1、11.1应急处理服务背景 .1.2应急处理服务目的 .1.3应急处理服务范围 .1.4应急处理服务依据 .21.4.1应急处理服务委托协议 .1.4.2基础标准与法律文件 .1.4.3参考文件 .二、应急处理服务流程 .3三、应急处理服务内容和方法 .53.1准备阶段 .3.1.1准备阶段工作流程 .3.1.2准备阶段处理过程 .3.1.3准备阶段现场处理记录表 .63.2检测阶段 .73.2.1检测阶段工作流程 .3.2.2检测阶段处理过程 .3.2.3检测阶段现场处理记录表 .83.3抑制阶段 .93.3.1抑制阶段工作流程 .3.3.2抑制阶段处理过程 .3.3.3抑制阶段现场处理记录表
2、 .103.4根除阶段 .113.4.1根除阶段工作流程 .3.4.2根除阶段处理过程 .3.5恢复阶段 .133.5.1恢复阶段工作流程 .3.5.2恢复阶段处理过程 .3.5.3恢复阶段现场记录表 .3.6总结阶段 .143.6.1总结阶段工作流程 .3.6.2总结阶段现场记录表 .15四、结论与建议 .16应急处理单位委托单位 XX单位服务类别 委托应急处理受理日期 2017 年 X 月 XX日 处理日期 2017 年 X 月 XX日服务成员 监督人处理结论:通过本次应急处理服务, 解决了 XX单位存在的网站漏洞, 修补后,经测试有效。建议委托单位针对报告中提出的建议,增强安全控制措施,
3、切实提高信息安全水平,降低相关风险。XX公司2017年 X 月 XX 日批准人:应急处理服务人员:审核人:一、 概述1.1 应急处理服务背景XX单位与 XX公司签订应急服务合同。 XX公司根据合同协议中规定的范围和工作内容为 XX单位提供应急服务。 2017 年 6 月 25 日 XX单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用, XX单位立即拨通 XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员 , 对相关信息进行登记记录 , 并按作业指导书要求启动相关过程。1.2 应急处理服务目的尽快确认和修复漏洞, 恢复信息系统的正常运行, 使信息系统所遭受的破坏最小化, 并在应急处理后提供准确有效的法律证据、 分析统计报告和有价值的建议, 在应急处理服务工作结束后对系统管理进行完善。1.3 应急处理服务范围序号资产编号名称型号 / 操作系统位置SDFDA-SE-006 网站服务器(主)NF5270/Centos6.4药监机房SD