课件：业务连续性管理业务连续性管理BusinessConinuiyManagemen.pptVIP

Preparation Detection Analysis Containment Eradication Recovery 应急响应流程 Post-Incident Activity 追踪 提交事件处理报告 根据情况查找事件来源 教育 完善应急处理知识库、流程和规范 教育、培训，传播经验 Why NSFOCUS? 强大的基础研究能力。 精湛的技术水平。 迅速的应急响应能力。 完善的应急响应体系。 丰富的解决问题经验。 主动的早期预警通告。 及时的国际安全信息。 公司荣誉 服务资质 2001年首批安全服务试点企业 2002年首批安全服务一级资质企业 2004年首批安全服务二级资质企业 2004年首批公共互联网应急处理国家级服务试点单位 北京市应急响应平台合作单位 ISO 9001 国际、国内双认证 用户认可 连续三年最值得信赖的安全服务品牌 连续获得两年电子政务百强称号 荣获中关村最佳客户服务奖 专业资质 荣誉证书 More Details / The Business Continuity Institute (BCI) was established in 1994 to enable members to obtain guidance and support from fellow business continuity practitioners. / DRI International was founded in 1988 as the Disaster Recovery Institute in order to develop a base of knowledge in contingency planning and the management of risk, a rapidly growing profession. Professional Security Solution Provider 谢 谢！ THANK YOU SUCCESS * * 可编辑 * 微软、思科的核心产品的源代码被人通过网络盗取 金融机构站点的“仿冒网站”层出不穷，造成大量用户经济损失由银行承担 大量个人计算机被“黑客”控制 运营商原因不明的大面积故障 一名“黑客”攻击大量湖北省政府网站 * * 河北黑客控制6万台僵尸计算机进行攻击导致某网站在三个月内无法正常访问，直接经济损失高达700万 某著名网络游戏遭受网络攻击而导致服务中断 17岁少年攻击10万台电脑 QQ不能正常登录 可能由于黑客拒绝服务攻击导致 * * * 客户端漏洞的利用往往需要用社会工程学去促使其执行或达成漏洞利用的前提环境 去年流行的网银大盗、证券大盗，都是通过木马攻击用户客户端的方式导致最终用户的直接经济损失，这对一些大的金融企业造成了非常严重的声誉影响。 * 有关数据统计显示：由于网络仿冒诈骗，2003年全球经济损失超过了322亿美元；2004年仅第一季度的网络仿冒诈骗数量就超过2003年全年，相应的经济损失超过了248亿美元。2004年仅美国安全部门接到的网络钓鱼欺诈案件数量平均每月递增50%，全年损失超过200亿元美元。美国反网络钓鱼攻击工作小组(APWG)的一个报告显示：该小组2005年1月份共接到了12845起网络钓鱼电子邮件汇报，支持这种欺诈性邮件信息的网站也增加到了2560个！ 随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，潜在的危害极其巨大【从全球范围内看，美国的网络钓鱼网站最多，占全球总量的32%，中国名列第二(13%)，韩国位于第三(10%)】。这些不法行为在给用户造成直接损失的同时，也危害到各主要银行、电子商务运营商的网络业务发展。 根据国家计算机网络应急技术处理协调中心（CNCERT/CC） 的一份资料显示：2004年该中心接到网络钓鱼欺诈事件报告达223起，仿冒对象主要是金融网站和电子商务网站；2004年7月份以来，该中心接到的该类报告以月均26％的速度递增。 * * 13 * 13 * 13 * 13 如果灾难恢复小组中的某一个关键人物离开现职，那么必须实时的将信息反馈，更改有关的说明书，以确保灾难来临时，相应的人员可以对照说明书，找到合适的主管人员处理相应问题。 所有的最佳实践被汇总编辑到一本说明书中，这本说明书被要求带在每一个相关人员的身边，灾难发生时，按照上面的指引，就可以立即明确自己的职责。 灾难防备 在大家都沉睡时，醒来 应急处理 任何组织都会遭受攻击 THANK YOU SUCCESS * * 可编辑 每年发现的漏洞数量飞速上升 每年发现的漏洞数量飞速上升 2004