首頁 > 關于我們 > 新聞動態 > 產品動態

3大服務模塊 + 5大服務階段 = 輕松的應急管理

發布時間 2019-12-18

隨著云大物智移等新技術的應用,網絡安全攻擊呈愈演愈烈之勢,而高精尖網絡安全專家的應急響應活動遠遠不足以應對大規模的突發網絡安全事件,因此必須輔以管理手段,將突發網絡安全事件應急管理體系與應急響應活動相結合,減緩并阻止網絡安全事件的蔓延,提高整體應急能力。


啟明星辰在BSI基礎上,結合多年在突發網絡安全事件應急響應服務、業務連續性保障服務、應急管理咨詢服務等領域的經驗,總結了一套完整的應急管理體系——啟明星辰應急管理體系咨詢服務產品。通過實施該應急管理體系咨詢服務,可以減少企業以及企業所服務客戶在網絡安全事件中遭受的直接或間接經濟損失,增強企業對突發網絡安全事件的應急處置、快速反應、應急指揮等能力,提升企業整體安全技術和管理水平。



應急管理體系咨詢服務是什么


啟明星辰應急管理體系咨詢服務嚴格遵循國際BSI相關標準,以突發網絡安全事件為關注核心,以最大程度減少損失為總目標,突出對應急工作的系統化及全生命周期的控制和管理。在應急管理體系總體框架下,充分了解企業的組織架構、資產、業務等現狀。在風險評估和業務影響分析的基礎上,制訂企業應急策略,編制應急預案體系文檔,并通過培訓和演練工作不斷落實和改進企業應急管理水平。



3大服務模塊


該服務包括三大模塊,即應急預案體系建立與咨詢、應急技術保障服務、應急演練,具體服務模塊示意圖如下所示:



? 應急預案體系建立與咨詢


應急預案是一個體系文件,而不是一個孤立的文本,是針對各級各類可能發生的事故和所有危險源制定應急預案,并明確事前、事中、事后的各個過程中相關部門和有關人員的職責。完整的應急預案體系文件包括綜合應急預案、專項應急預案、操作指導書、應急記錄四個部分。


《國家網絡安全事件應急預案》是全國范圍內所有網絡安全事件應急管理工作的綱領性文件;

上級應急預案是在《國家網絡安全事件應急預案》的框架基礎下編寫的網絡安全事件應急管理的指導性文件,是本單位所屬行業網絡安全事件應急預案體系的綱領性文件;

本單位應急預案是在上級應急預案的基礎上,針對本單位突發網絡安全事件而制定的綜合性應急預案和指導文件,是本單位組織管理、指揮協調相關應急資源和應急行動的整體計劃和程序規范。



? 應急技術保障


應急技術保障服務重點為客戶提供日常的應急技術和應急響應服務,包括為客戶定制預警監測解決方案、安全監控、安全事件管理、安全策略管理和安全加固服務等服務。




? 應急演練


應急演練是對應急預案的演習,通過模擬網絡安全事件發生,并依照應急預案的規定開展事件處置工作,以此檢驗本單位對網絡安全事件的應急響應能力。通過組織應急演練,檢驗應急預案體系的完整性、應急預案的可操作性、應急機構和應急人員的執行和協調能力、應急保障資源的準備情況等,從而有助于提高企業整體應急能力。


5大服務階段


啟明星辰信息應急管理體系服務主要分為項目準備階段、應急預案體系建立與咨詢階段、應急技術保障服務階段、應急演練階段、服務驗收階段五個階段。通過實施五個階段的服務內容,可為客戶建立完整的應急管理體系,達到動態的、制定化的應急管理方式。同時圍繞安全事件的全過程管理,用最低的成本達到可接受的信息安全水平,從根本上保證業務的持續性。



啟明星辰應急管理體系咨詢服務嚴格遵循國際BSI相關標準和國家相關法律法規,通過結合公司多年在應急管理咨詢服務領域的經驗,基于對應急工作的系統化及全生命周期的控制和管理,定制適應企業實情的應急管理體系,并通過培訓和演練等工作不斷落實和改進單位應急管理水平,綜合提升企業應急管理能力。




上一篇 下一篇