【正文】 整性、電源、電信以及制熱、通風(fēng)和空調(diào)的情況）的狀況； （ 5）系統(tǒng)設(shè)備的總量和功能狀態(tài)（如具備完整功能、具備部分功能或喪失功能）； （ 6）系統(tǒng)設(shè)備及其存貨的損失類型（如水害、水災(zāi)或熱能、物理以及電涌影響）； （ 7）被更換的項(xiàng)目（如硬件、軟件、固件或支持材料）； （ 8）估計(jì)恢復(fù)正常服務(wù)所需的時(shí)間。只有當(dāng)損害評(píng)估的結(jié)果顯示一個(gè)或多個(gè)系統(tǒng)啟動(dòng)條件被滿足時(shí)，應(yīng)急響應(yīng)計(jì)劃才應(yīng)被啟動(dòng)。 ? （ 2）恢復(fù)規(guī)程 ? 為了進(jìn)行恢復(fù)操作，應(yīng)急響應(yīng)計(jì)劃應(yīng)提供恢復(fù)業(yè)務(wù)能力的詳細(xì)規(guī)程。 ?確定將要進(jìn)行恢復(fù)的文件及其日期 時(shí)間： ： ?使用磁帶記錄本確定磁帶編號(hào) 時(shí)間： ： ?如果磁帶不在磁帶庫(kù)中 ， 則要求恢復(fù)設(shè)施提供磁帶；填寫(xiě)適當(dāng)?shù)氖跈?quán)簽名 時(shí)間： ： ?收到磁帶時(shí) ， 將日期和時(shí)間填入日志 時(shí)間： ： ?將磁帶放入驅(qū)動(dòng)器中并開(kāi)始恢復(fù)進(jìn)程 時(shí)間： ： ?當(dāng)文件恢復(fù)完畢時(shí) ， 通知 LAN恢復(fù)小組的負(fù)責(zé)人 時(shí)間： ： 后期處置 ? （ 1）信息系統(tǒng)重建 ? 在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。 領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜 ， 主要如下： （ 1） 對(duì)應(yīng)急響應(yīng)工作的承諾和支持 ， 包括發(fā)布正式文件 、 提供必要資源 （ 人財(cái)物 ） 等； （ 2） 審核并批準(zhǔn)應(yīng)急響應(yīng)策略； （ 3） 審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃； （ 4） 批準(zhǔn)和監(jiān)督應(yīng)急響應(yīng)計(jì)劃的執(zhí)行； （ 5) 啟動(dòng)定期評(píng)審 、 修訂應(yīng)急響應(yīng)計(jì)劃； （ 6） 負(fù)責(zé)組織的外部協(xié)作工作 。 2） 重大事件（ Ⅱ 級(jí)） 重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件。 , March 7, 2023 ? 雨中黃葉樹(shù)，燈下白頭人。 :11:2822:11:28March 7, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 2023年 3月 7日星期二 10時(shí) 11分 28秒 22:11:287 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 :11:2822:11Mar237Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 。 , March 7, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話。勝人者有力，自勝者強(qiáng)。 2023年 3月 7日星期二 10時(shí) 11分 28秒 22:11:287 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 2023年 3月 7日星期二 下午 10時(shí) 11分 28秒 22:11: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升自我。 :11:2822:11Mar237Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 2023年 3月 7日星期二 10時(shí) 11分 28秒 22:11:287 March 2023 ? 1空山新雨后，天氣晚來(lái)秋。 :11:2822:11:28March 7, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 , March 7, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。 。 :11:2822:11Mar237Mar23 ? 1故人江海別，幾度隔山川。 4）一般事件（ Ⅳ 級(jí)） 一般事件是指能夠?qū)е螺^小影響或破壞的信息安全事件。 ? ? 為什么需要成立應(yīng)急響應(yīng)組 容易協(xié)調(diào)響應(yīng)工作 提高專業(yè)知識(shí) 提高效率 提高先期主動(dòng)防御能力 更加適合于滿足機(jī)構(gòu)的需要 提高聯(lián)絡(luò)功能 提高處理制度障礙方面的能力 從應(yīng)急組織到應(yīng)急體系：信息安全保障的必要條件 ? 