XX单位
信息安全事件应急处理报告
XXX公司
2017年X月XX日
目录
一、概述 (1)
1.1应急处理服务背景 (1)
1.2应急处理服务目的 (1)
1.3应急处理服务范围 (1)
1.4应急处理服务依据 (2)
1.4.1 应急处理服务委托协议 (2)
1.4.2基础标准与法律文件 (2)
1.4.3 参考文件 (2)
二、应急处理服务流程 (3)
三、应急处理服务内容和方法 (5)
3.1准备阶段 (5)
3.1.1 准备阶段工作流程 (5)
3.1.2准备阶段处理过程 (5)
3.1.3准备阶段现场处理记录表 (6)
3.2检测阶段 (7)
3.2.1检测阶段工作流程 (7)
3.2.2 检测阶段处理过程 (7)
3.2.3检测阶段现场处理记录表 (8)
3.3抑制阶段 (9)
3.3.1 抑制阶段工作流程 (9)
3.3.2抑制阶段处理过程 (9)
3.3.3抑制阶段现场处理记录表 (10)
3.4根除阶段 (11)
3.4.1根除阶段工作流程 (11)
3.4.2根除阶段处理过程 (11)
3.5恢复阶段 (13)
3.5.1 恢复阶段工作流程 (13)
3.5.2恢复阶段处理过程 (13)
3.5.3 恢复阶段现场记录表 (13)
3.6总结阶段 (14)
3.6.1 总结阶段工作流程 (14)
3.6.2 总结阶段现场记录表 (15)
四、结论与建议 (16)
信息安全事件应急处理报告
XX公司
2017年X月XX日
批准人:
应急处理服务人员:
审核人:
一、概述
1.1应急处理服务背景
XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX 单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。
1.2应急处理服务目的
尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。
1.3应急处理服务范围
1.4应急处理服务依据
1.4.1应急处理服务委托协议
《XX 单位应急处理服务委托书》
142基础标准与法律文件
《中华人民共和国突发事件应对法》
《网络与信息安全应急处理服务资质评估方法》
(YD/T 1799-2008)
《信息技术 安全技术 信息安全事件管理指南》(GB/Z 20985-2007) 《信息安全技术 信息安全事件分类指南》(GB/Z 20986-2007)
143参考文件
信息安全风险评估规范》(GB/T 20984-2007)
信息系统安全等级保护基本要求》(GB/T 22239-2008) 运行维护 第一部分 通用要求》(GB/T28827.1-2012) 运行维护 第二部分 交付规范》(GB/T28827.1-2012) 运行维护第三部分 应急响应规范》(GB/T28827.1-2012)
《信息安全技术
《信息安全技术 《信息技术服务 《信息技术服务 《信息技术服务
应急处理服务流程
XX单位应急处理服务过程主要包括六个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。
应急处理服务流程如图所示。
形成事故报告
为服务对象提出安全建议
准备阶段
检测阶段
抑制阶段
根除阶段
恢复阶段
总结阶段
负责人准备工作
制定工作方案和计划,监 督和指导其他小组的工作
[服务需求的确定,主机和网
--------- i -------------- 络安全初始化快照和备份、
技术人员准备工作 ---- |工具包和必要技术的准备
建立预防预警机制、及时 进
行信息系统检测和异常 情况上报
市场人员准备工作
现场实施人员的确定 确定和认可根除的方 法并进行根除的实施
根据确定的恢复方案进行
信息系统的恢复
回顾并完善整个事件的处
理过程并进行总结
启动专项预案
现场勘查确定检测方案并
进行实施
确定和认可抑制的方案并
进行抑制的实施