《重保服务方案.docx》由会员分享,可在线阅读,更多相关《重保服务方案.docx(9页珍藏版)》请在第一文库网上搜索。
1、重保服务方案(1)重保服务体系针对突发事件,我司专门成立了重保服务小组,以应对一切突发的事情。应急小组由我司各类技术人员组成。将事情分为:严重、紧急,二类情况,根据不同情况我方启动后备组,同时调动我方可控的其他资源,经过应急流程,启动相应的应急计划,保证快速响应,迅速解决问题。项目应急事件处置流程图重保服务组织架构领导小组(甲方)应急保障小蛆(我司项目经理牵头)(1)领导小组:成员组成:采购人相关项目负责人主持。工作职责:负责领导、指挥和协调应急处置工作的开展,向上级领导和有关部门汇报应急处置工作情况。(2)重保服务小组(含我司技术人员、售后服务人员、原厂商技术支撑人员):组长:我司项目经理成
2、员组成:原厂商技术支撑人员、我司技术支撑人员。工作职责:负责整体的项目沟通、重保服务响应、人员筹备、任务分工、分析研判、防护监测、应急处置、安全整改、事件汇报等工作。(2)重保服务机制(一)风险控制机制采取以下措施对项目中的风险进行监控,以防止危及项目重大事故的风险发生。建立并及时更新项目风险列表及风险排序。项目管理人员随时关注与关键风险相关因素的变化情况,及时决定何时、采用何种风险应对措施。随时关注风险应对措施(规避、减轻、转移)实施的效果,对残余风险进行评估。建立报告机制,及时将项目中存在的问题反映到项目经理或项目领导层。定期召集项目干系人召开项目会议,对风险状况进行评估,并通过各方面对项
3、目实施的反应来发现新风险。(二)现场重保服务服务机制重保服务防护阶段在重保服务阶段,重点加强防护过程中的安全保障工作,各岗位人员(参见重保服务团队和重保服务组织架构)各司其职,从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源、售后服务支撑等方面全面加强重保服务期间的安全防护效果。重保服务监测当重保服务工作正式开始后,重保服务工作小组组织各小组人员,根据岗位职责开展安全事件监测工作。重保服务工作小组借助安全防护设备(Web防火墙、IPS、主机加固软件等)开展攻击安全事件监测,对发现的攻击行为进行确认,详细记录攻击相关数据,为后续处置工作开展提供信息。事件分析与处置重保服务工作小组根据监测到安全
4、事件,协同进行分析和确认。如有必要可通过主机日志、网络设备日志、入侵检测设备日志等信息对攻击行为进行分析,以找到攻击者的源IP地址、攻击服务器IP地址、邮件地址等信息,并对攻击方法、攻击方式、攻击路径和工具等进行分析研判。重保服务工作小组根据分析结果,应采取相应的处置措施,来确保目标系统安全。通过遏制攻击行为,使其不再危害目标系统和网络,依据攻击行为的具体特点实时制定攻击阻断的安全措施,详细记录攻击阻断操作。重保服务工作小组对业务稳定性进行监测并及时通报相关信息。重保服务工作小组应针对可能产生的攻击事件,根据已经制定的重保服务预案进行协同处置,同时在明确攻击源和攻击方式后,保证正常业务运行的前
5、提下,可以通过调整安全设备策略的方式对攻击命令或IP进行阻断,分析确认攻击尝试利用的安全漏洞,确认安全漏洞的影响,制定漏洞修复方案并及时修复。防护总结与整改全面总结本次重保服务服务各阶段的工作情况,包括组织队伍、攻击情况、安全防护措施、监测手段、响应和协同处置等,形成总结报告并向业主单位汇报。针对重保服务服务期间存在的脆弱点,开展整改工作或提出安全整改建议,进一步提高目标系统的安全防护能力。(3)重保服务团队多年的项目售后服务支持经验积累,我司建立了一套完整的应急服务体系,全面的服务内容,详细的服务流程,深厚的服务经验和一个优秀的服务团队。针对本项目,我司成立专门的重保服务服务团队为本项目提供
6、优质服务和有力保障。重保服务支持在工服务过程中的具体职责是:1)负责落实项目重保服务服务范围内各项重保服务服务,并按服务内容输出相关文档资料;2)跟踪各项服务内容的执行进度和情况,确保服务按预定目标和计划执行;3)项目范围内安全设备出现故障及应急处理,对返修设备紧密跟踪,确保尽快到达;4)负责在应急支撑完成后与用户或用户指定人员进行知识传递和培训。6)负责用户突发事件的应急响应与保障工作,项目经理负责总体牵头,协协调我司的相关人员进行解决。7)负责制定重保服务服务方案、重保服务应急预案;8)对指定范围内的应用系统、网络、安全监测与防护设备相关资产进行全面梳理和安全检查,摸清网络安全现状、发现安
