【正文】 ? （ 1）信息通報(bào) ? 信息通報(bào)分為組織內(nèi)信息通報(bào)和組織外信息通報(bào)兩部分 。 應(yīng)急響應(yīng) SLA 矩陣 事故當(dāng)前或?qū)砜赡苡绊懙馁Y源的重要性 事故當(dāng)前或?qū)砜? 能的影響 高（例如：互聯(lián)網(wǎng) 連接，公共 Web服 務(wù)器，防火墻，客 戶數(shù)據(jù)） 中（例如：系統(tǒng)管理 員工作站，文件和打 印服務(wù)器， XYZ 應(yīng)用 數(shù)據(jù)） 低（例如：用戶工作 站） Root級訪問 15分鐘 30分鐘 1 小時 非授權(quán)的數(shù)據(jù)修改 15分鐘 30分鐘 2 小時 對敏感信息的非授權(quán)訪問 15分鐘 1 小時 1 小時 非授權(quán)的用戶級訪問 30分鐘 2 小時 4小時 服務(wù)不可用 30分鐘 2 小時 4小時 騷擾 30分鐘 不限 不限 第三階段 —遏制 24 ?即時采取的行動 ?微觀： ?防止進(jìn)一步的損失 ， 確定后果 ?初步分析 ， 重點(diǎn)是確定適當(dāng)?shù)姆怄i方法 ?咨詢安全政策 ?確定進(jìn)一步操作的風(fēng)險 ?損失最小化 （ 最快最簡單的方式恢復(fù)系統(tǒng)的基本功能 ， 例如備機(jī)啟動 ） ?可列出若干選項(xiàng) ， 講明各自的風(fēng)險 ， 由服務(wù)對象選擇 ?宏觀： ?確保封鎖方法對各網(wǎng)業(yè)務(wù)影響最小 ?通過協(xié)調(diào)爭取各網(wǎng)一致行動 ， 實(shí)施隔離 ?匯總數(shù)據(jù) ， 估算損失和隔離效果 準(zhǔn)備 確認(rèn) 遏制 根除 恢復(fù) 跟蹤 建立遏制策略 ? 建議組織機(jī)構(gòu)為幾類主要的事故建立單獨(dú)的遏制策略，其標(biāo)準(zhǔn)包括： – 潛在的破壞和資源的竊取 – 證據(jù)保留的需要 – 服務(wù)可用性（例如：網(wǎng)絡(luò)連接，提供給外部當(dāng)事方的服務(wù)） – 實(shí)施戰(zhàn)略需要的時間和資源 – 戰(zhàn)略的有效性（例如：部分遏制事故，完全遏制事故） – 解決方案的期限 （例如：緊急事故工作區(qū)需在4 小時內(nèi)清除，臨時工作區(qū)需在兩周內(nèi)清除，永久的解決方案）。 信息安全應(yīng)急響應(yīng) 體系 的制定是一個周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個階段： （ 1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定； （ 2）編制應(yīng)急響應(yīng)計(jì)劃文檔； （ 3）應(yīng)急響應(yīng)計(jì)劃的測試、培訓(xùn)、演練和維護(hù)。 應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線！ 基本概念 3 ?應(yīng)急響應(yīng) 體系 （ Emergency Response System） 是指在突發(fā) /重大信息安全事件后對包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的 各種技術(shù)和管理 策略和規(guī)程。 ? ? 本地應(yīng)急響應(yīng)服務(wù) – 對本地范圍內(nèi)的客戶， ？ 小時內(nèi)到達(dá)現(xiàn)場；對異地的客戶， ？ 小時加路途時間內(nèi)到達(dá)現(xiàn)場。 32 應(yīng)急響應(yīng)預(yù)案的制定 ? 清楚、簡潔 ? 高級管理層支持 /組織承諾 ? 不斷改進(jìn)和更新的恢復(fù)策略 ? 及時的更新維護(hù) ?組織職責(zé)分工明確 ?保留、備份和異地存儲計(jì)劃 ?完整記錄并定期演練 ?風(fēng)險得到管理 ?弱點(diǎn)得到優(yōu)先重視 ?靈活、可適應(yīng) ?成功預(yù)案的特點(diǎn) 33 應(yīng)急響應(yīng)預(yù)案的教育、培訓(xùn)和演練 ? 在災(zāi)難來臨前使相關(guān)人員了解熟悉恢復(fù)流程 ? 使應(yīng)急響應(yīng)預(yù)案得到理解并可以使用 ? 促進(jìn)應(yīng)急響應(yīng)預(yù)案活動、更新、實(shí)用 ? 展示恢復(fù)的能力 ? 達(dá)到法律和內(nèi)部審計(jì)要求 34 演練與演習(xí)的類型 ? 演練和演習(xí)的主要方式有： – 桌面演練； – 模擬演練； – 實(shí)戰(zhàn)演練等 ? 