应急响应服务
l服务简介
在用户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,应急响应人员协助客户检查所有受影响的系统,在准确判断安全事件原因的基础上,排除系统安全风险并协助追查事件来源、协助后续处置,并提出基于安全事件整体安全解决方案。每年提供不少于2次的应急响应服务。
l服务内容
Ø协助用户制订应急处置预案
结合用户行业涉及的法律法规、具体业务流程,制订符合用户实际需要的应急响应工作内容和工作流程,提高信息安全处自身的应急响应能力,完善应急响应机制,确保信息系统的安全、稳定运行和业务的连续性。
Ø建立应急处置工作组
协助用户应急工作小组开展应急保障工作,提供必要的安全咨询和解决方案,必要时参加应急处置工作,参与网络安全突发公共事件的调查和总结评估工作,帮助用户建立完整、有效的网络安全保障体系。
Ø应急处理确认
分析是否存在针对该事件的特定系统专项预案,在处理过程中,如果涉及多个特定系统专项预案,应同时启动所有涉及的特定系统专项预案;如果没有针对该事件的专项预案,应根据通用总体预案对事件具体情况,采取抑制措施,抑制事件进一步扩散,并根除事件影响。
Ø应急处理遏制
根据具体情况,采用具体措施,来抑制事件的影响进一步扩大,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。
Ø应急处理根除
在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
Ø应急处理恢复和跟踪
在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。
Ø安全应急演练
网络安全应急工作作为网络安全的最后一道防线,是及时化解网络安全风险、防止事态扩大升级的关键举措,也是落实网络安全主体责任的重要内容。通过开展应急演练,既能提升网络安全防范意识、提高对突发事件应的对能力,又能检验应急预案的科学性、完整性、可操作性。北信源通过组织用户各部门参演,分为攻击方、防守方和监管方(按需),以安全事件攻击、发现与应急响应处置为场景开展应急演练工作。通过结合用户现有应急预案,帮助用户加强应急实战经验,改进应急措施,提升应急响应速度,优化应急预案。
