首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
信息系统安全应急评估服务 首页 > 安全服务 > 信息系统安全应急评估服务

业务背景

 

   容灾、抗灾、灾难应急响应已成为全球性的信息安全课题,我国在信息安全有关政策将信息安全应急工作列为信息安全保障工作的重点之一。《关于加强信息安全保障工作的意见》(中办发【2003】27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系,重视信息安全应急处理工作,推动信息安全技术研发与产业发展,建设信息安全法制与标准。”

 

政策标准依据

 

GB/T 24364-2009 《信息安全技术信息安全应急响应计划规范》

GB/T 20988-2007 《信息安全技术信息系统灾难恢复规范》

GB/Z 20985-2007 《信息安全技术 安全技术信息安全事件管理指南》
GB/Z 20986-2007 《信息安全技术 信息安全事件分类分级指南》
《国家网络与信息安全突发事件应急预案》
 
 
安全应急服务工作内容
 
 
应急服务包括两部分内容:
 
应急响应咨询:
为用户提供应急预案体系建设咨询服务
快速应急响应
为用户提供安全事件应急响应处置服务
 
 
安全事件应急响应
 
 
分为六个阶段来处理信息安全事件,分别是准备、检测)、遏制、根除、恢复、跟踪:
 
准备(Preparation):以预防为主,识别风险,建立安全政策、协作体系及应急制度
检测(Detection):检测安全事件的发生状态,分析安全事件产生的原因及性质。
遏制(Containment): 及时采取行动遏制事件发展,使损失降低的最小
根除(Eradication):分析原因和漏洞;进行安全加固;改进安全策略。加强宣传,公布危害性和解决办法
恢复(Recovery):及时恢复发生故障或安全事件信息系统的正常运行
跟踪(Follow-up):密切关注系统恢复后的运行情况,建立跟踪机制,配合相关机构完成调查取证等工作
 
 
安全应急预案体系建设
 
 
 
安全应急服务对象及收益
 
 
安全应急服务主要服务于:
——我国各级政府、军队、企事业单位、重点企业
——关系到国计民生的重要信息系统
——国家重要基础设施的配套信息化系统
通过开展安全应急工作可获得的收益:
   安全应急工作的开展,满足国家层面对信息安全应急体系建设的要求,同时通过建立适应实际需求的应急预案体系,规范应急事件处理,以日常安全运维管理中的事件为索引,以事件的监控、发现、处理为工作流程,根据事件从轻到重的级别顺序安排响应工作,确保业务连续,使可能造成的损失降到最低。

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们