根據(jù)演練和演習(xí)的深度，可分為： – 系統(tǒng)級演練； – 應(yīng)用級演練； – 業(yè)務(wù)級演練等 ? 根據(jù)演練和演習(xí)的準(zhǔn)備情況，可分為： – 計(jì)劃內(nèi)的演練和演習(xí)； – 計(jì)劃外的演練和演習(xí)等 35 參見應(yīng)急演練腳本 預(yù)案維護(hù)管理 ? 核對預(yù)案的功能性 ? 驗(yàn)證預(yù)案文檔的精確性和完整性 ? 分發(fā)更新的文檔 – 文檔計(jì)劃分發(fā)和發(fā)布流程 – 確保相關(guān)的團(tuán)隊(duì)收到更新的文檔 ? 依靠維護(hù)來改變管理流程 ? 提供培訓(xùn)作為持續(xù)維護(hù)預(yù)案的一部分 – 為與應(yīng)急響應(yīng)的相關(guān)人員開展定期培訓(xùn)，如：復(fù)習(xí)進(jìn)修課程或?yàn)?zāi)難備份研討會 – 指派培訓(xùn)責(zé)任，如：部門經(jīng)理要確保員工被送去參加培訓(xùn) ? 完成時報(bào)告預(yù)案維護(hù)情況 ? 毀掉舊應(yīng)急響應(yīng)預(yù)案的復(fù)印件或電子版本。 應(yīng)急響應(yīng)流程 —呼叫樹 46 總則 角色及職責(zé) 預(yù)防和預(yù)警機(jī)制 應(yīng)急響應(yīng)流程 應(yīng)急響應(yīng)保障措施 附件 應(yīng) 急 響 應(yīng) 領(lǐng) 導(dǎo) 小 組 組 長應(yīng) 急 響 應(yīng) 領(lǐng) 導(dǎo) 小 組副 組 長應(yīng) 急 響 應(yīng) 技 術(shù) 保 障 小組 組 長應(yīng) 急 響 應(yīng) 日 常 運(yùn) 行小 組 組 長應(yīng) 急 響 應(yīng) 實(shí) 施 小 組組 長應(yīng) 急 響 應(yīng) 專 家 小組 長成 員 一成 員 二應(yīng) 急 響 應(yīng) 技 術(shù) 保 障小 組 副 組 長成 員 一成 員 二成 員 一成 員 二應(yīng) 急 響 應(yīng) 日 常 運(yùn) 行小 組 副 組 長成 員 一成 員 二應(yīng) 急 響 應(yīng) 專 家小 組 副 組 長應(yīng) 急 響 應(yīng) 實(shí) 施 小 組副 組 長成 員 一成 員 二...............呼叫樹 小組名稱 姓名 在小組中的職位 聯(lián)絡(luò)信息 工作電話 家庭電話 手機(jī) 電子郵件 家庭地址 信息上報(bào) 重大信息安全事件報(bào)告表 報(bào)告時間： 年 月 日 時 分 單位名稱： 報(bào)告人： 聯(lián)系電話： 通訊地址： 傳真： 電子郵件： 發(fā)生重大信息安全事件的信息系統(tǒng)名稱及用途： 負(fù)責(zé)部門： 負(fù)責(zé)人： 重大信息安全事件的簡要描述 （ 如以前出現(xiàn)過類似情況也應(yīng)加以說明 ） ： 初步判定的事故原因： 當(dāng)前采取的措施： 本次重大信息安全事件的初步影響狀況： 事件后果： 影響范圍： 嚴(yán)重程度： 值班電話： 傳真： 事件分類與定級 要確定信息安全事件后如何實(shí)施應(yīng)急響應(yīng)計(jì)劃，對系統(tǒng)損害性質(zhì)和程度的評估是非常重要的。 ? （ 3）啟動方法 ——由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組發(fā)布應(yīng)急響應(yīng)啟動令。 ? 通過統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對信息安全事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施信息系統(tǒng)重建。 3）較大事件（ Ⅲ 級） 較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件。 2023年 3月 7日星期二 下午 10時 11分 28秒 22:11: ? 1比不了得就不比，得不到的就不要。 22:11:2822:11:2822:11Tuesday, March 7, 2023 ? 1不知香積寺，數(shù)里入云峰。 22:11:2822:11:2822:113/7/2023 10:11:28 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 10時 11分 28秒 下午 10時 11分 22:11: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