7、全漏洞、弱点和不完善的策略设置;排查整体网络中的安全薄弱点,对薄弱点进行安全整改或提出安全整改建议。9重保服务工作期间利用甲方已有的安全防护设施(比如:防火墙、IPS、安全审计、日志审计系统、主机加固软件、防病毒软件)对网络攻击行为进行监测、分析、预警和处置。10)依据重保服务预案,负责重保服务工作期间的安全事件的应急响应和处置。11)负责对本次重保服务工作中的重要事件进行每日汇报,重保服务工作结束后进行总结,编写总结报告。(4)重保服务预案重保服务预案为保障应急事件处置工作中,业主单位方在发现各类突发事件时,重保服务团队能按规范流程进行各项应急处置,同时也能验证各方面人员应对应急过程中的组织
8、能力和应急处置能力,为提高应用系统的防护和应急水平,特此制定本重保服务预案流程。一、工作目标本应急流程主要是在应急处置期间,针对安全设备故障、业务系统在遭受攻击时,通过监测发现、分析研判、处置上报等环节有效抑制应急事件发生及影响扩散,保障业务系统和网络环境安全稳定的运行。二、组织及职责领导小组(甲方)(1)领导小组:成员组成:采购人相关项目负责人主持。工作职责:负责领导、指挥和协调应急处置工作的开展,向上级领导和有关部门汇报应急处置工作情况。(2)重保服务小组(含我司技术人员、售后服务人员、原厂商技术支撑人员):组长:我司项目经理成员组成:原厂商技术支撑人员、我司技术支撑人员。工作职责:负责整
9、体的项目沟通、重保服务服务响应、人员筹备、任务分工、分析研判、防护监测、应急处置、安全整改、事件汇报等工作。项目重保服务工作小组具体工作职责如下:重保服务1)负责落实项目重保服务服务范围内各项重保服务服务,并按服务内容输出相关文档资料;2)跟踪各项服务内容的执行进度和情况,确保服务按预定3)项目范围内安全设备出现故障及应急处理,对返修设备紧密跟踪,确保尽快到达;4)负责在应急支撑完成后与用户或用户指定人员进行知识传递和培训。6)负责用户突发事件的应急响应与保障工作,项目经理负责总体牵头,协协调我司的相关人员进行解决。7)负责制定重保服务服务方案、重保服务应急预案;8)对指定范围内的应用系统、网
10、络、安全监测与防护设备相关资产进行全面梳理和安全检查,摸清网络安全现状、发现安全漏洞、弱点和不完善的策略设置;排查整体网络中的安全薄弱点,对薄弱点进行安全整改或提出安全整改建议。9重保服务工作期间利用甲方已有的安全防护设施(防火墙、IPS、安全审计、日志审计系统、主机加固软件、防病毒软件等)对网络攻击行为进行监测、分析、预警和处置。10)依据重保服务预案,负责重保服务工作期间的安全事件的应急响应和处置。11)负责对本次重保服务工作中的重要事件进行每日汇报,重保服务工作结束后进行总结,编写总结报告。工作内容及流程结合单位实际工作情况,将应急流程工作分为三个阶段:监测发现阶段、分析阶段和处置阶段。
11、具体应急流程图如下:应急保障预案流程技术支撑人员应急保障小组领导小组重保服务过程中,依据重保服务任务的不同开展各项应急工作,如下所示:(一)被动响应用户的重保服务需求重保服务工作小组,接受重保服务需求。项目经理依据需求进行人员安排和任务分配。即刻响应,提供专职工程师进行重保服务支撑,整体事件处置过程参照应急流程图执行。重保服务工作小组提供重保服务服务,包括但不限于现场处置服务、远程支持、电话联系等。应急工作处置完成后输出相应的是事件报告。(二)用户现场重保服务服务(重大节假日专人现场重保服务)1 .监测发现重保服务工作小组应按照职责开展全网的监测和分析工作,具体内容如下:1)重保服务工作小组利
12、用防火墙、WAF、IPS、安全审计、主机加固软件等安全监测设备对攻击行为进行识别,同时对主机、应用系统、中间件和数据库的日志进行人工分析及时发现识别可疑攻击。2)重保服务工作小组通过分析确定是攻击行为(例如:后门上传、口令爆破)且未入侵成功,则在防火墙、WAF.网络设备上进行阻断。2 .分析研判1)重保服务工作小组经综合分析判断为可疑入侵成功事件,将分析结果和事件上报领导小组。3 .处置措施1)重保服务工作小组综合分析确认事件严重程度,为领导小组是否启动重保服务预案提供决策支持。2)领导小组根据重保服务工作小组上报的事件和决策支持信息,决定启动相应应急预案并通知重保服务工作小组开展安全事件应急处置工作。3)重保服务工作小组根据事件性质按照相应应急预案开展应急处置工作。4)安全事件处置完成后,重保服务工作小组将事件处置结果上报领导小组。