欢迎user
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
序号 | 服务模块 | 服务子项 | 服务内容 |
2 | 安全应预案 | 编制信息安全应急响应计划 | 应急响应计划描述支持应急操作技术能力并适应机构及其需求。 |
3 | 预案编制启动 | 确定预案编制中的各项任务以及不同阶段的目标和完成期限 | |
4 | 业务影响分析 | 分析信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标 | |
5 | 制定应急策略 | 提供在业务中断、系统宕机、网络瘫痪等信息安全事件发生后快速有效地恢复信息系统运行的方法 | |
6 | 编制应急预案 | 应急响应预案包括总则、角色及职责、预防和预警机制、应急响应流程、应急响应保障措施和附件六个部分 | |
安全应急演练 | 应急演练准备 | 确定演练的目标和范围,制定完善的应急演练方案 | |
应急演练实施 | 依据应急演练方案,进行安全应急演练操作,即使规避潜在的风险,提升应急响应的能力和效率。 | ||
应急演练总结 | 总结应急演练实施成果,完善应急响应处理流程。 | ||
安全应急响应 | 应急准备 | 在事件真正发生前为事件响应做好准备,这一阶段极为重要,因为事件发生时可能需要在短时间内处理较多的事物,如果没有足够的准备,那么将无法正确的完成响应工作。 | |
应急启动 | 对破坏网络安全的行为要进行检测,一旦安全事件发生要对组织发出报警。针对安全事件的的严重程度,组织可以采取行动,通过对安全事件进行限制并最终从中恢复来减缓安全事件所造成的影响。 | ||
应急抑制 | 是信息安全应急响应工作中的重要环节,在信息安全事件发生的第一时间内对故障系统或区域实施有效的隔离和处理,采用针对安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏。 | ||
应急根除 | 在信息安全事件被抑制之后,进一步分析信息安全事件,找出事件根源并将其彻底清除。对于单机的事件,可以根据各种操作系统平台的具体检查和根除程序进行操作; | ||
应急恢复 | 完成安全事件的根除工作后,需要完全恢复系统的运行过程,把受影响系统、设备、软件和应用服务还原到它们正常的工作状态。系统恢复阶段、网络恢复阶段、用户恢复阶段、抢救阶段、重新部署。 | ||
应急跟进 | 回顾并整理发生信息安全事件的各种相关信息,尽可能将所有情况记录到文档中,研究事件发生的全过程,分析导致事件发生的根本原因,评估系统遭受的损失,并根据分析和评估结果对现有工作方案作出调整。 |
建立健全客户网络与信息安全事件应急工作机制,提高客户应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害。提高客户应对突发事件的综合管理水平,有效防范信息系统风险。
售前咨询
H3C售前工程师在线为您提供帮助