信息系统安全应急响应处置培训课件(PPT69页).ppt

Page ? 21 信息安全应急响应流程—抑制阶段 控制事件蔓延 1 一步扩大。 ）采取有效的措施防止事件的进 2 ）尽可能减少负面影响。 抑制响应 1 2 ）采取常规的技术手段处理应急事件。 来的影响。 ）尝试快速修复系统，消除应急事件带 抑制监测 1 2 ）确认当前的抑制手段是否有效。 段提供解决方案。 ）分析应急事件发生的原因，为根除阶 21 信息安全应急响应流程—根除、恢复阶段 Page ? 22 启动应急预案 1 2 ）协调各应急响应小组人员到位。 ）根据应急场景启动相关预案。 根除监测 1 否有效。 ）根据应急预案的执行情况确认处置是 2 ）尝试恢复信息系统的正常运行。 1 持续监测 2 ）当应急处置成功后对应急事件持续监测。 3 ）确认应急事件已根除。 ）信息系统运行恢复到正常状况。 22 信息安全应急响应流程—事后活动阶段 1 ）由应急响应实施小组报告应急事件的 处置情况。 2 ）由应急响应领导小组下达应急响应结 束的指令。 1 ）对应急事件发生的原因进行调查。 2 ）评估应急事件对信息系统造成的损失。 3 ）评估应急事件对单位、组织带来的影响。 应急响应情况报告 应急事件调查 应急响应总结 1 ）对存在的风险点进行加固和整改。 2 ）评价应急预案的执行情况和后续改进计划。 3 ）对应急响应组织成员进行评价，表彰立功人员。 23 Page ? 23 应急预案的定义 应急预案是指针对可能发生的事故，为迅速、有序地开展应急行动 而预先制定的行动方案。 Page ? 24 24 应急预案的类型 组织开展应急 响应工作的指 导性文件 具体类型的安 全事件解决方 案 特定环境下、 特定安全事件 的处理方案 针对场景的一 次性解决方案 Page ? 25 25 应急预案框架 一级目录 二级目录 三级目录 四级目录 五级目录 （行业指引） （综合预案） （特定系统预案） （专题预案） （技术资源库） 应用系统专项应急 XX 机房空调 预案 应急预案 主机系统专项应急 XX 品牌服务 XX 产品安装配 预案 器应急预案 置文档 组织开展信息 信息安全应急 安全应急响应 XX 产品常见问 综合预案 工作指南 XX 品牌网络 题处理手册 网络系统专项应急 交换机应急预 XX 产品问题处 预案 理单 案 信息安全专项应急 XX 品牌防火 预案 墙应急预案 Page ? 26 26 Page ? 应急预案的文档结构 一 、 总 则 1.1 目 的 1.2 应 急 响 应 需 求 1.3 基 本 原 则 1.4 适 用 范 围 1.5 启 动 条 件 1.6 适 用 性 规 章 制 度 1.7 相 关 预 案 1.8 发 布 与 生 效 二 、 组 织 结 构 及 分 工 2.1 网 络 与 信 息 安 全 领 导 小 组 2.2 网 络 与 信 息 安 全 领 导 小 组 办 公 室 2.3 应 急 响 应 工 作 组 三 、 应 急 响 应 流 程 3.1 事 件 分 析 3.2 事 件 处 理 3.3 结 束 响 应 四 、 演 练 及 维 护 五 、 保 障 措 施 六 、 附 件 27 27 应急预案的编制步骤 启动应急预案编制工作 Page ? 28 调查和风险评估 应急资源和能力评估 编制应急预案 应急预案的评审与修改 应急预案的发布与生效 28 Page ? 29 应急预案的启动执行过程 预案启动 否 结束响应 确定是否发生信息安全事件 是 对事件定级上报 是 启动特定系统预案 是否有相应的特定系统预案 否 是 启动专题预案 是否有针对该类 事件的专项预案 否 采取措施抑制事件扩散 对事件进行根除 恢复系统运行 评估损失 编写事件处理报告 结束响应 29 Page ? 30 信息安全应急演练流程 开始 确定演练目标 确定演练涉及范围 确定演练方案 准备演练所需的各项资源 协调相关部门及单位 组织演练 评估演练结果 结果通报 总结经验并提出整改措施 整改实施工作 结束 30 Page ? 31 应急响应体系 应急响应案例 其他 31 目录 知名公共案例 Page ? 32 32