返回
信息系统安全应急响应处置

信息系统安全应急响应处置

ID:22049611

大小:5.41 MB

页数:69页

时间:2018-10-19

信息系统安全应急响应处置_第1页
信息系统安全应急响应处置_第2页
信息系统安全应急响应处置_第3页
信息系统安全应急响应处置_第4页
信息系统安全应急响应处置_第5页
资源描述:

《信息系统安全应急响应处置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全应急响应处置介绍樊运安协会专家组成员CISSPCISPCOBITITIL目录应急响应体系应急响应案例其他应急响应定义1应急响应(Emergencyresponse)组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件发生后所采取的的措施。——(信息安全应急响应计划规范GB/T24363-2009)应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。信息系统安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击等。按照

2、信息系统安全的三个特性,可以把安全事件定义为破坏信息或信息处理系统CIA的行为,即破坏保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件等。——(信息系统等保体系框架GA/T708-2007)应急响应的定义2信息安全响应的定义3信息安全应急响应是指在计算机系统或网络上的威胁安全的事件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网络系统安全问题的有效安全服务手段之一。应急处置定义应急处置启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响,避免造成更大损失。在确定有效控制了信息

3、安全事件影响后,开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。——(信息安全应急响应计划规范GB/T24363-2009)信息安全应急响应产生的背景MorrisWorm1988年Morris蠕虫病毒事件爆发后,世界上第一个应急响应组织成立----CERT/CC2000年10月份成立“国家计算机网络应急技术处理协调中心”,简称“国家互联网应急中心”,在31个省成立分中心http://www.cert.org.cn/CNCERT/CC的职能CNCERT/CC(国家互联网应急中心)作为国

4、家级应急组织,主要业务包括如下:我国信息安全应急响应管理体系信息安全应急响应法规标准信息安全应急响应要求—信息安全等级保护应急预案管理a)应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;b)应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障;c)应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次;d)应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期;e)应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行。安全事

5、件处置a)应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点;b)应制定安全事件报告和处置管理制度,明确安全事件的类型,规定安全事件的现场处理、事件报告和后期恢复的管理职责;c)应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响,对本系统计算机安全事件进行等级划分;d)应制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度,以及处理方法等;f)对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。应急响应组织结构应急领导小组应急专家小组应急响应技术保障小组应急响应日常运行小组

6、应急响应实施小组1)组织开展应急响应工作2)应急响应启动条件的决策3)应急响应所需资源的协调。。。。。。1)应急响应事件的咨询2)应急响应事件的综合评估。。。。。。1)应急事件技术能力的支撑2)技术资源协调。。。。。。1)应急事件的日常监控2)应急事件的响应。。。。。。1)应急事件的处理2)重要信息系统的业务能力恢复。。。。。。网络钓鱼事件网页内嵌恶意代码事件应急事件类型有害程序事件混合攻击程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件网络攻击事件网络扫描窃听事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络钓鱼事件干扰事件信息内容安全事件信息破坏事

7、件信息丢失事件信息篡改事件信息假冒事件信息泄露事件信息窃取事件设备设施故障软硬件自身故障外围保障设施故障人为破坏事件灾害性事故自然灾害人为灾害应急事件等级事件描述等级信息安全事件影响信息系统损害程度特别重大事件I级特别严重影响或破坏特别严重重大事件II级严重影响或破坏重大较大事件III级较严重影响或破坏较大一般事件IV级较小影响或破坏较小信息安全应急响应流程信息安全应急响应流程—准备阶段分析资产的风险1)明确信息系统网络与系统架构。2)明确信息系统的管理人员。3)明确信息系统的保护要求。4)计算损失和影响。风险加固1)根据风险建立防御/控制措施。2)安全管理

8、及安全技术层面要同时兼顾。编制应急预案1)制定应急处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。