信息安全应急响应体系建设课程教学课件_第1页
信息安全应急响应体系建设课程教学课件_第2页
信息安全应急响应体系建设课程教学课件_第3页
信息安全应急响应体系建设课程教学课件_第4页
信息安全应急响应体系建设课程教学课件_第5页
已阅读5页,还剩79页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

课程要什么是应急响应和应急响应体系应急响应的六大阶段应急预案的编制和管理应急响应体系建立流程典型应急响应体系建设案例基本概念安全事件(SecurityAccident)而安全事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。应急响应(EmergencyResponse)是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线!基本概念应急响应体系(EmergencyResponseSystem)是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段:(1)应急响应需求分析和应急响应策略的确定;(2)编制应急响应计划文档(3)应急响应计划的测试、培训、演练和维护,应急响应目的应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生损失最尽快恢复应急响应与应急响应体系的关系应急预案应急演练应急响应体系应急响应技术管理措施政策要求《关于加强信息安全保障工作的意见》(中办发「2019』27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系,重视信息安全应急处理工作,推动信息安全技术研发与产业发展,建设信息安全法制与标准>国家信息安全战略的近期目标:通过五年的努力,基本建成国家信息安全保障体系。政策要求为了落实27号文精神国家网络与信息安全协调小组办公室于2019年10月发布了《网络与信息安全信息通报暂行办法》、2019年9月发布了《关于做好重要信息系统灾难备份工作的通知》,2019年8月发布了《关于建立健全基础信息网络和重要信息系统应急协调机制的意见》等文件这些文件对推动灾难备份和应急响应的发展起到了重要作用。相关标准>GB丌T24364-2009《信息安全技术信息安全应急响应计划规范》GB丌20988-2019《信息安全技术信息系统应急响应规范》GB/z20985-2019《信息技术安全技术信息安全事件管理指南》>GB/Z20986-2019《信息安全技术信息安全事件分类分级指南》应急响应六阶段>第一阶段:准备——让我们严阵以待第二阶段:确认——对情况综合判断第三阶段:遏制制止事态的扩大第四阶段:根除——彻底的补救措施第五阶段:恢复——系统恢复常态第六阶段:跟踪——还会有第二次吗阶介预防为主准备微观(一般观点)帮助服务对象建立安全政策确认帮助服务对象按照安全政策配置安全设备和软件扫描,风险分析,打补丁如有条件且得到许可,建立监控设施遏制>宏

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论