【正文】 擊來(lái)自的方向；安全事件發(fā)生的時(shí)間和持續(xù)時(shí)間；處理該安全事件需要什么資源等?？疾彀踩录奈：π裕菏欠裨斐闪藫p失，確定損失的大??；判斷信息失密發(fā)生與否及其程度；判斷事件是否構(gòu)成犯罪；分析安全事件采用的手法；分析安全事件制造者類型；分析事件的潛在危險(xiǎn)。（2） 為安全事件制訂應(yīng)急計(jì)劃（預(yù)案）對(duì)分類分級(jí)的安全事件制訂應(yīng)急計(jì)劃，并予以評(píng)審。對(duì)不可預(yù)測(cè)的安全事件，也要制訂通用的應(yīng)急計(jì)劃。應(yīng)急計(jì)劃包括：、名稱、類別、級(jí)別事件處理目標(biāo)是消除當(dāng)前安全事件造成的威脅，避免和減少損失，健全和改善信息系統(tǒng)的安全措施。將的信息劃分密級(jí)，一般分為五級(jí)：公開(kāi)、內(nèi)部、秘密、機(jī)密、絕密。確定對(duì)哪類密級(jí)的信息采取哪類保護(hù)措施。針對(duì)本安全事件，設(shè)計(jì)現(xiàn)場(chǎng)處理流程。設(shè)計(jì)驗(yàn)證安全事件是否排除的方法。（3） 安全事件處理流程本次風(fēng)險(xiǎn)評(píng)估項(xiàng)目中已經(jīng)定義了安全事件處理流程，所以該流程參見(jiàn)《安全管理文檔—安全事件處理流程》安全應(yīng)急過(guò)程文檔安全事件處理完畢，系統(tǒng)恢復(fù)正常運(yùn)行后，要對(duì)整個(gè)事故的相關(guān)文檔進(jìn)行歸檔，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并形成一個(gè)《安全事件調(diào)查研究報(bào)告》。報(bào)告中應(yīng)詳細(xì)描述整個(gè)事件的經(jīng)過(guò)，記錄緊急響應(yīng)事件的起因、處理過(guò)程、建議改進(jìn)的安全方案等。應(yīng)急響應(yīng)中心人員必須進(jìn)行事后調(diào)查，評(píng)估事件損失，調(diào)查事件原委，追究事件責(zé)任，編寫(xiě)《安全事件調(diào)查研究報(bào)告》。應(yīng)急響應(yīng)中心人員對(duì)照事件處理過(guò)程，發(fā)現(xiàn)應(yīng)急計(jì)劃的不足，完善應(yīng)急計(jì)劃。對(duì)事件原因進(jìn)行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發(fā)生。 建立災(zāi)難備份與恢復(fù)體系政務(wù)內(nèi)網(wǎng)線路冗余通過(guò)拓?fù)鋱D來(lái)表達(dá)建立冗余線路的基本做法。服務(wù)器系統(tǒng)備份與恢復(fù)備份：216。 系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫(kù)管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時(shí)間、備份頻率、保存期限、備份拷貝數(shù)目等。216。 備份系統(tǒng)管理員根據(jù)雙方協(xié)商形成的備份需求書(shū)面文檔，在備份系統(tǒng)上建立相應(yīng)的備份策略，并更新《備份信息匯總表》。216。 在備份系統(tǒng)保護(hù)之下的文件系統(tǒng)在做調(diào)整（諸如目錄名稱更換）或者增加、減小備份內(nèi)容時(shí)，應(yīng)該向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述調(diào)整的內(nèi)容。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，在備份系統(tǒng)上調(diào)整備份策略，并更新《備份信息匯總表》。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。216。 對(duì)于某些先前不在備份策略保護(hù)內(nèi)的數(shù)據(jù)，且需要臨時(shí)保護(hù)的，系統(tǒng)管理員可向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述備份需求。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，建立臨時(shí)備份策略對(duì)數(shù)據(jù)進(jìn)行備份。完成備份工作后，跟數(shù)據(jù)庫(kù)/系統(tǒng)管理員核對(duì)備份申請(qǐng)表，并歸檔備案。216。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過(guò)期后磁帶被覆蓋。216。 對(duì)于每周全備份，每個(gè)星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時(shí)間為三個(gè)月，下一個(gè)星期一、星期二將每周備份的所有磁帶遷移到帶庫(kù)外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過(guò)一個(gè)星期。216。 對(duì)于每月全備份，備份數(shù)據(jù)保留時(shí)間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)文件系統(tǒng)類型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)所在路徑、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地的目錄路徑等。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請(qǐng)表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)備份：216。 系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫(kù)管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時(shí)間、備份頻度、保存期限、備份拷貝數(shù)目等。216。 備份系統(tǒng)管理員根據(jù)雙方協(xié)商形成的備份需求書(shū)面文檔，在備份系統(tǒng)上建立相應(yīng)的備份策略，并更新《備份信息匯總表》。216。 在備份系統(tǒng)保護(hù)之下的文件系統(tǒng)在做調(diào)整（諸如目錄名稱更換）或者增加、減小備份內(nèi)容時(shí)，應(yīng)該向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述調(diào)整的內(nèi)容。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，在備份系統(tǒng)上調(diào)整備份策略，并更新《備份信息匯總表》。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。216。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過(guò)期后磁帶被覆蓋。216。 