互联网金融信息安全 我国应急响应组织 我国应急响应组织.pptxVIP

互联网金融信息安全项目五 安全运维主讲教师：景秀眉《互联网金融信息安全》教学目标：通过课堂讲解和讨论，学生应掌握安全管理体系的组成，我国应急响应组织和应急响应的方法，掌握数据备份和灾难恢复的方法，掌握安全设计的基本内容，了解安全事件的生命周期。目录安全管理体系事件分类 应急响应灾难恢复安全事件生命周期安全审计六三五二四一5.2应急响应5.2.3 我国应急响应组织目录1网络应急组织体系2国家级政府层次3地方级非政府层次5.2.3 我国应急响应组织2001年8月的红色代码蠕虫事件触发。2001年10月，工信部提出建立国家计算机紧急响应体系，并且要求各联网运营单位成立紧急响应组织，能够加强合作、统一协调、互相配合。网络应急组织体系是在国家网络与信息安全协调小组办公室领导下建设的。分为国家级政府层次、国家级非政府层次和地方级非政府层次三个层面。我国网络应急组织体系1 国家级政府层次国家级政府层次由信息产业部互联网应急处理协调办公室为中心，向下领导国家级非政府层次的工作，横向与我国其他部委之间进行协调联系，同时负责与国外同层次的政府部门（如APEC经济体）之间进行交流和联系。2 国家级非政府层次2 国家级非政府层次3 地方级非政府层次CNCERT/CC应急处理案例CNCERT/CC应急处理案例如下：（1）网络蠕虫事件：如SQL Slammer蠕虫、口令蠕虫、冲击波蠕虫等。（2）DDaS攻击事件：如部分政府网站和大型商业网站遭到了攻击。（3）网页篡改事件：如全国共有435台主机上的网页遭到篡改，其中包括143个主机上的337个政府网站在内。（4）网络欺诈事件：如处理了澳大利亚和中国香港等CERT组织报告的几起冒充金融网站的事件。