信息安全应急响应风险评估及加固.ppt

信息安全应急响应与风 险评估及加固 日温 信息安全应急体系 风险评估方法和实施流程 安全加固方法和实施流程 应急划 图计划 基础信息网络 当流程 技术 重要信息系统 应急计划类型(1/2): 计划 目的 范囤 业务连续性计划提供在从严更磁坏中恢复时保洗及到业务过瑶,并由于其 业务恢复用继续计划提供灾准发生后立即恢复业务 物涉及到业务过程;并不关注 仅限据其对业务过程的支持 而涉及到 提供在30天之内在备用站点涉及到被认为是最关键的机 运行连续性计划保持机构必要的战略功能的能构使命子集:通常在总部级 制定;不关注 支持连续性计划|提供恢复主应用或通用支系同应计划,滋及到系统 应急计划类型(2/2): 计划 目的 范围 危机沟通计划 提供将状态报告分发给员工和涉及到和人员及公众的沟 公众的流程 通不关注 计算机事件响应计划检测、响应恶意计算机事件,关注于对影响系统和/或网 并限制其后果提供战略 络的事件的信息安全响应 灾难恢复计划 为帮助在备用站点实现能力恢经常关注叮限于会带来长时 复提供详细流程 间破坏影响的主要破坏 提供经过协调的流程,从而在 拥有者应急计划应对物理威胁时将生命损 失 关注针对特定设施的特殊 和伤害降到最低,并保护财产|人员和财产而不是基于 免遭损害 常见的考虑事项包括 数据、应用和操作系统的备份与异地存储 关键系统组建或力的示余 系统死置要求文档 在系纯组件间以及主备点互操作,以加快系 统复 ·适当规摸的电源管理系统和环境控制 人员队伍保厚 日温 信息安全应急体系 风险评估方法和实施流程 安全加固方法和实施流程 什么是风险 ●风险就是不利事件发生的可能性。 ●风险管理是评估风险、采取步骤将风险消减到 可接受的水平并且维持这一风险级别的过程。 人们会意识到针对其利益的各种威胁,并采取 预防措施进行防范或将其影响减到最小。 什么是风险 ●风险是一种不确定性。 ●风险三要素 资产价值 威胁 脆弱性 风险管理横型 一有价值 所有者 希望最小化 网御神州 可能引入新 可能知道 安全风险管理模 网御神州 作用于 型 风险评估 威胁 作用于一 信息资产 希望滋用或破坏 风险评估 风险处理