信息安全应急响应的的体系建设.pptVIP

课程要点 什么是应急响应和应急响应体系 应急响应的六大阶段 应急预案的编制和管理 应急响应体系建立流程 典型应急响应体系建设案例 基本概念 安全事件( Secur ity Accident) 而安全事件则是指影响一个系统正常工作的情况 这里的系统包括主机范畴内的问题,也包括网 络范畴内的问题,例如黑客入侵、信息窃取、拒 绝服务攻击、网络流量异常等。 应急响应( Emer gency Response) 是指组织为了应对突发/重大信息安全事件的发 生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安全防护的最后一道防线! 基本概念 应急响应体系( Emer gency Response System) 是指在突发/重大信息安全事件后对包括计算 机运行在内的业务运行进行维持或恢复的各种技 术和管理策略和规程。 信息安全应急响应体系的制定是一个周而复 始、持续改进的过程,包含以下几个阶段: (1)应急响应需求分析和应急响应策略的确定 (2)编制应急响应计划文档; (3)应急响应计划的测试、培训、演练和维护 应急响应目的 ·应急响应服务的目的是尽可能地减小和控 制住网络安全事件的损失,提供有效的响 应和恢复指导,并努力防止安全事件的发 生 损失最 尽快恢 复 应急响应与应急响应体系的关系 应急预案 应急演练 应急响应体系 应急响应技术管理措施 政策要求 《关于加强信息安全保障工作的意见》(中办发 『2003」27号文)指出:“信息安全保障工作的 要点在于,实行信息安全等级保护制度,建设基 于密码技术的网络信任体系,建设信息安全监控 体系,重视信息安全应急处理工作,推动信息安 全技术研发与产业发展,建设信息安全法制与标 准 国家信息安全战略的近期目标:通过五年的努力 ,基本建成国家信息安全保障体系。 政策要求 为了落实27号文精神国家网络与信息安全协调小 组办公室于2003年10月发布了《网络与信息安全 信息通报暂行办法》、2004年9月发布了 《关于做好重要信息系统灾难备份工作的通知》 ,2004年8月发布了《关于建立健全基础信息网络 η重要信息系统应急协调机制的意见》等文件。 这些文件对推动灾难备份和应急响应的发展起到 了重要作用。 相关标准 GB/T24364-2009《信息安全技术信息安全应 急响应计划规范》 GB丌20988-2007《信息安全技术信息系统应急 响应规范》 GBZ209852007《信息技术安全技术信息安 全事件管理指南》 GB/Z20986-2007《信息安全技术信息安全事件 分类分级指南》 应急响应六阶段 第一阶段:准备——让我们严阵以待 第二阶段:确认——对情况综合判断 第三阶段:遏制——制止事态的扩大 第四阶段:根除—彻底的补救措施 第五阶段:恢复——系统恢复常态 第六阶段:跟踪——还会有第二次吗 阶段一准备 预防为主 微观(一般观点): 帮助服务对象建立安全政策 帮助服务对象按照安全政策配置安全设备和软件 扫描,风险分析,打补丁 如有条件且得到许可,建立监控设施 宏观 建立协作体系和应急制度 建立信息沟通渠道和通报机制 如有条件,建立数据汇总分析的体系和能力 有关法律法规的制定