组建csirt的分步指引-enisa.pdfVIP

组建 CS IRT 的分步指南 组建 CS IRT 的分步指南 包括以项目计划为形式的实例和核对清 单 可交付项 WP2006/5.1(CERT- D1/D2) 组建CSIRT 的分步指南 可交付项WP2006/5.1 (CERT-D1/D2) 索引 1. 管理摘要 3 2. 法律声明 3 3. 致谢 3 4. 简介 4 4.1. 目标受众 5 4.2. 本文档的使用方法 5 4.3. 本文档中所用惯例 6 5. 计划和组建CSIRT 的总体策略 7 5.1. 什么是CSIRT ？ 7 5.2. CSIRT 可以提供的服务 11 5.3. 服务对象分析和目标宣言 13 6. 制定业务计划 18 6.1. 确定财务模式 18 6.2. 确定组织结构 19 6.3. 雇用合适的人员 24 6.4. 办公室的利用和办公设施 26 6.5. 制定信息安全政策 28 6.6. 寻求与其他CSIRT 的合作以及可能的国家支持 29 7. 推进定业务计划 30 7.1. 业务计划和管理触发因素描述 33 8. 操作和技术流程（工作流程）实例 36 8.1. 评估服务对象的安装基础 37 8.2. 生成警报、警告和通告 38 8.3. 进行事件处理 45 8.4. 响应时间表实例 50 8.5. 可用的CSIRT 工具 52 9. CSIRT 培训 54 9.1. TRANSITS 54 9.2. CERT/CC 55 10. 练习：制定一份安全建议 56 11. 结论 61 12. 项目计划的描述 62 附录 64 A.1 更多材料 64 A.2 CSIRT 服务 65 A.3 实例 73 第2 页 组建CSIRT 的分步指南 可交付项WP2006/5.1 (CERT-D1/D2) A.4 CSIRT 课程中的实例资料 76 1. 管理摘要 即将推出的本文档描述的是组建计算机网络安全应急小组 (Computer Security and Incident Response Team, CSIRT) 的全过程，涉及业务管理、流程管理和技术层面的所有 相关方面。本文档实施的两个交付件在欧洲网络与信息安全局 (ENISA) 《2006 年工作程 序》第5.1 章中描述：  本文档：有关如何组建计算机紧急事务响应小组 (CERT) 或类似机构的分步指南书 面报告，包括实例。(CERT-D1)  第 12 章及外部文件：分列的路线图摘录，在实践中实现轻松应用路线图。 (CERT-D2) 2. 法律声明 敬请注意，除非另有说明，否则本出版物仅代表作者和编辑的观点和解释。除非依据 ENISA 第 460/2004 (EC) 号条例被采纳，否则，本出版物的内容不应被视为 ENISA 或 ENISA 机构的行动。本出版物并不一定代表最新技术发展水平，可能随时更新。 会酌情引用第三方资源。ENISA 对外部资源，包括本出版物中引用的外部网站的内容不承 担任何责任。 本出版物仅为培训和信息参考目的使用。ENISA 或代表其行事的任何人均对本出版物所含 信息的使用不承担责任。 保留所有权利。未经 ENISA 事先书面许可、法律明确许可、或经适当权力机构批准的条 款的明确许可，任何人不得以任何形式，包括通过电子版传播、影印、录制等在内的任何 手段复制、在检索系统中存储或传播本出版物。在任何时候都必须注明来源。若要索取