信息系安全应急响应处置.pptVIP

信息系统安全应急响应处置 樊运安协会专家组成员 CISSP CISP COBIT ITIL 应急响应体系 目票 应急响应案例 其他 应急响应定义1 应急响应〔 Emergency response) 组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件 发生后所采取的的措施。—(信息安全应急响应计划规范GB/T 24363-2009) 应急响应的定义2 应急响应通常是指一个组织为了应对各种意外事件的发生所做的准 备以及在事件发生后所采取的措施。 信息系统安全事件应急响应的对象是指针对信息系统所存储、传 输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身 故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性, 可以把安全事件定义为破坏信息或信息处理系统CIA的行为,即破坏 保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件 等。 (信息系统等保体系框架GAT708-2007) 信息安全响应的定义3 信息安全应急响应是指在计算机系统或网络上的威胁安全的事 件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻 止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网 络系统安全问题的有效安全服务手段之 应急处置定义 应急处置 启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响, 避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实 施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原 系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。一 (信息安全应急响应计划规范GB/T24363-2009) 信息安全应急响应产生的背景 wm198年Mor蠕虫病毒事件爆发后,世界上第一个应急响应 组织成立-CERT/cC CNGERT/CC国家互联网应急中心 2000年10月份成立“国家计算机网络应急技术处理协调中心” 简称“国家互联网应急中心”,在31个省成立分中心 / CNERT/CC积极预防及时发现 网站地 th件订阅 国家互联网应急中心 快速响应力保恢复 +CERT线 +CERT讲 +关于我们 安全指数 全保古信息其地赋肋 安宝古网报网络点宝伫向与网-2014年第14月 全古写报国享信息安全品共亭平白CND)同R-2014年第14期201404 全浙和共三平台(CND 度全告报国冰信数安全霜再共亭平台(NDR3011年第13全报击写报 NCERT互网全职去201年月 2014033 国可向思安全币阳共零平台CND TcP□量#(深 全告年撅013年我囯与网絡安垒布 CER互联点全根法 责全与动态底1014第 CNCERT友布201萍共互联网网全在狗物 201405-28 网络全/息与动周2年第 CNCERT CC物元2014年 APCERT应忌涛冻 息式全鳳河共亨平台CD2014年态季工作会议 2014-0223 事件受理 邮柏: tower t.D工=Ga 中二际绍E黑攻击报告在全球同络空作会上发布 2013-1107 怎盒优码行 安全工具下载 关于pmL社需烂霜可很利用发大抛攻击日无报关于 DEDEC30注入高危利用发仁尢值攻击的 IPV6专项测试 于Liy由器产要霜利相“umc虫… 4计GNN思信息余测程黑 关于多軸由器备存在预置后门的情况报关于笑中科支( .oeun.y司 SSL -VPNE中国计算机网络安全年会 关于20131月倾忽纯软件及性名机构城园风的悟见函招 关于201年12月申企让需网哈的况函报 201401-15 中围反同病毒腰 妄干zi独8系在件何金霜和的悟深函棉 CNCERT/CC的职能 CNCERT/CC(国家互联网应急中心作为国家级应急组 织,主要业务包括如下 信息沟通 通过各种信息渠道与合作体系,及时交流获取各种网络安全事件 与网络安全技术的相关信息并通报有关用户或机构。 事件监测 通过各种手段对网络安全信息进行搜集、分析与判断,及时发现 各类隐患和事件,向有关部门发出预警信息,提供技术支持。 事件处理 协调国内各应急小组处理公共互联网上的各类重大网络安全事件 同时作为国际上与中国进行网络安全事件协调处理的主要接口, 协调处理国内外的网络安全事件投诉。 数据分析 对各类网络安全事件的有关数据进行综合分析,形成权威的数据 分析报告。 资源建设 收集整理网络安全漏洞、补丁、攻击防御工具、最新网络安全技 术等各种基础信息资源,为各方面的相关工作提供支持 安全研究 跟踪硏究各类网络安全问题和技术,为网络安全防护和应急处理 提供基础支撑 安全培训 提供网络安全应急处理技术以及应急组织建设等方面的培训 技术咨询提供网络安全事件处