信息系统安全应急响应处置.pptxVIP

信息系统安全应急响应处置介绍樊运安 协会专家组成员CISSP CISP COBIT ITIL应急响应体系目录应急响应案例其他应急响应定义1 应急响应（Emergency response）组织为了应对突发/重大信息安全事件的发生所做的准备，已及在事件发生后所采取的的措施。——（信息安全应急响应计划规范GB/T 24363-2009）应急响应的定义2 应急响应通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 信息系统安全事件应急响应的对象是指针对信息系统所存储、传输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性，可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为，即破坏保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件等。 ——（信息系统等保体系框架GA/T 708-2007）信息安全响应的定义3 信息安全应急响应是指在计算机系统或网络上的威胁安全的事件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网络系统安全问题的有效安全服务手段之一。应急处置定义应急处置 启动应急响应计划后，应立即采取相关措施抑制信息安全事件影响，避免造成更大损失。在确定有效控制了信息安全事件影响后，开始实施恢复操作。恢