安全事件IPO应对手册讲解.pptxVIP

PPT新品发布LOGO安全事件IPO应对手册讲解

-2目录CONTENTS安全事件定义与分类1事件分级与运营2事件报告与沟通3事件后续处理与改进5法律与合规性6培训与意识提升7事件处理与恢复4

PART1安全事件定义与分类

安全事件定义与分类网络安全事件定义：由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或数据造成危害的事件01官方分类：有害程序事件(MI)、网络攻击事件(NAI)、信息破坏事件(IDI)、信息内容安全事件(ICSI)、设备设施故障(FF)、灾害性事件(DI)和其他事件(OI)02

安全事件定义与分类企业运营分据安全事件内部信息泄露(如U盘文件拷贝、IM文件外发、邮件外发敏感数据)、外部信息泄露(如公网GitHub信息泄露、敏感数据兜售监测)网络攻击事件扫描行为、IOC告警、邮件钓鱼、账号疑似被盗等安全违规事件风险操作违规、账号口令违规、私搭乱建违规等接收漏洞事件SRC接收漏洞、CNVD接收漏洞、客户侧接收漏洞、行业监管单位接收漏洞

PART2事件分级与运营

事件分级与运营分级原则优先采用量化指标评估事件级别：若量化困难则基于主观判断事件级别应根据进展动态调整

事件分级与运营安全事件运营需深入分析并补强防御措施外部攻击事件建立部门安全风险分数计算与公示机制，组织违规人员参与安全培训与考试内部人员事件

PART3事件