現(xiàn)實(shí)表明，單一的應(yīng)急組織已經(jīng)不能應(yīng)對(duì)當(dāng)今的網(wǎng)絡(luò)安全威脅，我國(guó)的應(yīng)急體系正是在實(shí)際工作的經(jīng)驗(yàn)總結(jié)中逐漸形成的：平臺(tái)從點(diǎn)到環(huán)到面；應(yīng)急體系從點(diǎn)到樹(shù)到網(wǎng) ? “現(xiàn)實(shí)世界中發(fā)生的任何事情，在網(wǎng)絡(luò)世界中都可以找到與之對(duì) ? 應(yīng)的事件” ? SARS 事件反映出社會(huì)防疫應(yīng)急體系的重要 ? 紅色代碼、尼姆達(dá)、 SQL 殺手、口令蠕蟲(chóng)等具有和現(xiàn)實(shí)世界中的疫病相同的特點(diǎn) ? 處理方式也具有同樣的特點(diǎn)：隔離 分析 治療 ? 不同之處：“病人”不自知；隔離缺乏法律依據(jù)或技術(shù)手段；應(yīng) ? 急缺乏成熟體系和工作制度 …. . 國(guó)際信息安全應(yīng)急響應(yīng)組織 64 ?美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心 （ Computer Emergency Response Team/Coordination Center, CERT/CC） ?事件響應(yīng)與安全組織論壇（ Forum of Incident Response and Security Teams, FIRST） ?亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組（ Asia Pacific Computer Emergency Response Team, APCERT） ?歐洲計(jì)算機(jī)網(wǎng)絡(luò)研究教育協(xié)會(huì)（ TransEuropean Research and Education Networking Association, TERENA) 我國(guó)信息安全應(yīng)急響應(yīng)組織 65 ?國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 （ National Computer work Emergency Response technical Team/Coordination Center of China, CNCERT/CC） ?中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組 (China Education and Research Network Computer Emergency Response Team, CCERT) ?國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 ?國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心 ?國(guó)家 863計(jì)劃反計(jì)算機(jī)入侵和防病毒研究中心 我國(guó)公共互聯(lián)網(wǎng)應(yīng)急體系 ? 從無(wú)到有 ? 從小到大 ? 從弱到強(qiáng) ? 從點(diǎn)到面 XX信息安全應(yīng)急響應(yīng)體系 廣州市突發(fā)公共 事件總體應(yīng)急預(yù)案 自然災(zāi)害 事故災(zāi)難 公共衛(wèi)生 社會(huì)安全 廣州市信息安全 突發(fā)事件應(yīng)急預(yù)案 市級(jí)機(jī)關(guān)事業(yè)單 位應(yīng)急預(yù)案 區(qū)縣機(jī)關(guān)單位 應(yīng)急預(yù)案 重點(diǎn)單位 應(yīng)急預(yù)案 重大事件 /活動(dòng) 應(yīng)急預(yù)案 XX市電子政務(wù)網(wǎng)絡(luò)應(yīng)急預(yù)案 ? 1 總則 ? 2 組織結(jié)構(gòu)與職責(zé) ? 3 預(yù)防和預(yù)警機(jī)制 ? 4 應(yīng)急響應(yīng)流程 ? 5 保障與監(jiān)督管理 ? 6計(jì)劃附則 總則 ? 指導(dǎo)思想 ? 編制目的 ? 編制依據(jù) ? 適用范圍 廣州市各級(jí)政府黨政機(jī)關(guān)、事業(yè)單位及與重點(diǎn)保護(hù)企業(yè) ? 工作原則 ? 分類與分級(jí) ? 類別：有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、 災(zāi)害性事件、 其他信息安全事件。 ? （ 2）應(yīng)急響應(yīng)總結(jié) ? 應(yīng)急響應(yīng)總結(jié)是應(yīng)急處置之后應(yīng)進(jìn)行的工作，具體工作包括： ? 1）分析和總結(jié)事件發(fā)生原因； ? 2）分析和總結(jié)事件現(xiàn)象； ? 3）評(píng)估系統(tǒng)的損害程度； ? 4）評(píng)估事件導(dǎo)致的損失； ? 5）分析和總結(jié)應(yīng)急處置記錄； ? 6）評(píng)審應(yīng)急響應(yīng)措施的效果和效率，并提出改進(jìn)建議；