IT应急响应管理规范1、目的指导与规范IT管理员在面对IT突发信息安全事件时的运行操作。2、适用范围;适用于公司突发信息安全事件,例:系统软硬件故障、网络引起的系统异常、停止服务、系统崩溃以及网络大面积中断,或机房意外事故,或外部恶意攻击等3、职责3.1综合部与IT网管负责通知相关人员故障情况、类型、可能涉及需要的备份情况、处理流程解决故障。3.2各部门按照要求与流程报告IT相关故障情况。4、控制要求突发信息安全事件处理流程如下:任何人员发现故障,要在第一时间内电话或直接转告信息中心,信息中心应明确应急联系人电话等相关信息。(10分钟)相关工程师马上到岗确定故障类型。(20分钟)按照流程图对故障进行处理。(30分钟)填写记录、可能的预防措施。(15分钟)按照突发信息安全事件处理流程要求进行硬件故障处理流程、系统故障处理流程、病毒故障处理流程、网络故障处理流程、误操作应急处理流程等策划。4.1硬件故障处理流程确定故障原因为硬件故障。(20分钟)检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接报修处理,如果对数据有影响,则先备份数据,然后再报修处理。(15分钟)待厂商工程上门后,监督厂商工程师的操作。(15分钟)处理完成后检验故障是否解决。(10分钟)填写相关记录。(15分钟)14.2系统故障处理流程确定故障原因为系统故障。(20分钟)检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接查找故障具体原因并解决故障,如果对数据有影响,则先备份数据,然后再解决故障。(15分钟)确定故障的具体原因。(20分钟)根据具体故障采取相应的应对措施解决故障。(20分钟)4.3病毒故障处理流程管理员发现病毒,或用户报告有病毒。(10分钟)收集病毒样本,尽量确定病毒原,评估影响。(10分钟)根据病毒的影响,发布病毒警报。(20分钟)病毒源是个人电脑,对个别用户影响,把用户电脑离网处理,单机清理病毒。(15分钟)确认出现病毒的原因。(10分钟)填写记录,提交报告.(15分钟)4.4网络故障处理流程管理员发现网络无法连接。(10分钟)确认非系统故障。(10分钟)根据影响的时间和范围确定是否发布公告。(10分钟)安排人员跟踪。(10分钟)4.5误操作应急处理流程管理员发现误操作。(10分钟)判断误操作造成的危害。(15分钟)检查数据是否安全,如果数据安全,且后续的处理操作不会对数据造成影响则直接查找故障具体原因并解决故障,如果对数据有影响,则先备份数据,然后再解决故障。(20分钟)根据具体误操作进行修复操作。(30分钟)检查故障是否解决。(10分钟)有条件时,组织应对突发信息安全事件处理流程进行日常演练。5、相关记录21.1应急联系人一览表1.2应急演练记录3
