《GBT 20986-2023信息安全技术 网络安全事件分类分级指南》必威体育精装版解读.pptx

《GB/T20986-2023信息安全技术网络安全事件分类分级指南》必威体育精装版解读;目录;目录;目录;目录;目录;目录;PART;提升网络安全保障能力;PART;通过对网络安全事件进行科学分类，可以迅速准确地识别出事件的性质和危害程度。;PART;根据网络安全事件对信息系统、网络及数据的影响范围进行分级。;PART;恶意程序;PART;异常流量监测;PART;;PART;信息内容安全事件：净化网络空间;PART;;PART;违规操作事件是指网络运营者、使用者或其他相关人员违反网络安全规定、策略或标准操作流程，导致网络安全风险增高或安全事件发生的行为。;PART;;PART;突然发现网络流量异常激增，可能是恶意攻击或病毒传播的迹象。;PART;;PART;通过制造、传播恶意程序，破坏计算机功能或窃取数据。;PART;实时监控;PART;;PART;;PART;在软件中植入恶意代码，以便攻击者绕过正常认证机制，远程控制受感染的系统。;PART;;PART;;PART;通过实时监测进入网络的流量，识别并过滤掉DDoS攻击流量。;PART;;PART;定义;PART;WLAN劫持事件是指攻击者通过非法手段获取无线局域网（WLAN）的控制权，进而对网络中的数据进行篡改、窃取或实施其他恶意行为。;PART;攻击方式;PART;广播欺诈通常通过伪造或篡改广播信号，发布虚假信息进行诈骗。用户应了解这些手法，提高警惕。;PART;失陷主机事件：如何夺回控制权？;PART;;PART;APT攻击通常针对特定目标，如政府机构、大型企业或关键基础设施。;PART;《中华人民共和国网络安全法》;PART;企业网络安全事件应急响应计划制定;PART;操作系统日志;PART;防范未来攻击;PART;涵盖所有重要和紧急的网络安全事件，包括但不限于数据泄露、恶意攻击、系统瘫痪等。;PART;网络安全培训与意识提升方案;PART;事件类别的细化;PART;新增了多个事件类别;PART;;PART;;PART;;PART;包括计算机病毒、网络蠕虫、特洛伊木马等;PART;涵盖组织内部所有关键网络和系统，包括数据中心、办公网络等。;PART;设立网络安全事件应急指挥中心;PART;通过大数据技术，实时收集网络流量、系统日志、用户行为等多维度数据。;PART;;PART;;PART;保障生产安全;PART;金融行业网络安全事件分类分级实践;PART;制定医疗行业网络安全相关政策和规范，明确各级职责和工作流程。;PART;鼓励师生积极参与网络安全竞赛;PART;未来展望：GB/T20986与网络安全发展新趋势;THANKS