选择文件
PhotoRobot 事件响应政策
本文档定义了PhotoRobot事件响应政策。它确立了PhotoRobot识别、管理和解决影响系统或数据的安全事件的结构化方法。事件响应政策支持遵守PhotoRobot在DPA和SLA下的合同义务。
目标
- 最大限度减少事故的影响
- 确保快速且协调的响应
- 保持透明度和可审计性
- 遵守法律和合同要求
范围
涵盖影响以下事件:
- PhotoRobot 云
- 客户数据
- 托管在谷歌云上的基础设施
- 内部系统与设备
事故分类
事件的分类包括:
- 严重程度(低/中/高)
- 数据影响
- 运营影响
- 监管风险
职责与职责
- 事件指挥官(CTO或委员): 潜在客户响应
- 工程: 执行技术缓解步骤
- 支持: 需要时与客户沟通
- 管理层: 升级与决策
四阶段事件响应周期
1. 识别
- 通过GCP监控进行警报检测
- 日志审查
- 可疑访问或异常
- 用户或员工举报
2. 遏制
- 事件范围限制
- 如有需要,关闭访问权限
- 隔离受影响的系统
- 屏蔽恶意活动
3. 根除与恢复
- 消除根本原因
- 根据需要从备份恢复系统
- 补丁漏洞
- 验证完整性
4. 经验教训
- 文档完整报告
- 基于发现的更新控制
- 简要内部利益相关者
通知与报告
- GDPR相关事件立即升级
- 子处理器事件遵循合同义务
- 通过官方支持渠道进行的客户通知
证据处理
- 保存下来的原木
- 用于审计的法医数据
- 集中式事件记录