返回
应急响应与灾难恢复专题讲座ppt

应急响应与灾难恢复专题讲座ppt

ID:40198621

大小:1.43 MB

页数:81页

时间:2019-07-25

应急响应与灾难恢复专题讲座ppt_第1页
应急响应与灾难恢复专题讲座ppt_第2页
应急响应与灾难恢复专题讲座ppt_第3页
应急响应与灾难恢复专题讲座ppt_第4页
应急响应与灾难恢复专题讲座ppt_第5页
资源描述:

《应急响应与灾难恢复专题讲座ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、应急响应与灾难恢复培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2知识体知识域知识子域应急响应与灾难恢复信息系统灾难恢复灾难恢复概况信息安全应急响应管理过程信息安全事件分类分级灾难恢复管理过程应急响应概况计算机取证灾难恢复相关技术灾难恢复能力备份技术备用场所知识域:应急响应概况知识子域:信息安全事件分类分级理解信息安全事件和应急响应的基本概念了解国际和我国的信息安全应急响应组织了解我国信息安全事件应急响应工作的进展情况、政策要求和相关标准理解我国信息安全事件分类、分级方法3基本概念4GB/T2436

2、3-2009信息安全应急响应计划规范信息安全事件由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件应急响应组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施5GB/Z20985-2007信息安全事件管理指南信息安全事件响应组由组织中具备适当技能且可信的成员组成的一个小组,负责处理与信息安全事件相关的全部工作,有时小组可能有外部专家加入CERT计算机应急响应组国际或国家公认的计算机应急响应组织基本概念国际信息安全应急响应组织6美国计算机紧急事件响应小组协调中心

3、(ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC)事件响应与安全组织论坛(ForumofIncidentResponseandSecurityTeams,FIRST)亚太地区计算机应急响应组(AsiaPacificComputerEmergencyResponseTeam,APCERT)欧洲计算机网络研究教育协会(Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)我国信息安全应急响应组织7国家计算机网络应急

4、技术处理协调中心(NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC)中国教育和科研计算机网紧急响应组(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)国家计算机病毒应急处理中心国家计算机网络入侵防范中心国家863计划反计算机入侵和防病毒研究中心应急响应组织的一般构成8国家政策要求和相关标准9《关于加强信息安全保障工作的意见》(中办发

5、『2003』27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系,重视信息安全应急处理工作,推动信息安全技术研发与产业发展,建设信息安全法制与标准”GB/T24363-2009《信息安全应急响应计划规范》GB/T20988-2007《信息系统灾难恢复规范》GB/Z20985-2007《信息安全事件管理指南》GB/Z20986-2007《信息安全事件分类分级指南》我国信息安全事件分类方法10GB/Z20986-2007《信息安全事件分级分类指南》7个基本类别有害程序事件:病毒、

6、蠕虫、木马等网络攻击事件:DOS、后门攻击、扫描、钓鱼等信息破坏事件:信息被篡改、假冒、窃取等信息内容安全事件:危害国家安全、社会稳定等设备设施故障:软硬件自身故障和人为非技术破坏等灾害性事件:自然灾害、战争等其他信息安全事件:不能归为以上6个类别的事件我国信息安全事件分级方法11分级要素GB/Z20986-2007《信息安全事件分级分类指南》系统损失社会影响信息系统的重要程度我国信息安全事件分级方法GB/Z2098612特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:会使特别重要信息系统遭受特别严重的系统损失产生特别重大

7、的社会影响重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失产生重大的社会影响较大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失,一般信息系统遭受特别严重的系统损失产生较大的社会影响一般事件是指不满足以上条件的信息安全事件,包括以下情况:会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失产生一般的社会

8、影响特别重大事件重大事件较大事件一般事件1级2级3级4级知识域:应急响应概况知识子域:信息安全应急响应管理过程掌握信息安全应急响应阶段方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。