信息系统安全应急响应处置课件

信息系统安全应急响应处置信息系统安全应急响应处置1樊运安协会专家组成员CISSPCISPCOBITITIL樊运安协会专家组成员2应急响应体系目票应急响应案例其他应急响应体系3应急响应定义1应急响应〔Emergencyresponse)组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件发生后所采取的的措施。—(信息安全应急响应计划规范GB/T24363-2009)应急响应定义14应急响应的定义2应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。信息系统安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性,可以把安全事件定义为破坏信息或信息处理系统CIA的行为,即破坏保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件等。(信息系统等保体系框架GAT708-2019)应急响应的定义25信息安全响应的定义3信息安全应急响应是指在计算机系统或网络上的威胁安全的事件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网络系统安全问题的有效安全服务手段之信息安全响应的定义36应急处置定义应急处置启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响,避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。一(信息安全应急响应计划规范GB/T24363-2009)应急处置定义7信息安全应急响应产生的背景wm198年Mor蠕虫病毒事件爆发后,世界上第一个应急响应组织成立-CERT/cCCNGERT/CC国家互联网应急中心2000年10月份成立“国家计算机网络应急技术处理协调中心”简称“国家互联网应急中心”,在31个省成立分中心/信息安全应急响应产生的背景8CNERT/CC积极预防及时发现网站地th件订阅国家互联网应急中心快速响应力保恢复+CERT线+CERT讲+关于我们安全指数全保古信息其地赋肋安宝古网报网络点宝伫向与网-2019年第14月全古写报国享信息安全品共亭平白CND)同R-2019年第14期201904全浙和共三平台(CND度全告报国冰信数安全霜再共亭平台(NDR3011年第13期20190402全报击写报NCERT互网全职去201年月2019033国可向思安全币阳共零平台CNDTcP□量#(深全告年撅013年我囯与网絡安垒布CER互联点全根法责全与动态底1014第CNCERT友布201萍共互联网网全在狗物201905-28网络全/息与动周2年第CNCERTCC物元2019年APCERT应忌涛冻息式全鳳河共亨平台CD2019年态季工作会议2019-0223事件受理邮柏:towert.D工=Ga中二际绍E黑攻击报告在全球同络空作会上发布2019-1107怎盒优码行多>01082999安全工具下载关于pmL社需烂霜可很利用发大抛攻击日无报20190410关于DEDEC30注入高危利用发仁尢值攻击的IPV6专项测试于Liy由器产要霜利相“umc虫…4计GNN思信息余测程黑关于多軸由器备存在预置后门的情况报20190210关于笑中科支(.oeun.y司SSL-VPNE20190210中国计算机网络安全年会关于20191月倾忽纯软件及性名机构城园风的悟见函招关于201年12月申企让需网哈的况函报201901-15中围反同病毒腰妄干zi独8系在件何金霜和的悟深函棉CNERT/CC积极预防及时发现9CNCERT/CC的职能CNCERT/CC(国家互联网应急中心作为国家级应急组织,主要业务包括如下信息沟通通过各种信息渠道与合作体系,及时交流获取各种网络安全事件与网络安全技术的相关信息并通报有关用户或机构。事件监测通过各种手段对网络安全信息进行搜集、分析与判断,及时发现各类隐患和事件,向有关部门发出预警信息,提供技术支持。事件处理协调国内各应急小组处理公共互联网上的各类重大网络安全事件同时作为国际上与中国进行网络安全事件协调处理的主要接口,协调处理国内外的网络安全事件投诉。数据分析对各类网络安全事件的有关数据进行综合分析,形成权威的数据分析报告。资源建设收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源,为各方面的相关工作提供支持安全研究跟踪硏究各类网络安全问题和技术,为网络安全防护和应急处理提供基础支撑安全培训提供网络安全应急处理技术以及应急组织建设等方面的培训技术咨询提供网络安全事件处理的各类技术咨询m国际交流组织国内计算机网络安全应急组进行国际合作与交流CNCERT/CC的职能10信息系统安全应急响应处置课件11信息系统安全应急响应处置课件12信息系统安全应急响应处置课件13信息系统安全应急响应处置课件14信息系统安全应急响应处置课件15信息系统安全应急响应处置课件16信息系统安全应急响应处置课件17信息系统安全应急响应处置课件18信息系统安全应急响应处置课件19信息系统安全应急响应处置课件20信息系统安全应急响应处置课件21信息系统安全应急响应处置课件22信息系统安全应急响应处置课件23信息系统安全应急响应处置课件24信息系统安全应急响应处置课件25信息系统安全应急响应处置课件26信息系统安全应急响应处置课件27信息系统安全应急响应处置课件28信息系统安全应急响应处置课件29信息系统安全应急响应处置课件30信息系统安全应急响应处置课件31信息系统安全应急响应处置课件32信息系统安全应急响应处置课件33信息系统安全应急响应处置课件34信息系统安全应急响应处置课件35信息系统安全应急响应处置课件36信息系统安全应急响应处置课件37信息系统安全应急响应处置课件38信息系统安全应急响应处置课件39信息系统安全应急响应处置课件40信息系统安全应急响应处置课件41信息系统安全应急响应处置课件42信息系统安全应急响应处置课件43信息系统安全应急响应处置课件44信息系统安全应急响应处置课件45信息系统安全应急响应处置课件46信息系统安全应急响应处置课件47信息系统安全应急响应处置课件48信息系统安全应急响应处置课件49信息系统安全应急响应处置课件50信息系统安全应急响应处置课件51信息系统安全应急响应处置课件52信息系