应急响应策略
(1)总体策略
1)应急响应作为信息系统故障或发生异常事件的最后一道防线,必须高度重视,从技术、管理等多方面加以应对和处置;
2)发生异常事件时不慌乱,接受应急响应及处置领导小组的统一管理,严密有序的组织应对和处置;
3)发生泄密事件时,须提高事件处置的等级,优先处理泄密事件;
4)发生异常事件时,总体上须按照“快速恢复,减少损失”的要求来进行处置,以最快的速度恢复至事件前的状态,并将事件造成的不良影响降低至最低程度;
5)按照PDCA模型处理应急响应事件,遵循“应急响应-知识查询-问题排除-知识库修复”的操作流程不断丰富应急响应知识库,为全面运行和管理涉密信息系统提供理论支撑和最佳实践经验;
6)每年适当增加应急响应的工作经费,保障应急处置的顺利工作;
7)应急培训和演练须务实,不留死角。对培训和演练须不断进行总结和评估。
应急响应预案
1.2.总则
1.目的
为了规范本单位应急响应工作内容和工作流程,提高自身的应急响应能力,完善应急响应机制,确保信息系统的安全和业务的连续性,制定本应急预案。
2.应急响应需求
本单位应急响应工作的重点:
一是保证不出现泄密事件,出现泄密事件将影响控制在最小程度,并立即响应处理。
二是保证信息系统的安全、稳定运行和业务的连续性。对于关键性服务器应重点保护,工作日期间,核心业务中断时间不能超过1小时。
3.适用范围
本预案适用于本园信息安全事件的应急响应工作。
启动条件:当发生重大信息安全事件时,启动本预案。
4.基本原则
(1)坚持预防为主
提高本园的信息安全防护意识和水平,加强信息系统安全体系建设,按照涉密系统信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各单位应对突发信息安全事件的能力。
(2)提高快速反应能力
建立信息安全预警和事件快速反应机制,建立高效的事件汇报渠道,强化人力、物力、财力储备,增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接,一旦出现影响信息系统的安全事件,快速反应,及时准确处置。
(3)加强安全监管
在网络安全监控系统的基础上,建立完善的信息系统安全监控和管理机制,对数据库服务器、业务系统、 应用系统和网络状况进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。
(4)责任到人、制度保障
明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。
急响应的机构及分工
信息安全应急响应及处置领导小组
组长:蒋晨
成员:诸取芳、蒋珠英、李静、倪梦婷
应急响应流程图