信息安全应急响应体系建设.pptVIP

从应急组织到应急体系：信息安全保障的必要条件 现实表明，单一的应急组织已经不能应对当今的网络安全威胁，我国的应急体系正是在实际工作的经验总结中逐渐形成的：平台从点到环到面；应急体系从点到树到网 “现实世界中发生的任何事情，在网络世界中都可以找到与之对 应的事件” SARS 事件反映出社会防疫应急体系的重要 红色代码、尼姆达、SQL 杀手、口令蠕虫等具有和现实世界中的疫病相同的特点 处理方式也具有同样的特点：隔离--- 分析--- 治疗 不同之处：“病人”不自知；隔离缺乏法律依据或技术手段；应 急缺乏成熟体系和工作制度…. . 国际信息安全应急响应组织 * 美国计算机紧急事件响应小组协调中心 （Computer Emergency Response Team/Coordination Center, CERT/CC） 事件响应与安全组织论坛（Forum of Incident Response and Security Teams, FIRST）?? 亚太地区计算机应急响应组（Asia Pacific Computer Emergency Response Team, APCERT）? 欧洲计算机网络研究教育协会（Trans-European Research and Education Networking Association, TERENA)? 我国信息安全应急响应组织 * 国家计算机网络应急技术处理协调中心 （National Computer network Emergency Response technical Team/Coordination Center of China, CNCERT/CC） 中国教育和科研计算机网紧急响应组(China Education and Research Network Computer Emergency Response Team, CCERT)? ? 国家计算机病毒应急处理中心? 国家计算机网络入侵防范中心 国家863计划反计算机入侵和防病毒研究中心 我国公共互联网应急体系 从无到有 从小到大 从弱到强 从点到面 XX信息安全应急响应体系 广州市突发公共 事件总体应急预案 自然灾害 事故灾难 公共卫生 社会安全 广州市信息安全 突发事件应急预案 市级机关事业单 位应急预案 区县机关单位 应急预案 重点单位 应急预案 重大事件/活动 应急预案 XX市电子政务网络应急预案 1 总则 2 组织结构与职责 3 预防和预警机制 4 应急响应流程 5 保障与监督管理 6计划附则 总则 1.1 指导思想 1.2 编制目的 1.3 编制依据 1.4 适用范围 广州市各级政府党政机关、事业单位及与重点保护企业 1.5 工作原则 1.6 分类与分级 类别：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件、 其他信息安全事件。 级别：信息安全事件级别根据信息系统的重要程度、系统损失和社会影响分为四级： 安全事件级别划分 1） 特别重大事件（Ⅰ级） 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件。 2） 重大事件（Ⅱ级） 重大事件是指能够导致严重影响或破坏的信息安全事件。 3）较大事件（Ⅲ级） 较大事件是指能够导致较严重影响或破坏的信息安全事件。 4）一般事件（Ⅳ级） 一般事件是指能够导致较小影响或破坏的信息安全事件。 组织结构与职责 预防和预警机制 预警简图 应急响应流程 应急响应简图 应急响应之后期处理流程 后期处理简图 保障 监督管理 4.1应急人力保障 信息安全专业人才、队伍 4.2物质条件保障 通信与信息 、 应急装备、交通运输、经费、治安 4.3技术支撑保障 信息安全应急平台支撑技术、信息安全领域技术研究、预先编制的预案、方案等 4.4宣传教育 向单位、公众及相关人员宣传，特别是向领导人员宣传获得他们的支持 4.5 演练 定期进行应急演练 4.6责任与奖惩 依相关法规追究责任和奖惩 计划及附则 6.1人员联络清单 6.2信息系统标准操作规程 6.3业务影响分析报告 信息系统应急计划一般过程 美国SP800-34 信息技术系统应急计划/预案指南：七步走 七步走 第一步：制定应急计划/预案策略条款 第二步：进行业务影响分析 第三步：确定防御性控制 第四步：制定恢复策略 第五步：IT应急计划/预案的制定 第六步：计划/预案的测试、培训和演习 第七步：计划/预案的维护 * * * * * 应急响应预案的制定 应急响应预案的包括的主要内容 确定风险场景 描述可能受到的业务影响 描述使用的预防性策略 描述应急响应策略