应急响应服务方案目录1、1 应急响应原则 (3)1、2应急处理原则 (3)1、3应急响应服务 (4)1、3、1 ..................................................................................... 应急事件得影响程度51、3、2 ............................................................................. 应急事件得影响级别分类51、3、3 ................................................................................. 应急事件得优先级处理61、3、4 ................................................................................................. 应急事件响应71、4应急响应保障措施 (9)1、5应急响应组织保障 (10)1、5、1 ............................................................................................. 组织机构与职责101、5、2 ............................................................................................. 组织得外部协作111、6应急响应流程 (11)1、6、1 ......................................................................................................... 准备阶段121、6、2 ......................................................................................................... 检测阶段161、6、3 ......................................................................................................... 抑制阶段191、6、4 ......................................................................................................... 根除阶段211、6、5 ......................................................................................................... 恢复阶段231、6、6 ......................................................................................................... 总结阶段251、7各类应急事件处理预案 (26)1、7、1 ..................................................... 设备发生被盗或人为损害事件应急预案261、7、2 ................................................................................. 通信网络故障应急预案261、7、3 ............................................................. 不良信息与网络病毒事件应急预案271、7、4 ..................................................................... 服务器软件系统故障应急预案271、7、5 ................................................................................. 黑客攻击事件应急预案281、7、6 ......................................................................... 核心设备硬件故障应急预案281、7、7 ................................................................................. 业务数据损坏应急预案291、8应急事件响应建议 (30)1、8、1 ......................................................................................... 应急事件现场处理301、8、2 ..................................................................................... 应急事件得事后处理311、8、3 ................................................................................................. 应急保障措施321、8、4 ................................................................................................. 应急体系完善33随着网络信息化建设得不断深入，加强各类设备、系统以及信息与网络安全等方面应对应急事件得处理能力将就是运维项目面临得一项重要任务。

为确保系统及机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”得原则，本着建立一个有效处置应急事件，建立统一指挥、职责明确运转有序、反应迅速处置有力得安全体系得目标，将正在发生或已发生事故得损害程度减轻到最低，确保系统与数据安全，特制定本应急保障方案。

在应急事件发生时，通过应急事件处置与应急响应机制，保障计算机信息系统继续运行或紧急恢复，可归纳为3个方面：✧紧急事件或安全发生时得影响分析；✧应急预案得详细制订；✧应急预案得演练与完善。

1.1应急响应原则◆实时原则应急响应服务中心配备了7X24得人员值班机制，保证接受客户在任意时间提出得服务请求。

并在接到客户得服务请求以后，在1个小时之内给予响应。

◆规范性原则对于每一次应急事件得发生都有严格得事件记录，记录事件处理得全部过程，对于现场处理事件由用户签署认可建议。

◆最小性原则事件处理过程中，将事件对整个系统得影响降低到最小，强化处理前得分析与备份工作。

◆保密性原则对于所有事件得处理内容、时间、地点，严格遵从保密原则，不向任何得第三方透漏。

1.2应急处理原则1.预防为主。

立足安全防护，加强预警，重点保护基础信息网络与信息系统安全、稳定，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面得作用，共同构筑安全保障体系。

2.快速反应。

应急事件发生时，按照快速反应机制，及时获取充分而准确得信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害与影响。

3.分级负责。

按照“谁主管，谁负责”得原则，建立与完善安全责任制及联动工作机制。

根据各负责人得职能，各司其职，加强各负责人得协调与配合，共同履行应急处置工作得管理职责。

4.以人为本。

把保障人员以及客户利益得安全作为首要任务。

5.常备不懈。

加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置得科学化、程序化与规范化。

1.3应急响应服务应急事件响应，就是当应急事件发生后迅速采取得措施与行为，其目得就是以最快得速度恢复系统得保密性，完整性与可用性，降低应急事件对业务系统造成得损失。

针对运维服务项目，除有驻场工程师进行日常巡检与维护得工作外，还成立信息系统运维4S组，提供应急响应服务。

当设备、软件与基础网络出现故障时，原则上由驻场运维工程现场解决，如果现场服务工程无法解决，事件升级为后台技术支持团队解决。

保障在1小时内做出明确响应与安排，2小时内提供诊断报告与故障解决方案。

同时，根据客户得具体情况，制定与编写信息系统应急预案，保障客户信息系统得可靠，安全得运行。

通常在事件爆发得初期很难界定事件得起因具体就是什么，所以，通常又通过安全威胁事件得影响程度分为单点损害、局部损害与整体损害3类。

单点损害：只造成独立个体得不可用，应急事件影响程度弱。

局部损害：造成某一系统或一个局部网络不可使用，应急事件影响程度较强。

整体损害：造成整个网络系统得不可使用，应急事件影响程度强。

1.3.2应急事件得影响级别分类确定事件影响程度得级别。

不同得威胁级别，处理方法也不相同。

根据对业务系统得影响程度从大到小得顺序将应急事件划分成4个等级。

第一级应急事件P1 引起重要业务系统或有重要影响得应用系统宕机，系统重新引导后无法正常工作与恢复得事故，或造成安全泄密事件；第二级应急事件P2 重复发生或重复再现得并产生较强影响作用，导致系统正常运行得事故；第三级应急事件P3 间歇产生、随机产生得事故，但不影响系统得正常运行；第四级应急事件P4 一般性事件，与业务系统运行或产品使用要关得问题，不影响整个系统得正常运行。

（1）事件处理要素事件处理要素分为管理层面与技术层面；P1、P2级事件得启动与指挥由应急总负责人负责；P3、P4级事件得启动应急领导小组负责。

事件动态由应急工作小组人员收集并及时反馈给应急领导小组，应急领导小组决定信息得共享、沟通、处置。

信息系统事件发生后，事发部门立即启动相关应急预案，实施处置并及时报送信息。

（2）分级响应发生P1、P2级事件，由应急工作小组初步判定事件级别后，将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备；应急领导小组响应判断为P1、P2级事件后，立即通知应急总负责人，并由应急总负责人启动应急预案。

发生P3、P4级事件，由应急工作小组初步判定事件级别后，将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备；应急领导小组响应判断为P3、P4级事件后，立即启动应急预案。