网络应急响应体系架构及其建设的实施方案研究.pptVIP

国家计算机网络入侵防范中心/ 内容摘要 第一 概述 第二 网络安全事件现状与特点分析 第三 应急响应体系的关键属性 第四 应急响应体系的先进理论 第五 应急响应体系的组织架构 第六 应急响应的流程 第七 应急响应体系建设的实施方案 一、概述 定义:应急响应具体是指一个组织为了应对各种安全事件的发生而在事发前所做的准备工作和在事件发时及发生后所采取的措施 处理的对象：网络安全事件，特别是突发安全事件 目的：实现“保护关键网络基础设施免遭攻击、降低网络的脆弱性、缩短网络攻击发生后的破坏和恢复时间” 重要性：国家安全保障体系的第一优先级事务 在美国《保护网络空间的国家战略》中，强调了应急响应的重要作用 中办发【27】号文件中明确指出： 要重视信息安全应急处理工作 二、网络安全事件现状 1）安全事件影响严重。 2003年美国联邦调查局（FBI）和计算机安全研究所（CSI）联合进行的计算机犯罪调查结果显示，85%的组织机构遭遇过安全破坏事件，64%的组织回答这些事件引起了不同程度的经济损失，加起来有3.78亿美元之多 2）法轮功，黄色站点等传播大量的反动的和淫秽信息，而且这些网站不断发送大量垃圾邮件。 3）某些发达国家在世界范围内施行信息霸权与威慑。在不远的将来，将可能严重影响国家政权的稳固 4）网络设备潜在一定的危险。