事件响应政策

本文件为认为发现或正在响应安全事件的员工或事件响应者提供指导。在响应任何事件时，我们首先确定信息泄露程度和安全问题的来源（如有可能）。我们通过电子邮件或电话与客户（及其他受影响客户）沟通。我们根据需要提供定期更新。我们的首席执行官审查所有与安全相关的事件，我们根据事件性质通过最适当的方式与受影响客户协调。

本安全事件响应计划旨在为处理对计算机和数据的潜在威胁提供明确、有序的方法，并在第三方入侵或事件来源追溯至私有网络时采取适当行动。本计划识别并描述安全事件响应团队的角色和职责。

Recruit CRM 采取全面的安全措施以保护客户信息并提供最可靠、最安全的服务。然而，我们也认识到安全事件仍可能发生，同样重要的是要有有效的方法来处理它们。

因此，我们对影响我们服务或基础设施的安全事件有明确的响应方法。我们的方法包括对产品与基础设施进行全面日志记录和监控，以快速检测潜在事件，并配有明确定义的流程。

该团队由 Workforce Cloud Tech, Inc. 的关键技术及支持团队成员组成，他们接受过培训，能对黑客攻击、系统服务中断、个人信息泄露及其他具有重大信息安全影响的事件等威胁作出快速、有效、有序的响应。

该团队有权采取必要步骤以遏制、减轻或解决计算机安全事件。该团队负责及时、经济地调查可疑入侵尝试或其他安全事件，并在必要时向相关当局报告调查结果。

与任何云服务提供商一样，我们尽力确保客户不遇到服务中断或安全事件。但我们理解安全事件仍可能发生。对我们来说，重要的是让客户了解他们在我们安全事件响应流程中的作用以及在事件过程中的责任。

有许多类型的计算机事件可能需要激活安全事件响应团队。例如：

一旦报告潜在事件，安全事件响应团队将负责进行初步调查以确定是否发生事件。以下清单有助于在确认发生后对事件进行分类：

一旦 SIRT 协调员确定事件，其将宣布事件并启动 SIRT 计划。然后决定哪些角色将成为团队的必要组成部分，并分配这些角色。

事件始终在附带充分文档的情况下向相关团队报告。在审查文档和代码后，根除过程经过多次测试，以确保事件不再存在于系统中且未来不会再次发生。

在事件响应过程中的任何时候，如果安全事件响应团队 (SIRT) 成员在联系尝试后 30 分钟内无法联系到，潜在事件将升级至高级 SIRT 协调员。若高级 SIRT 协调员无法联系，SIRT 团队成员将潜在事件升级至下一级管理层或首席执行官直至有人接听。SIRT 协调员还确定是否需要通知外部方。

一旦发生安全事件，即进入事件生命周期的补救和恢复阶段，致力于确保系统清除任何恶意或其他非法内容，并准备好再次在组织内使用。根据组织和事件类型，考虑以下领域和行动：

每次事件后，我们都会进行详细文档记录。这些文档中的经验教训在审查会议中讨论，并制定某些需遵循的标准。这些经验帮助组织避免重复性事件，并使系统免受以往事件的影响。