返回
国家信息安全应急响应计划标准制定

国家信息安全应急响应计划标准制定

ID:11358168

大小:550.00 KB

页数:49页

时间:2018-07-11

国家信息安全应急响应计划标准制定_第1页
国家信息安全应急响应计划标准制定_第2页
国家信息安全应急响应计划标准制定_第3页
国家信息安全应急响应计划标准制定_第4页
国家信息安全应急响应计划标准制定_第5页
资源描述:

《国家信息安全应急响应计划标准制定》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家信息安全应急响应计划标准制定研究摘要信息安全是国家安全的重要组成部分,信息安全应急响应工作是保障信息系统安全的重要手段。本文在研究应急响应标准及有关技术的基础上,对信息安全应急响应计划国家标准的应用进行了重点研究分析。本文的主要工作有以下几方面:1.通过分析信息安全应急响应相关组织和标准,对国内外信息安全应急响应标准现状进行了分析和评价,提出我国应急响应标准未来研究路线的建议。2.详细分析了信息安全应急响应计划国家标准的制定背景,制定了国家信息安全应急响应计划规范标准,并指出了该标准与我国其他相关信息安全标

2、准的关联性,明确了标准制定的现实意义。3.研究了制定信息安全事件应急处理标准的必要性及现实意义,起草了信息安全事件处理标准草案,并通过具体示例对安全事件的一般处理过程进行了较全面的论述,同时指出下一步工作中需要重点研究的几个问题。4.在对信息安全应急响应计划国家标准宣贯指南的制定背景及主要内容进行分析说明的基础上,提出制定有效信息安全应急响应计划的应用流程,并总结出标准应用过程中需要注意的问题和条件。5.依据《信息安全技术信息安全应急响应计划规范》,制定出西安电子科技大学信息安全应急响应预案。目录第一章引言第二

3、章信息安全应急响应组织和标准第三章信息安全应急响应计划国家标准的制定第四章信息安全事件应急处理标准草案的起草第五章信息安全应急响应计划国家标准的应用第六章信息安全应急响应计划制定实例第七章结束语章节安排文章对信息安全应急响应组织和标准、信息安全应急响应计划国家标准、信息安全事件处理标准草案、信息安全应急响应计划国家标准宣贯指南等相关内容进行了分析与研究。根据个人研究工作,论文分为六章,主要工作和内容安排如下:第一章:引言。介绍我国应急响应标准化现状、课题背景。第二章:信息安全应急响应组织和标准。概述了国内外信息

4、安全应急响应组织的发展现状,以及应急响应标准的研究现状,对国内外信息安全应急响应相关标准进行了分析、研究和比较。第三章:信息安全应急响应计划国家标准的制定。本章首先对信息安全应急响应计划国家标准的制定背景、制定过程、标准的主要内容进行了详细研究和分析,并明确了信息安全应急响应计划国家标准与其它相关标准之间的关系。第四章:信息安全事件应急处理标准草案的制定。首先分析了信息安全事件处理与应急响应计划之间的关系,研究了信息安全事件应急处理标准的制定背景,并对标准草案的主体内容进行了说明,最后指出下一步工作中的几个重要

5、问题。第五章:信息安全应急响应计划国家标准的应用。阐述了信息安全应急响应计划国家标准宣贯指南的编制目的、意义,编制过程及其主要内容,对标准在实际中的具体应用进行了详细说明。第六章:信息安全应急响应计划制定实例。提供了一个具体的信息安全应急响应计划编制示例,以实例形式讲述如何制定规范有效的信息安全应急响应计划文档。第七章:结束语。概括本文的主要工作以及创新之处,指出了有待于进一步开展的研究方向。第一章引言《国家中长期科学和技术发展规划纲(2006-2020年)》中指出,我国当前应以发展高可信网络为重点,开发网络信

6、息安全技术及相关产品,建立信息安全技术保障体系,具备防范各种信息安全突发事件的技术能力。信息产业是我国当前发展的重点领域,其中面向核心应用的信息安全是优先发展主题之一。一方面,根据中国公安部公共信息网络安全监察局所做的2008年度全国网络信息安全状况暨计算机病毒疫情调查显示(2007年5月至2008年5月),虽然中国网络信息安全事件发生比例连续3年呈上升趋势后今年略有下降,仍有62.7%的被调查单位发生过网络安全事件,多次发生网络安全事件的比例为50%,多次感染病毒的比例为66.8%。另一方面在计算机网络领域不

7、法分子除了利用网络进行电子商务和信用卡诈骗等网络经济犯罪外,还有可能进行其它更严重的破坏活动,如利用网络对国家基础设施进行攻击,破坏机场导航调度、能源、金融证券等重要系统,这些都会给国民经济乃至国家安全造成巨大损失。因此,在国家网络化、信息化的大趋势下,进一步加强对信息安全事件的应急响应和处理能力具有重要意义。第二章信息安全应急响应组织和标准2.1国际应急响应组织的发展1998年11月,美国康奈尔大学学生莫里斯编写一个―圣诞树‖蠕虫程序,可以利用英特网上计算机的sendmail的漏洞、fingerD的缓冲区溢出

8、及REXE的漏洞进入系统并自我繁殖,鲸吞因特网的带宽资源,造成全球10%的互联计算机陷入瘫痪。这起计算机安全事件极大地震动了美国政府、军方和学术界,被称为“莫里斯事件”。事件发生后,美国国防部高级计划研究署(DARPA)出资在卡内基-梅隆大学(CMU)的软件工程研究所(SEI)成立了计算机应急响应协调中心(CERT/CC)。该中心现在仍然由美国国防部支持,并且作为国际上的骨干组织积极开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。