的特定系統(tǒng)專(zhuān)項(xiàng)預(yù)案,在處理過(guò)程中,如果涉及多個(gè)特定系統(tǒng)專(zhuān)項(xiàng)預(yù)案,應(yīng)同時(shí)啟動(dòng)所有涉及的特定系統(tǒng)專(zhuān)項(xiàng)預(yù)案;如果沒(méi)有針對(duì)該事件的專(zhuān)項(xiàng)預(yù)案,應(yīng)根據(jù)通用總體預(yù)案對(duì)事件具體情況,采取抑制措施,抑制事件進(jìn)一步擴(kuò)散,并根除事件影響。
?應(yīng)急處理遏制
根據(jù)具體情況,采用具體措施,來(lái)抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞,同時(shí)要確保封鎖方法對(duì)涉及相關(guān)業(yè)務(wù)影響最小。
?應(yīng)急處理根除
在事件被抑制之后,通過(guò)對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)將對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。
?應(yīng)急處理恢復(fù)和跟蹤
在確保安全問(wèn)題解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?;謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。對(duì)不同任務(wù)的恢復(fù)工作的承擔(dān)單位,要有不同的擔(dān)保。
?安全應(yīng)急演練
網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全的最后一道防線,是及時(shí)化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、防止事態(tài)擴(kuò)大升級(jí)的關(guān)鍵舉措,也是落實(shí)網(wǎng)絡(luò)安全主體責(zé)任的重要內(nèi)容。通過(guò)開(kāi)展應(yīng)急演練,既能提升網(wǎng)絡(luò)安全防范意識(shí)、提高對(duì)突發(fā)事件應(yīng)的對(duì)能力,又能檢驗(yàn)應(yīng)急預(yù)案的科學(xué)性、完整性、可操作性。北信源通過(guò)組織用戶(hù)各部門(mén)參演,分為攻擊方、防守方和監(jiān)管方(按需),以安全事件攻擊、發(fā)現(xiàn)與應(yīng)急響應(yīng)處置為場(chǎng)景開(kāi)展應(yīng)急演練工作。通過(guò)結(jié)合用戶(hù)現(xiàn)有應(yīng)急預(yù)案,幫助用戶(hù)加強(qiáng)應(yīng)急實(shí)戰(zhàn)經(jīng)驗(yàn),改進(jìn)應(yīng)急措施,提升應(yīng)急響應(yīng)速度,優(yōu)化應(yīng)急預(yù)案。