初步评估,确定事件原因;保护可追查的线索,诸如立即对日志、数据进行备份;联系客户系统的相关服务商、厂商;缩小事件的影响范围;;确定系统继续运行的风险,决定是否关闭系统及采取其他措施;与客户相关工作人员保持联系、协商;根据需求制订相应的应急措施;解决问题;事件的起因分析;事后取证调查;后门检查;漏洞分析;提供解决方案;结果提交专家小组审核;后续工作;检查是不是所有的服务都已经恢复;其发生的原因是否已经处理;应急响应步骤是否需要修改;生成紧急响应报告;拟定一份事件记录和跟踪报告;事件合并、录入信息知识库。应急响应保障措施工具保障我们建立了一套专门用于应急响应工具库,保证提供应急响应服务的工程师一人一套工具;为防止光盘损坏和丢失,并将此工具库进行了多套备份;同时指定了专业技术人员进行工具库的管理与维护,包括工具的测试、版本升级与维护等。技术和人员保障公司拥有一支技术精湛、专业、稳定的技术团队,多位在网络、主机、数据库、安全等多个领域具体丰富的实践经验的资深工程师。公司指定技术专员整理技术经验和心得并录入知识信息数据库,一方面供技术部定期组织培训会议使用(对典型案例进行分析和学习),另一方面供TS客服中心查询以电话远程技术指导。公司建立了图书室,图书室内目前拥有信息安全类、计算机应用类、网络管理类、分级保护相关资料与规范、等级保护相关资料与规范等方面书籍,以方便技术人员借阅。公司定期组织技术人员进行专项技术培训学习,并以考试的方法检查技术人员的掌握情况,有针对性的对技术人员进行帮助和指导。公司鼓励员工报考知名厂商技术认证,进行更专业的技术学习,并在考试费用上给予报销。交通保障紧急事件,公司应急车辆保障,可以保证在突发应急事件时能做出快速响应,第一时间赶到事件现场进行处置。财力保障公司有专门的经费和审批流程,确保在应急响应处理过程中需要的款项能迅速到位,保障应急事件的处理和故障恢复。
全文预览
