信息安全事件应急处理报告模板.pdf
《信息安全事件应急处理报告模板.pdf》由会员分享,可在线阅读,更多相关《信息安全事件应急处理报告模板.pdf(22页珍藏版)》请在三一文库上搜索。
1、XX 单位 信息安全事件应急处理报告 XXX公司 2017年 X 月 XX 日 目录 一、 概述 .1 1.1应急处理服务背景 1 1.2应急处理服务目的 1 1.3应急处理服务范围 1 1.4应急处理服务依据 2 1.4.1应急处理服务委托协议 .2 1.4.2基础标准与法律文件 .2 1.4.3参考文件 .2 二、 应急处理服务流程 .3 三、 应急处理服务内容和方法 .5 3.1准备阶段 5 3.1.1准备阶段工作流程 .5 3.1.2准备阶段处理过程 .5 3.1.3准备阶段现场处理记录表 .6 3.2检测阶段 7 3.2.1检测阶段工作流程 7 3.2.2检测阶段处理过程 .7 3.
2、2.3检测阶段现场处理记录表 .8 3.3抑制阶段 9 3.3.1抑制阶段工作流程 .9 3.3.2抑制阶段处理过程 .9 3.3.3抑制阶段现场处理记录表 .10 3.4根除阶段 11 3.4.1根除阶段工作流程 .11 3.4.2根除阶段处理过程 .11 3.5恢复阶段 13 3.5.1恢复阶段工作流程 .13 3.5.2恢复阶段处理过程 .13 3.5.3恢复阶段现场记录表 .13 3.6总结阶段 14 3.6.1总结阶段工作流程 .14 3.6.2总结阶段现场记录表 .15 四、 结论与建议 16 信息安全事件应急处理报告 应急处理单位 委托单位 XX单位 服务类别委托应急处理 受理日
3、期2017 年 X 月 XX 日处理日期2017 年 X 月 XX 日 服务成员监督人 处理结论: 通过本次应急处理服务,解决了 XX 单位存在的网站漏洞,修补后,经测试有效。 建议委托单位针对报告中提出的建议,增强安全控制措施,切实提高信息安全 水平,降低相关风险。 XX 公司 2017 年 X 月 XX 日 批准人: 应急处理服务人员: 审核人: 一、 概述 1.1应急处理服务背景 XX 单位与 XX 公司签订应急服务合同。 XX 公司根据合同协议中规 定的范围和工作内容为 XX 单位提供应急服务。 2017 年 6 月 25 日 XX 单位网站服务器发现存在恶意文件,直接威胁网站的正常运
4、营与使 用, XX 单位立即拨通 XX 公司的应急服务热线,请求应急处理服务。 我方应急处理服务人员, 对相关信息进行登记记录, 并按作业指导书 要求启动相关过程。 1.2应急处理服务目的 尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所 遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析 统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行 完善。 1.3应急处理服务范围 序号资产编号名称型号 / 操作系统位置 1SDFDA-SE-006 网站服务器(主)NF5270/Centos6.4药监机房 2SDFDA-SE-007网站服务器(备)NF5270/Centos
5、6.4药监机房 3SDFDA-SE-011数据库服务器(主)IBM/AIX4.2药监机房 4SDFDA-SE-012数据库服务器(备)IBM/AIX4.2药监机房 第 1 页/共 16 页 1.4应急处理服务依据 1.4.1应急处理服务委托协议 XX 单位应急处理服务委托书 1.4.2基础标准与法律文件 中华人民共和国突发事件应对法 网络与信息安全应急处理服务资质评估方法( YD/T 1799-2008) 信息技术安全技术信息安全事件管理指南( GB/Z 20985-2007 ) 信息安全技术信息安全事件分类指南(GB/Z 20986-2007 ) 1.4.3参考文件 信息安全技术信息安全风险
6、评估规范(GB/T 20984-2007 ) 信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008 ) 信息技术服务运行维护第一部分通用要求( GB/T28827.1-2012) 信息技术服务运行维护第二部分交付规范( GB/T28827.1-2012) 信息技术服务运行维护第三部分应急响应规范( GB/T28827.1-2012) 第 2 页/共 16 页 二、 应急处理服务流程 XX 单位应急处理服务过程主要包括六个阶段:准备阶段、检测 阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。 应急处理服务流程如图所示。 第 3 页/共 16 页 准备阶段 检测阶段 抑制阶段 根
7、除阶段 恢复阶段 总结阶段 制定工作方案和计划,监 督和指导其他小组的工作 负责人准备工作 服务需求的确定,主机和网 络安全初始化快照和备份、 技术人员准备工作 工具包和必要技术的准备 建立预防预警机制、及时 进行信息系统检测和异常 市场人员准备工作 情况上报 现场实施人员的确定 现场勘查确定检测方案并 进行实施 是否有该类事 是 件的专项预案 否 确定和认可抑制的方案并 进行抑制的实施 启 确定和认可根除的方 动 专 法并进行根除的实施 项 预 案 根据确定的恢复方案进行 信息系统的恢复 回顾并完善整个事件的处 理过程并进行总结 形成事故报告 为服务对象提出安全建议 结束 第 4 页/共 1
8、6 页 三、 应急处理服务内容和方法 3.1准备阶段 3.1.1准备阶段工作流程 准备阶段流程图: 客户沟通服务需求界定 服务合同签订 制定服务方案 应急人员和工具表单准备 3.1.2准备阶段处理过程 我公司与 XX 单位进行信息安全事件应急处理详情进行沟通,分 别对客户应急服务所包含的具体需求和客户实际信息系统环境进行 了详细了解,在达成一致的基础上签订了应急处理服务合同;随后我 公司立即成立针对该项目的应急处理小组,立刻着手服务方案编写和 工具准备工作,同时协助客户对应急范围内的信息系统进行评估和备 份快照。 第 5 页/共 16 页 3.1.3准备阶段现场处理记录表 工具准备清单 时间2
9、017 年 X 月 XX 日服务单位名称XX 公司 服务单位联 联系方式 系人 响应服务人 联系方式 员 工具使用原 辅助快速准确发现问题,解决问题。 因目的描述 应急工具准备清单 : 绿盟远程安全评估系统 北京安信通数据库扫描系统 Nessus 漏洞扫描 Wireshark 抓包工具 WVS 企业版 WEB 应用安全测试工具 批准人 (签字): 第 6 页/共 16 页 3.2检测阶段 3.2.1 检测阶段工作流程 检测阶段流程图: 事件沟通与应急准备 方案沟通确认与应急授权 网站切换与快照备份 漏洞追溯与验证 确定漏洞产生原因,沟通抑制措施 3.2.2检测阶段处理过程 我公司技术支持热线客
10、服人员接到用户的应急响应服务电话请 求后,通过电话了解基本情况,并检查我公司是否有该类安全事件的 应急预案,发现并没有该类安全事件的应急预案;随后我公司立刻派 遣应急处理小组携带应急工具、技术规范、现场记录表在服务协议规 定的 1 小时内准备完毕到达现场。 到达客户现场后,项目组负责人立即与客户方负责人进行方案沟 通,由客户负责人书面授权后,根据实际客户情况建议对网站进行切 换和数据备份,随后开始进行检测处理。检测内容如下: 1)事件沟通与应急准备。 2)方案沟通与应急授权。 第 7 页/共 16 页 3)网站切换与快照备份。 4)漏洞发现与验证。 5)确定漏洞产生原因,沟通抑制措施。 6)准
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 事件 应急 处理 报告 模板
链接地址:https://www.31doc.com/p-5172101.html