返回
信息安全事件应急响应计划规范

信息安全事件应急响应计划规范

ID:37291218

大小:416.63 KB

页数:27页

时间:2019-05-20

信息安全事件应急响应计划规范_第1页
信息安全事件应急响应计划规范_第2页
信息安全事件应急响应计划规范_第3页
信息安全事件应急响应计划规范_第4页
信息安全事件应急响应计划规范_第5页
资源描述:

《信息安全事件应急响应计划规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《《信息安全事件应急响应计划规范《信息安全事件应急响应计划规范》引言1本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》、GB/T20988-2007《信息安全技术信息系统灾难恢复规范》、GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》、GB/T20984-2007《信息安全技术信息安全风险评估规范》、GB/T××××《信息系统安全等级保护定级指南》、GB/T××××《信息系统安全等级保护基本要求》以及NISTSP

2、800-34《信息技术系统应急规划指南》和NISTSP800-61《计算机安全事件处理指南》等标准的有关部分,结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但目前没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。即使采取了防

3、护措施,仍可能存在残留的弱点,使得信息安全防护变得无效,从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生,并对组织和业务运行产生直接或间接的负面影响。因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划。2信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含以下几个阶段:a)应急响应计划的编制准备;b)编制应急响应计划文档;c)应急响应计划的测试、培训、演练和维护。信息安全应急响应计划规范1.1.1.1.1.1范围本标准概述了编制本单位信息安全应急响应计划的前期准备,确

4、立了信息安全应急响应计划文档的基本要素、内容要求和格式规范。本标准适用于为负责制定和维护本单位信息安全应急响应计划的人员提供指导。2规范性引用文件3下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。4GB/T20984-2007《信息安全技术信息安全风险评估规范》5GB/Z20985-2007《信息技术安全技术

5、信息安全事件管理指南》6GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》7GB/T20988-2007《信息安全技术信息系统灾难恢复规范》8GB/T×××××××《信息系统安全等级保护定级指南》9GB/T×××××××《信息系统安全等级保护基本要求》3术语和定义下列术语和定义适用于本标准。3.110信息系统InformationSystem11由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统[GB/Z2098

6、6-2007]。3.212信息安全事件InformationSecurityIncident13由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件[GB/Z20986-2007]。143.315业务影响分析BusinessImpactAnalysis16对业务功能及其相关信息系统资源进行分析,评估特定信息安全事件对各种业务功能的影响的过程。173.418应急响应EmergencyResponse19组织为了应对突发/重大信息安全事件的发生所做的准备以及

7、在事件发生后所采取的措施。203.521应急响应计划EmergencyResponsePlan22在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的策略和规程。233.624灾难恢复DisasterRecovery25为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程[GB/T20988-2007]。263.727风险评估RiskAssessment28依据有关信息安全技术与管理标准,对信息系统及由其

8、处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程[GB/T20984-2007]。293.830恢复时间目标RecoveryTimeObjective31信息安全事件发生后,信息系统或业务功能从停顿到应恢复的时间要求[GB/T20988-2007]。323.933恢复点目标RecoveryPointObjective34信息安全事件发生后,系统和数据应恢复到的时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。