国家信息安全应急响应计划标准制定.pptVIP

国家信息平安应急响应方案标准制定研究;摘要;目录;章节安排;第一章 引言;第二章 信息平安应急响应组织和标准 ;第二章 信息平安应急响应组织和标准;第二章 信息平安应急响应组织和标准;〔7〕2004 年 11 月，美国国家标准与技术协会 NIST 制定了 SP800-72：?PDA取证指南?。该标准为 PDA 上的数字证据的保存、获取、测试、分析和报告等提供了根本指导； 〔8〕2005 年 11 月，美国国家标准与技术协会 NIST 制定了 SP800-83：?恶意代码事件预防和处理指南?。该标准重点就恶意代码分类、恶意代码事件预防和恶意代码事件响应进行了详细描述和说明； 〔9〕2006 年 9 月，美国国家标准与技术协会 NIST 制定了 SP800-84：?信息系统方案和能力的测试、培训和演练指南?。该标准为组织设计、制定、管理和评测信息系统方案提供指南； 〔10〕2006 年 8 月，美国国家标准与技术协会 NIST 制定了 SP800-86：?应急响应整体取证技术指南?。该标准就计算机和网络的整体取证技术进行了描述和说明，目的是帮助负责调查计算机平安事件和排除信息技术操作问题的组织提供取证的实践指导； 〔11〕2007 年 5 月，美国国家标准与技术协会 NIST 制定了 SP800-101：? 取证指南?。该标准为 上的数字证据的保存、获取、测试、分析和报告等提供了根本指导;〔1〕GB/Z 20985-2007?信息技术 平安技术 信息平安事件管理指南?，该标准对应于国际标准 ISO/IEC TR 18044:2004?信息技术—平安技术—信息平安事件管理?。标准描述了信息平安事件的管理过程，提供了规划和制定信息平安事件管理策略和方案的指南，给出了管理信息平安事件和开展后续工作的相关过程和规程； 〔2〕GB/Z 20986-2007?信息平安事件分类分级指南?，该标准规定了信息平安事件的分类分级标准，用于信息平安事件的防范与处置，为事前准备、事中应对、事后处理提供一个根底指南，可供信息系统的运营和使用单位以及信息平安主管部门参考使用； 〔3〕GB/T 20988-2007?信息系统灾难恢复指南?，该标准规定了信息系统灾难恢复应遵循的根本要求，适用于信息系统灾难恢复的规划、审批、实施和管理； 〔4〕GB/T XXXX?信息平安技术 信息平安应急响应方案标准?，???标准目前处于报批稿阶段，标准概述了编制信息平安应急响应方案的前期准备，确立了信息平安应急响应方案文档的根本要素、内容要求和格式标准，适用于包括整个组织、组织中的部门和组织的信息系统〔包括网络系统〕的各层面上的信息平安应急响应方案;第三章 信息平安应急响应方案国家标准的制定 ;应急响应方案与应急响应是相互补充与促进的关系。如图 3.1 所示。 图 3.1 应急响应方案与应急响应的关系 首先，应急响应方案为信息平安事件发生后的应急响应提供了指导策略和规程，否那么，应急响应将陷入混乱，而毫无章法的应急响应有可能造成比信息平安事件本身更大的损失。其次，应急响应可能发现事前应急响应方案的缺乏，从而吸取教训，进而进一步完善应急响应方案。 因此，制定应急响应方案与应急响应是一个循环反复的过程。;3.2 应急响应方案国家标准的制定背景;3.3 应急响应方案国家标准的制定过程;3.4 应急响应方案国家标准的主要内容 ;;3.5 标准与我国其它相关信息平安标准的关联性 ;3.5.2 本标准和其它相关标准的关系 ;3.6 标准制定的现实意义;第四章 信息平安事件应急处理标准草案的起草 ;4.2 信息平安事件应急处理标准草案的制定背景 ;4.3 信息平安事件应急处理标准草案的主要内容;4.3.1 建立平安事件响应能力 ;;4.3.2 平安事件处理 〔p31〕;4.4 平安事件处理例如;下面对三种类型的 DDoS 攻击进行详细的介绍：反射器攻击，放大器攻击，洪水攻击。 〔p34〕;4.4.2 准备工作 ;;;4.4.3 检测和分析 ;;;4.4.4 限制、消除和恢复 〔p.40〕;4.4.5 平安事件核对表 ;表 4.3 中的核对表提供了处理 DoS 平安事件的主要步骤。需要注意的是，根据每个平安事件的性质、组织所选择的策略，表中所列出的步骤顺序也可以不同。;4.4.6 建议 ;第五章 信息平安应急响应方案国家标准的应用 ;5.2 宣贯指南内容概述 ;5.3 应急响应方案国家标准应用说明 〔p.46〕;5.4 信息平安应急响应方案例如 ;第六章 信息平安应急响应方案制定实例 ;6.1 总那么 (p. 53);6.2 角色及职责 ;6.3 预防和预警机制