【正文】 及范圍；l 檢測對象及范圍應得到服務對象的書面授權。 按照“早發(fā)現、早報告、早處置”的原則，市場人員要加強對服務對象信息系統的安全檢測結果的通告，收集可能引發(fā)信息安全事件的有關信息、進行分析判斷。 異常行為分析技術；252。各服務對象可以根據自身的特點選擇不同的存儲產品構建自己的數據存儲備份系統。 注冊表快照；252。252。l 角色：技術人員、市場人員。l 應急人力保障加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高信息安全防御意識。第二部分 應急響應組織保障本協會應急響應工作機構按角色劃分為三個：l 應急響應負責人，l 應急響應技術人員，l 應急響應市場人員。 制訂本規(guī)范的目的是為了指導應急響應服務操作人員按一定的實施辦法和操作流程，從接受應急響應服務申請到交付應急響應總結報告為止這段時間內，要求實施進度和質量可控，在規(guī)定的時間內完成應急響應服務。全司。負責人的職責是領導和決策信息安全應急響應的重大事宜，主要職責如下： a) 制定工作方案；b) 提供人員和物質保證；c) 審核并批準經費預算；d) 審核并批準恢復策略；e) 審核并批準應急響應計劃；f) 批準并監(jiān)督應急響應計劃的執(zhí)行；g) 指導應急響應實施小組的應急處置工作；h) 啟動定期評審、修訂應急響應計劃以及負責組織的外部協作。l 技術支撐保障 設立信息安全應急響應中心，建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現和分析能力。 技術人員準備內容l 服務需求界定首先要對服務對象的整個信息系統進行評估，明確服務對象的應急需求，具體應包含以下內容：1) 應急服務提供者應了解應急服務對象的各項業(yè)務功能及其之間的相關性，確定支持各種業(yè)務功能的相關信息系統資源及其他資源，明確相關信息的保密性、完整性、和可用性要求；2) 對服務對象的信息系統，包括應用程序，服務器，網絡及任何管理和維護這些系統的流程進行評估，確定系統所執(zhí)行的關鍵功能，并確定執(zhí)行這些關鍵功能所需要的特定系統資源；3) 應急服務提供者應采用定性或定量的方法，對業(yè)務中斷、系統宕機、網絡癱瘓等突發(fā)安全事件造成的影響進行評估；4) 應急服務提供者應協助服務對象建立適當的應急響應策略，應提供在業(yè)務中斷、系統宕機、網絡癱瘓等突發(fā)安全事件發(fā)生后快速有效的恢復信息系統運行的方法；5) 應急服務提供者宜為服務對象提供相關的培訓服務，以提高服務對象的安全意識，便于相關責任人明確自己的角色和責任，了解常見的安全事件和入侵行為，熟悉應急響應策略。 服務快照；252。 防火墻快照；252。 Windows系統檢測技術規(guī)范；252。1) 預防和預警機制252。252。 記錄時使用目錄及文件名約定： 在受入侵的計算機的D盤根目錄下（D:\）（如果無D盤則在其他盤根目錄下）建立一個EEAN目錄，目錄中包含以下子目錄： 216。 日志文件及其他格式盡量使用TXT、CSV和其他不需要特殊工具就可以閱讀的格式。 日志信息目標：導出所有日志信息；說明：進入管理工具，將“管理工具 事件察看器”中，導出所有事件，分別使用一下文件名保存： 、。252。說明：使用net share或其他第三方的工具檢測當前開放的共享，使用$是隱藏目錄共享，通過詢問負責人看是否有可疑的共享文件。 有害程序事件：蓄意制造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。 設備設施故障：由于信息系統自身故障或外圍保障設施故障而導致的信息安全事件，以及人為的使用非技術手段有意或無意的造成信息系統破壞而導致的信息安全事件。l 內容：(1) 抑制方案的確定；(2) 抑制方案的認可；(3) 抑制方案的實施；(4) 抑制效果的判定；l 輸出：《抑制處理記錄表》、《…》 抑制方案的確定l 應急服務提供者應在檢測分析的基礎上，初步確定與安全事件相對應的抑制方法，如有多項，可由服務對象考慮后自己選擇；l 在確定抑制方法時應該考慮：252。 持續(xù)監(jiān)視系統和網絡活動，記錄異常流量的遠程IP、域名、端口；252。 抑制效果的判定l 防止事件繼續(xù)擴散，限制了潛在的損失和破壞，使目前損失最小化；l 對其它相關業(yè)務的影響是否控制在最小。 增強防護功能：復查所有防護措施的配置，安裝最新的防火墻和殺毒軟件，并及時更新， 對未受保護或者保護不夠的系統增加新的防護措施；252。 如何獲得裝載備份介質；如何恢復關鍵操作系統和應用軟件；252。l 內容：(1) 事故總結；(2) 事故報告；l 輸出：《應急響應報告表》、《》 事故總結l 應急服務提供者應及時檢查安全事件處理記錄是否齊全，是否具備可塑性，并對事件處理過程進行總結和分析；l 應急處理總結的具體工作包括但不限于以下幾項：252。盈通網絡投資有限公司 行政人事部2011年3月15日