返回
浅析石化企业信息安全管理中的应急响应new

浅析石化企业信息安全管理中的应急响应new

ID:34492280

大小:691.64 KB

页数:7页

时间:2019-03-06

浅析石化企业信息安全管理中的应急响应new_第1页
浅析石化企业信息安全管理中的应急响应new_第2页
浅析石化企业信息安全管理中的应急响应new_第3页
浅析石化企业信息安全管理中的应急响应new_第4页
浅析石化企业信息安全管理中的应急响应new_第5页
资源描述:

《浅析石化企业信息安全管理中的应急响应new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、案例·!经典再现浅析石化企业信息安全管理中的应急响应■戴梅英1.信息安全管理中的应急响应理论基础评估系统的安全状态,通过适当的响应将系统调整1.1基本概念到“最安全”和“风险最低”的状态。防护、检测和响应随着以计算机和网络通信为代表的信息技术的迅组成了一个完整的、动态的安全循环。猛发展,各个领域对IT系统的依赖也日益加重,信息1.1.2应急响应技术几乎渗透到了世界各地和社会生活的方方面面。应急响应通常指为了应对各种意外事件的发生信息和服务在保密性、完整性和可用性、可追溯性等所做的准备以及在事件发生后所采取的措施。应急方面出现缺陷都

2、将给组织机构带来负面的影响。响应的目的是使安全事故和故障的损害减到最小,1.1.1安全防护的P2DR模型并监视这种事故以及从事故中学习,保障信息的保对信息安全事件的响应是动态信息安全模型的密性、完整性和可用性。重要环节。P2DR模型是可适应网络安全理论或被称对安全事件应采取分级响应与处置原则,应结为动态信息安全理论的主要模型。P2DR模型是目前合本单位信息系统的实际情况通过预测、评估、和分比较普遍采用的安全模型。析安全时间对信息系统的破坏程度、造成后果严重程度等对安全事件依次进行等级划分,并制定出不同安全事件的应急预案。1.2应急

3、响应的方法1.2.1应急响应的前期准备——制定应急计划根据美国SP800-34信息技术应急计划指南,在制定和维护信息系统应急计划时可以遵循以下几个步骤:①制定应急计划策略条款。应急计划策略描述P2DR模型示意图应该定义机构整体的应急目标并建立IT应急计划P2DR模型主要包含四个部分,这四个部分组成的整体框架和职责。得到高级管理层的支持,遵循国了一个完整的动态的安全循环,在安全策略的整体家、行业相关的政策、规定和指导方针,对组织的应指导下保证信息系统的安全。P2DR模型是在整体的急需求进行评估。安全策略的控制和指导下,在综合运用防护

4、工具(如②进行业务影响分析BIA。业务影响分析使应防火墙、操作系统身份认证、加密等手段)的同时,利急计划协调人可以完全掌握系统需求、过程及其相用检测工具(如漏洞评估、入侵检测等系统)了解和关性的特点并使用这些信息来确定应急需求和优先数字石油和化工·2008.735案例·!经典再现顺序。进行业务影响分析时需要确定关键IT资源、踪对方信息,取证后提交给公安机关处理。确定中断影响和允许的中断时间、制定恢复优先级。⑤恢复。消除事件之后,对系统进行检查,彻底③确定防御性控制。中断影响可以通过遏制、探消除系统的安全隐患,以免再次发生同类型网络

5、与测和/或降低对系统影响的防御性措施予以消减或信息安全事件;恢复受侵害系统上线运行,处置方案清除。在可行和比较划算的情况下,防御性方法要比实施完毕。中断后为了恢复系统所采取的活动更好。1.3应急响应的相关技术与工具④制定恢复策略。恢复策略提供了在服务中断之应急响应涉及的技术与工具很多,大体上可以后快速有效地恢复IT运行的方法。这些策略应涉及到分为系统、网络、日志和备份等四个类别。在BIA中确定的中断影响和允许的中断时间。制定策系统方面,当出现安全事件需要处理时,我们首略时应该考虑几种因素,包括费用、允许的中断时间、先应当了解计算机

6、中各种设备的使用情况,如CPU安全,并将其整合到更大的、机构级的应急计划中。的占用、磁盘空间得到使用、进程、内存的使用和端⑤IT应急计划的制定。IT应急计划包括与IT系统口的开放等。中断后进行恢复相关的、详细的角色、职责、团队和规程。网络方面,大部分的攻击都会从网络上进行,对计划的格式应该能够为事件中不熟悉计划的人员或被内部的攻击我们可以从交换机、服务器上的情况入要求进行恢复操作的系统提供快速明确的指导。手调查。对于外部的攻击除了上面的检查点外还可⑥计划的测试、培训和演习。每一个IT应急计以从路由器、防火墙等处进行检查,由于系统信

7、息与划要素都应该得到测试以确保各个恢复规程的正确网络信息不是孤立的,所以在检查网络方面信息的性和计划整体的有效性。其中测试指对于应急响应时候注意要与系统信息结合起来。预案涉及的各类保障措施应进行测试,确保计划的系统日志是对特定事件的记录。日志对系统安完好有效。培训包括关于应急响应预案的培训、关于全来说尤为重要,由于日志记录了系统每天发生的人员相关技能的培训、通过演练进行协作培训等。演各种各样的事情,我们可以通过它来检查错误的发练指现场演习。生,或者受到攻击时攻击者留下的痕迹。日志可以帮⑦计划的维护。由于业务需要的转移、技术的更助我

8、们审计和监测,还可以实时的监测系统状态,监新或新的内外政策会造成IT系统的频繁变化。所测和追踪侵入者等。以,应急计划的定期检查和更新是至关重要的。文件与数据的备份是系统安全管理中一项不可1.2.2对信息安全事件的应急响应的一般处理缺少的工作,制作备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。