關鍵業(yè)務恢復計劃

更多免費資料下載請進：好好學習社區(qū)更多免費資料下載請進：好好學習社區(qū)mwu>?55Mp?e曲好好學習天天起上德信誠培訓網(wǎng)關鍵業(yè)務恢復計劃(ISO27001-2013)1、目的為及時處置公司網(wǎng)絡與信息安全突發(fā)事件，建立健全信息安全應急響應機制，及時控制或最大程度消除各類信息安全突發(fā)事件的負面影響，保障公司關鍵業(yè)務活動的正常開展，特制定本預案。2、范圍?病毒的大規(guī)模爆發(fā)和異常的網(wǎng)絡攻擊；?公司的網(wǎng)絡服務器(FTP、SVN、Mail等等)被非法入侵，服務器上的數(shù)據(jù)被非法拷貝、修改、刪除；?公司W(wǎng)eb網(wǎng)站主頁被惡意纂改，或在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，并造成嚴重后果。3、術語和定義無4、職責和權限4.1信息安全領導辦公室?批準關鍵業(yè)務恢復計劃；?組織本計劃的實施。好好學習天天起上德信誠培訓網(wǎng)部門信息安全主管和信息安全員?在信息安全領導辦公室的統(tǒng)一組織下，參與本計劃的實施。5、相關活動應急團隊應急組領導者：XXX應急組成員：XXX、XXX、XXX應急處理a）在事件發(fā)生現(xiàn)場，應急團隊盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。b）檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。c）抑制事件的影響進一步擴大，限制潛在的損失與破壞。d）可能的措施包括但不限于：對發(fā)現(xiàn)的網(wǎng)內(nèi)病毒源通過關閉端口等措施及時進行隔離對于外網(wǎng)進入的網(wǎng)絡病毒應在邊界路由器上做針對性地訪問控制關閉服務或關閉所有的系統(tǒng)從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接好好學習天天起上德信誠培訓網(wǎng)修改防火墻和路由器的過濾規(guī)向封鎖或刪除被攻破的登錄賬號阻斷可疑用戶得以進入網(wǎng)絡的通路提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別設置陷阱；啟用緊急事件下的接管系統(tǒng)實行特殊“防衛(wèi)狀態(tài)”安全警戒反擊攻擊者的系統(tǒng)等e）在事件被抑制之后，明確相應的補救措施并徹底清除。與此同時，應急處理工作組對攻擊源進行準確定位并采取合適的措施將其中斷?；謴蚢）根據(jù)確定的優(yōu)先級別，由高到低的順序進行恢復。b）根據(jù)關鍵業(yè)務活動的不同，采取不同的恢復方式。（以下為舉例）c）如病毒大規(guī)模爆發(fā)或異常的網(wǎng)絡攻擊等，可采取中斷外網(wǎng)、由網(wǎng)絡管理員逐臺清除病毒等措施，或對系統(tǒng)重新進行安裝。d）如公司的網(wǎng)絡服務器被非法入侵，可采取中斷外網(wǎng)，啟用備份數(shù)據(jù)恢復。e）清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬中⌒模苊獬霈F(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工