返回
次课-应急响应与处置

次课-应急响应与处置

ID:39964078

大小:1.25 MB

页数:40页

时间:2019-07-16

次课-应急响应与处置_第1页
次课-应急响应与处置_第2页
次课-应急响应与处置_第3页
次课-应急响应与处置_第4页
次课-应急响应与处置_第5页
资源描述:

《次课-应急响应与处置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理Informationsecuritymanagement授课内容:应急响应与处置授课对象:主讲教员:唐慧林本节内容应急响应概述1应急响应组织2应急响应体系34应急响应关键技术第八章应急响应处置管理1、应急响应概述应急响应(EmergencyResponse)通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。第八章应急响应处置管理1、应急响应概述应急响应的对象紧急事件破坏机密性的安全事件破坏完整性的安全事件破坏可用性的安全事件第八章应急响应处置管理1、应急响应概述安全事件安全紧急事件第

2、八章应急响应处置管理1、应急响应概述事先做什么准备?事后采取什么措施?第八章应急响应处置管理1、应急响应概述图8.1P-RPDR安全模型第八章应急响应处置管理1、应急响应概述应急响应的必要性理论上我们无法保证系统绝对安全;尽管人们对信息安全的关注与投资与日俱增,但是安全事件的数量和影响并没有因此而减少。2、应急响应组织第八章应急响应处置管理1988年11月,国际上第一个应急响应组织;计算机应急响应协调中心CERT/CC(ComputerEmergencyResponseTeam/CoordinationCenter);美国联

3、邦FedCIRC、澳大利亚的AusCERT、德国的DFN-CERT、日本的JPCERT/CC,以及亚太地区的APCERTF(AsiaPacificComputerEmergencyResPonseTaskForce)和欧洲的EuroCERT。2、应急响应组织第八章应急响应处置管理1990年应急响应与安全组织论坛FIRST(ForumofIncidentResponseandSecurityTeams)成立;FIRST发起时有11个成员,至今已经发展成一个由170多个成员组成的国际性组织。2、应急响应组织第八章应急响应处置管理

4、1999年在清华大学成立了中国教育和科研计算机网应急响应小组CCERT(ChinaComputerEmergencyResponseTeam);2000年10月国家计算机网络应急处理协调中心CNCERT/CC成立;2002年8月CNCERT/CC成为国际权威组织FIRST的正式成员,并参与组织成立了亚太地区的专业组织APCERT。2、应急响应组织第八章应急响应处置管理应急响应组织模式2、应急响应组织第八章应急响应处置管理国内或国际间的应急响应协调组织企业或政府组织的应急响应组织计算机软件厂商提供的应急响应组织商业化的应急响应

5、组织2、应急响应组织第八章应急响应处置管理美国计算机应急响应协调中心(CERT/CC)2、应急响应组织第八章应急响应处置管理中国教育和科研计算机网应急响应组(CCERT)CCERT首要的服务对象是中国教育和科研计算机网络本身,确保CERNET网络的安全可靠运行。CCERT其次的服务对象是CERNET内部的会员单位。CCERT对其他用户提供力所能及的安全服务。2、应急响应组织第八章应急响应处置管理中国教育和科研计算机网应急响应组(CCERT)CCERT首要的服务对象是中国教育和科研计算机网络本身,确保CERNET网络的安全可靠

6、运行。CCERT其次的服务对象是CERNET内部的会员单位。CCERT对其他用户提供力所能及的安全服务。2、应急响应组织第八章应急响应处置管理国家计算机网络应急处理协调中心(CNCERT/CC)3、应急响应体系第八章应急响应处置管理3.1应急响应应保证的各项指标响应能力决断能力行动能力减少损失效率3、应急响应体系第八章应急响应处置管理3.2应急响应体系的建立确定应急响应角色的责任(1)用户(2)安全管理员(3)安全员/安全管理层(4)安全审计员(5)公共关系/信息发布部门(6)代理/公司管理层3、应急响应体系第八章应急响应处

7、置管理3.2应急响应体系的建立制定紧急事件提交策略提交渠道的规定提交的策略对象提交方式3、应急响应体系第八章应急响应处置管理3.2应急响应体系的建立规定应急响应优先级哪类损失和组织相关在每个类别中,按什么顺序修补损失3、应急响应体系第八章应急响应处置管理3.2应急响应体系的建立安全应急的调查与评估弄清楚信息系统结构和网络情况弄清楚信息系统的联系人和用户弄清楚信息系统上的应用定义信息系统的保护要求3、应急响应体系第八章应急响应处置管理3.2应急响应体系的建立选择应急响应相关补救措施提供必要的专业知识安全恢复的运作事件归档对攻击

8、行为的反应3、应急响应体系第八章应急响应处置管理3.2应急响应体系的建立确定应急紧急通知机制当发生安全事件时,必须通知所有受影响的外部和内部各方,为那些受到安全事件直接影响的部门和机构采取对策提供方便。通知机制对处理安全事件相关信息各方的协助预防或解决问题尤为重要。3、应急响应体系第八章应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。