- 总 则
- 目的
为进一步规范应急响应交付工具选择和使用,完善XXXX应急响应交付体系,确保我司在应急响应交付时所采用的工具符合法律法规,特制定本管理制度。
- 适用范围
本制度适用于所有由XXXX应急响应部交付的项目和项目组成员。
本制度涉及的工具包括但不限于安全基线核查工具、主机漏洞扫描工具、数据库漏洞扫描工具、Web漏洞扫描工具等安全评估监测工具。
- 人员职责
- 专业服务部应急响应团队是应急响应工具的主管部门,负责统筹安排。
- 应急响应团队负责对应急响应工具的采购、测试、借用、维护,同时监控各项目中所采用的应急响应工具的合法性。
- 应急响应工具采购
- 应急响应团队每季度收集分析应急响应工具需求,提交分析报告给应急响应团队主管。
- 应急响应团队主管汇总内部申购清单提交专业服务部季度例会审批。
- 应急响应工具内部申购审批通过后,由组长提交内部申购电子流进行服务工具申购。
- 应急响应工具优先采购XXXX公司自研产品,其次选择业界知名产品,采购工具必须符合国家测评中心、公安部等认证。
- 应急响应工具测试
- 所有采购的应急响应工具都必须经过测试,验证是否存在安全风险和后门漏洞。
- 实时关注工具厂商的版本公告,进行对发现的bug进行验证测试。
- 应急响应工具借用
- 应急响应工具归应急响应团队所有,任何人不得使用工具做非法事情。
- 应急响应工具统一存放在XXX应急响应实验室,应急响应项目需要借出应急响应工具时,需要填写应急响应工具借用申请单,相关责任人审批通过后,方可借出。
- 借用的安全服工具必须在规定的时间内返还,若要延期使用,需重新提交借用申请单。
- 严禁利用应急响应工具进行项目外的测试。
- 对于损坏借用的应急响应工具,参考公司有关规定进行处罚。
- 应急响应小组维护应急响应工具借用记录,接受应急响应团队主管的定期审计。
- 应急响应工具维护
- 应急响应小组负责应急响应工具的版本升级、特征库更新。
- 应急响应小组负责应急响应工具操作文档编写和更新。
- 应急响应小组负责应急响应实验室维护工作,每季度刷新一次应急响应工具版本状态。
- 附则
- 本制度由专业服务部应急响应团队负责解释和修订。
- 本制度自发布之日起实施。
附件一:XXXX应急响应工具借用申请单