1 概述 1
2 安全工程实施过程安全管理 1
2.1 保密性要求 1
2.2 文档管理要求 2
2.3 离场结束要求 2
2.4 最小影响原则 3
3 网络与信息安全应急处理服务过程 3
3.1 阶段一:准备阶段 4
3.1.1 阶段目标 4
3.1.2 阶段任务 4
3.2 阶段二:检测阶段 6
3.2.1 阶段目标 6
3.2.2 阶段任务 7
3.3 阶段三:抑制阶段 8
3.3.1 阶段目标 8
3.3.2 阶段任务 9
3.4 阶段四:根除阶段 10
3.4.1 阶段目标 10
3.4.2 阶段任务 11
3.5 阶段五:恢复阶段 11
3.5.2 阶段目标 12
3.5.3 阶段任务 12
3.6 阶段六:总结阶段 13
3.6.1 阶段目标 13
3.6.2 阶段任务 14
1 概述
本文档使用对象为XXXX应急响应服务实施的项目管理者和实施技术人员,作为其在工程实施的时候依据的实施流程和操作规范。
2 安全工程实施过程安全管理
2.1 保密性要求
实施人员应对安全事件处理服务过程中获知的任何甲方的系统信息承担保密责任和义务,不得泄露给第三方单位或个人,不得利用这些信息进行任何侵害甲方的行为。
实施人员未经授权不得向外界提供与安工程全实施有关的工作信息,不得利用工作中获得的信息牟取私利。
安全过程实施过程中的安全保密措施:
- 在工程合同签订前的技术方案由技术起草者负责保管,对其它部门及外单位人员不得透露任何技术内容及细节;
- 对使用单位的需求情况由项目负责人落实并保证不得向外界透露,并以书面形式传递给档案管理人员和技术负责人;
- 档案管理人员对以上信息以书面、电子等方式存档,公司员工在借阅时必须经领导同意且确定借阅时间方可借阅;
- 档案管理人员不得将机密文件带回家中或带上出入公共场所,相关人员不准随意谈论、泄露机密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入档案室,不得外传、外借相关资料。
- 起草、打印、复印机密文字资料时由专人负责,其它人不得随意查看;
- 打印过的废纸和校对底稿应及时清理、销毁;
- 合同签订后的相关文档资料立即存档,并建立保密所必备的借阅制度;
- 出现泄密事件后,应立即上报公司负责人,做到机密不得扩散,同时认真追查相关人员的责任。
2.2 文档管理要求
实施人员应提供专业的服务,依照规范的操作流程进行安全事件处理服务,所有服务人员必须对各自的操作过程和结果进行详细记录,最终按照规范的报告格式提供完整的服务报告文档,重要操作需要获得甲方人员授权。
项目实施过程的文档管理要求:
- 安全实施过程的形成的文档集中化管理,维护档案的安全与完整。
- 所有存档文件根据需要归档,并说明文档密级。
- 各项目实施人员在工作中形成的具有参考价值的文件、材料由个人或该组负责人整理后报文档管理人员存档。
- 所有人员均有承担按时提交文档的义务和职责。
- 未经授权,不得将项目安全实施过程中的文档对外界泄露。
2.3 离场结束要求
实施人员在结束离场前,需进行以下确认,方可离场:
- 与客户确认工作完成情况,不要是签署服务单;
- 就遗留问题的处理建议和客户达成共识;
- 根据客户的要求恢复服务现场原状并保证整洁
- 做必要的安全检查,如清除本次服务临时账号等;
- 获得客户的离场许可。
实施人员在结束离场后,需完以下事项进行跟踪:
- 调查客户满意度;
- 更新服务记录;
- 就遗留问题寻找解决方案,跟踪解决。
2.4 最小影响原则
安全事件处理服务工作应尽可能减少对原系统和网络正常运行的影响,尽量避免对原网络运行和业务正常运转产生显著影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则必须向甲方予以说明。
3 网络与信息安全应急处理服务过程
网络与信息安全应急处理服务过程包括6个阶段,17个主要安全控制点。