信息中心应急响应流程

《信息中心应急响应流程》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息中心应急响应流程应急响应流程信息表流程名称安全事件应急响应流程流程编码流程负责人流程起点:发现安全问题或异常现象流程目的：提高对事件的响应能力，最大限度地减小异常事件给本单位带来的损失。流程终点：组织总结工作步骤编号操作步骤操作描述操作岗位1发现系统管理员/部门信息安全管理员发现并判断为严重安全事件判断条件如下：■系统管理员通过日常巡检发现重要资严存在可疑事件（启动不正常的服务、非法访问、异常进程等情况），分析判断可能为安全事件，且对网络、主机或系统已经造成影响的情况下,可以启动严重安全事件的响应流程；■系统管理员通过评估、检杳等方式发现了安全

2、问题（主机已被入侵、系统存在后门、网络蠕虫正在蔓延等情况），且可能对业务造成影响的情况下，可以启动严重安全事件的响应探；■系统安全管理员在解决一般安全事件的过程中，由于处理不当或无法解决，造成安全事件的影响扩大或蔓延（病毒向网络中蔓延等情况），在一定时间内没有解决的情况下，可以启动严重安全事件的响应流程。系统管理员/部门安全管理员2报告■上报信息中心信息中心3分析■信息中心应急响应技术小组分析/记录安全事件■第二方应急响应技术小组协助安全分析■组织专业安全厂商分析安全事件信息中心4处理■信息中心应急响应技术小组判断安全事件是否能够被处理■信息中心应

3、急响应技术小组判断安全事件的影响程度■如果判断为重大安全事件，应报告信息安全领导小组服务决策和指挥信息中心/信息安全工作小组恢复/总结■信息中心应急响应技术小组判断网络/系统是否恢复■信息中心应急响应技术小组负责组织总结信息安全工作纟信息安全领导小组流程输入步骤编号输入部门输入内容输入标准载体名称1系统管理员严重安全事件发生情况准确《安全事件记录表》流程输出步骤编号接受部门输出内容输出标准载体名称5信息安全工作小组总结和备案应急响应过程和情况反映实际问题《严重/重大安全事件应急响应流程》发现报告应急响应流程图<0报告部门响应営理小组存理协说应怎响应

4、L作BH'eH烟锹碩e通知相:斤部门、f协调相关部门和组织分析记录安全爭件怙况到达现场/协调响应列达现场/分折解决问题一口£37屎令郃口妲/结束