统安全应急响应处置课件53信息系统安全应急响应处置课件54信息系统安全应急响应处置课件55信息系统安全应急响应处置课件56信息系统安全应急响应处置课件57信息系统安全应急响应处置课件58信息系统安全应急响应处置课件59信息系统安全应急响应处置课件60信息系统安全应急响应处置课件61信息系统安全应急响应处置课件62信息系统安全应急响应处置课件63信息系统安全应急响应处置课件64信息系统安全应急响应处置课件65信息系统安全应急响应处置课件66信息系统安全应急响应处置课件67信息系统安全应急响应处置课件68信息系统安全应急响应处置课件69信息系统安全应急响应处置信息系统安全应急响应处置70樊运安协会专家组成员CISSPCISPCOBITITIL樊运安协会专家组成员71应急响应体系目票应急响应案例其他应急响应体系72应急响应定义1应急响应〔Emergencyresponse)组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件发生后所采取的的措施。—(信息安全应急响应计划规范GB/T24363-2009)应急响应定义173应急响应的定义2应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。信息系统安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性,可以把安全事件定义为破坏信息或信息处理系统CIA的行为,即破坏保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件等。(信息系统等保体系框架GAT708-2019)应急响应的定义274信息安全响应的定义3信息安全应急响应是指在计算机系统或网络上的威胁安全的事件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网络系统安全问题的有效安全服务手段之信息安全响应的定义375应急处置定义应急处置启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响,避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。一(信息安全应急响应计划规范GB/T24363-2009)应急处置定义76信息安全应急响应产生的背景wm198年Mor蠕虫病毒事件爆发后,世界上第一个应急响应组织成立-CERT/cCCNGERT/CC国家互联网应急中心2000年10月份成立“国家计算机网络应急技术处理协调中心”简称“国家互联网应急中心”,在31个省成立分中心/信息安全应急响应产生的背景77CNERT/CC积极预防及时发现网站地th件订阅国家互联网应急中心快速响应力保恢复+CERT线+CERT讲+关于我们安全指数全保古信息其地赋肋安宝古网报网络点宝伫向与网-2019年第14月全古写报国享信息安全品共亭平白CND)同R-2019年第14期201904全浙和共三平台(CND度全告报国冰信数安全霜再共亭平台(NDR3011年第13期20190402全报击写报NCERT互网全职去201年月2019033国可向思安全币阳共零平台CNDTcP□量#(深全告年撅013年我囯与网絡安垒布CER互联点全根法责全与动态底1014第CNCERT友布201萍共互联网网全在狗物201905-28网络全/息与动周2年第CNCERTCC物元2019年APCERT应忌涛冻息式全鳳河共亨平台CD2019年态季工作会议2019-0223事件受理邮柏:towert.D工=Ga中二际绍E黑攻击报告在全球同络空作会上发布2019-1107怎盒优码行多>01082999安全工具下载关于pmL社需烂霜可很利用发大抛攻击日无报20190410关于DEDEC30注入高危利用发仁尢值攻击的IPV6专项测试于Liy由器产要霜利相“umc虫…4计GNN思信息余测程黑关于多軸由器备存在预置后门的情况报20190210关于笑中科支(.oeun.y司SSL-VPNE20190210中国计算机网络安全年会关于20191月倾忽纯软件及性名机构城园风的悟见函招关于201年12月申企让需网哈的况函报201901-15中围反同病毒腰妄干zi独8系在件何金霜和的悟深函棉CNERT/CC积极预防及时发现78CNCERT/CC的职能CNCERT/CC(国家互联网应急中心作为国家级应急组织,主要业务包括如下信息沟通通过各种信息渠道与合作体系,及时交流获取各种网络安全事件与网络安全技术的相关信息并通报有关用户或机构。事件监测通过各种手段对网络安全信息进行搜集、分析与判断,及时发现各类隐患和事件,向有关部门发出预警信息,提供技术支持。事件处理协调国内各应急小组处理公共互联网上的各类重大网络安全事件同时作为国际上与中国进行网络安全事件协调处理的主要接口,协调处理国内外的网络安全事件投诉。数据分析对各类网络安全事件的有关数据进行综合分析,形成权威的数据分析报告。资源建设收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技术等各种基础信息资源,为各方面的相关工作提供支持安全研究跟踪硏究各类网络安全问题和技术,为网络安全防护和应急处理提供基础支撑安全培训提供网络安全应急处理技术以及应急组织建设等方面的培训技术咨询提供网络安全事件处理的各类技术咨询m国际交流组织国内计算机网络安全应急组进行国际合作与交流CNCERT/CC的职能79信息系统安全应急响应处置课件80信息系统安全应急响应处置课件81信息系统安全应急响应处置课件82信息系统安全应急响应处置课件83信息系统安全应急响应处置课件84信息系统安全应急响应处置课件85信息系统安全应急响应处置课件86信息系统安全应急响应处置课件87信息系统安全应急响应处置课件88信息系统安全应急响应处置课件89信息系统安全应急响应处置课件90信息系统安全应急响应处置课件91信息系统安全应急响应处置课件92信息系统安全应急响应处置课件93信息系统安全应急响应处置课件94信息系统安全应急响应处置课件95信息系统安全应急响应处置课件96信息系统安全应急响应处置课件97信息系统安全应急响应处置课件98信息系统安全应急响应处置课件99信息系统安全应急响应处置课件100信息系统安全应急响应处置课件101信息系统安全应急响应处置课件102信息系统安全应急响应处置课件103信息系统安全应急响应处置课件