Operationsالاستجابة للحوادث
الاستجابة للحوادث
كيف تتعامل PetroBench مع حوادث الأمان والتوفر
تحتفظ PetroBench بإجراءات استجابة للحوادث موثقة لاكتشاف حوادث الأمان والتوفر والاستجابة لها والتعافي منها.
مستويات الخطورة
| الخطورة | التعريف | أمثلة |
|---|---|---|
| حرجة | الخدمة غير متاحة أو خرق بيانات مؤكد | انقطاع على مستوى المنصة، وصول غير مصرح به للبيانات |
| عالية | انخفاض كبير أو تهديد أمني نشط | انقطاع جزئي، اكتشاف محاولة اختراق |
| متوسطة | تأثير محدود أو ثغرة محتملة | انخفاض في ميزة واحدة، اكتشاف ثغرة |
| منخفضة | تأثير طفيف، معلوماتية | خلل بسيط، اكتشاف غير قابل للاستغلال |
أهداف الاستجابة
| الخطورة | الاستجابة الأولية | تكرار تحديث الحالة | هدف الحل |
|---|---|---|---|
| حرجة | 30 دقيقة | كل ساعة | 4 ساعات |
| عالية | ساعة واحدة | كل 4 ساعات | 8 ساعات |
| متوسطة | 4 ساعات | يومياً | 72 ساعة |
| منخفضة | يوم عمل واحد | حسب الحاجة | دورة الإصدار التالية |
عملية الاستجابة للحوادث
1. الاكتشاف
- مراقبة وتنبيه في الوقت الفعلي على مقاييس البنية التحتية والتطبيق والأمان
- اكتشاف تلقائي للشذوذ في أنماط الوصول غير المعتادة
- بلاغات العملاء عبر support@petrobench.com أو legal@petrobench.com
- فحص الثغرات وتدقيق التبعيات
2. الفرز
- يقيّم المهندس المناوب الخطورة والتأثير
- يُصنف الحادث باستخدام مستويات الخطورة أعلاه
- يُجمع فريق الاستجابة بناءً على الخطورة (حرجة/عالية: فريق كامل فوري)
3. الاحتواء
- إجراءات فورية للحد من التأثير (عزل الأنظمة المتأثرة، إلغاء بيانات الاعتماد المخترقة، حظر نواقل الهجوم)
- الحفاظ على الأدلة للتحقيق
- إنشاء قنوات اتصال لتنسيق الاستجابة
4. التحقيق
- إجراء تحليل السبب الجذري
- تحديد نطاق التأثير (أي عملاء، أي بيانات، أي إطار زمني)
- جمع الأدلة الجنائية والحفاظ عليها
5. الحل
- نشر الإصلاح والتحقق منه
- استعادة الأنظمة المتأثرة للعمل الطبيعي
- تعزيز المراقبة لمنع التكرار
6. ما بعد الحادث
- كتابة تقرير ما بعد الحادث خلال 5 أيام عمل من الحل
- مراجعة الدروس المستفادة وتتبع إجراءات المعالجة
- تنفيذ تحسينات العمليات عند الحاجة
إخطار العملاء
الحوادث الأمنية
| الإخطار | الجدول الزمني |
|---|---|
| الإخطار الأولي | خلال 72 ساعة من تأكيد حادث أمني يؤثر على بيانات العملاء |
| تفاصيل المتابعة | خلال 5 أيام عمل مع النطاق والتأثير وإجراءات المعالجة |
| تقرير ما بعد الحادث | متاح للعملاء المتأثرين عند الطلب |
تُرسل الإخطارات عبر البريد الإلكتروني إلى مسؤولي المؤسسة. تتضمن الإخطارات:
- وصف لما حدث
- ما هي البيانات المتأثرة (إن وجدت)
- ما فعلناه لحل المشكلة
- ما نفعله لمنع التكرار
حوادث التوفر
تُنشر تحديثات الحالة في الوقت الفعلي لحوادث التوفر على status.petrobench.com. يمكن للعملاء الاشتراك لتلقي التحديثات عبر البريد الإلكتروني.
| الإخطار | القناة |
|---|---|
| انقطاع الخدمة | تحديث صفحة الحالة خلال 15 دقيقة |
| الحل | تحديث صفحة الحالة عند الحل |
| تحليل ما بعد الحادث | يُنشر على صفحة الحالة للحوادث الرئيسية |
الإبلاغ عن مشكلة أمنية
إذا اكتشفت ثغرة أمنية محتملة أو حادثاً:
- البريد الإلكتروني: legal@petrobench.com
- قم بتضمين: وصف المشكلة وخطوات إعادة الإنتاج (إن أمكن) وأي أدلة داعمة
- الاستجابة: سنؤكد الاستلام خلال يوم عمل واحد
لا تفصح علنياً عن ثغرات أمنية محتملة قبل التواصل معنا. نأخذ جميع البلاغات على محمل الجد وسنعمل معك لفهم المشكلة ومعالجتها.
اتصل بنا
لأسئلة متعلقة بالحوادث أو للإبلاغ عن مخاوف أمنية:
البريد الإلكتروني: legal@petrobench.com