對(duì)于每周全備份，每個(gè)星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時(shí)間為三個(gè)月，下一個(gè)星期一、星期二將每周備份的所有磁帶遷移到帶庫(kù)外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過(guò)一個(gè)星期。216。 對(duì)于每月全備份，備份數(shù)據(jù)保留時(shí)間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。216。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步?；謴?fù)：216。 相關(guān)人員在需要恢復(fù)數(shù)據(jù)庫(kù)類型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)庫(kù)服務(wù)器名稱及庫(kù)名、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地等。216。 數(shù)據(jù)庫(kù)管理員要提供數(shù)據(jù)庫(kù)恢復(fù)的環(huán)境、空間，授權(quán)，滿足數(shù)據(jù)庫(kù)恢復(fù)的權(quán)限。216。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請(qǐng)表的要求，查詢備份系統(tǒng)進(jìn)行恢復(fù)。216。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。第6章 三期規(guī)劃 建設(shè)目標(biāo)216。 通過(guò)建立服務(wù)保障體系中的信息風(fēng)險(xiǎn)安全評(píng)估、設(shè)備巡檢等評(píng)審當(dāng)前信息安全問(wèn)題的處理情況216。 根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。 建立服務(wù)保障體系實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，隨著新技術(shù)的產(chǎn)生，新的安全漏洞的發(fā)現(xiàn)，原本是安全的系統(tǒng)也會(huì)變得不安全。所以深圳市必須建立專業(yè)的安全風(fēng)險(xiǎn)評(píng)估體系。安全風(fēng)險(xiǎn)評(píng)估體系包括周期性的安全評(píng)估和當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估需要周期性地進(jìn)行，并通過(guò)實(shí)施風(fēng)險(xiǎn)安全控制使的整體安全保持在一個(gè)較高的水平。全面的風(fēng)險(xiǎn)評(píng)估每年進(jìn)行一次。風(fēng)險(xiǎn)評(píng)估的執(zhí)行者可以是信息安全部門(mén)或者是在信息安全部門(mén)的組織下由安全服務(wù)提供商執(zhí)行。當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)，需要立刻進(jìn)行局部或者整體的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的方法是首先選定某項(xiàng)資產(chǎn)、評(píng)估資產(chǎn)價(jià)值、挖掘并評(píng)估資產(chǎn)面臨的威脅、挖掘并評(píng)估資產(chǎn)存在的弱點(diǎn)、評(píng)估該資產(chǎn)的風(fēng)險(xiǎn)、進(jìn)而得出整個(gè)評(píng)估目標(biāo)的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估內(nèi)容包括：物理層風(fēng)險(xiǎn)評(píng)估：機(jī)房、設(shè)備、辦公、線路、環(huán)境；系統(tǒng)層風(fēng)險(xiǎn)評(píng)估：系統(tǒng)漏洞、配置缺陷；網(wǎng)絡(luò)層風(fēng)險(xiǎn)評(píng)估：架構(gòu)安全、設(shè)備漏洞、設(shè)備配置缺陷；應(yīng)用層風(fēng)險(xiǎn)評(píng)估：軟件漏洞、安全功能缺陷；管理層風(fēng)險(xiǎn)評(píng)估：組織、策略、技術(shù)管理。風(fēng)險(xiǎn)評(píng)估的過(guò)程包含以下4個(gè)步驟：1. 識(shí)別資產(chǎn)并進(jìn)行確定資產(chǎn)價(jià)值賦值：在確定的評(píng)估范圍內(nèi)識(shí)別要保護(hù)的資產(chǎn)，并對(duì)資產(chǎn)進(jìn)行分類，根據(jù)資產(chǎn)的安全屬性進(jìn)行資產(chǎn)價(jià)值評(píng)估。參見(jiàn)《信息資產(chǎn)安全價(jià)值評(píng)估列表》。2. 評(píng)估對(duì)資產(chǎn)的威脅：評(píng)估在當(dāng)前安全環(huán)境中資產(chǎn)能夠受到的威脅來(lái)源和威脅的可能性。參見(jiàn)《信息系統(tǒng)安全威脅評(píng)估報(bào)告》3. 評(píng)估資產(chǎn)威脅相關(guān)的弱點(diǎn)：評(píng)估威脅可能利用的資產(chǎn)的弱點(diǎn)及其嚴(yán)重程度。參見(jiàn)《信息系統(tǒng)安全脆弱性評(píng)估報(bào)告》4. 評(píng)估資產(chǎn)安全風(fēng)險(xiǎn)：根據(jù)威脅和弱點(diǎn)評(píng)估的結(jié)果，評(píng)估資產(chǎn)受到的風(fēng)險(xiǎn)，計(jì)算資產(chǎn)的安全風(fēng)險(xiǎn)。參見(jiàn)《信息安全風(fēng)險(xiǎn)綜合評(píng)估分析報(bào)告》根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定對(duì)風(fēng)險(xiǎn)實(shí)施安全控制的計(jì)劃。實(shí)施設(shè)備安全巡檢/日常維護(hù)在本次的安全評(píng)估過(guò)程中，我們制定了如下的安全巡檢/日常維護(hù)制度：《機(jī)房管理制度》《系統(tǒng)管理員手冊(cè)》《網(wǎng)絡(luò)管理員手冊(cè)》通過(guò)上述的這些管理制定來(lái)定期的對(duì)機(jī)房的物理設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等等進(jìn)行日常維護(hù)，確保這些設(shè)備的正常運(yùn)行。 保持和改進(jìn)ISMS信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全管理制度也有一個(gè)不斷完善的過(guò)程。經(jīng)過(guò)安全事件的處理和安全風(fēng)險(xiǎn)評(píng)估，會(huì)發(fā)現(xiàn)原有的安全管理制定中存在的不足之處。根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。第7章 總結(jié) 綜述網(wǎng)絡(luò)安全工程是一個(gè)系統(tǒng)工程，是一個(gè)牽一發(fā)而動(dòng)全身的工程，也是一個(gè)一把手工程，只有領(lǐng)導(dǎo)的高度重視，才能做好這個(gè)項(xiàng)目。同時(shí)，網(wǎng)絡(luò)安全工程也是一個(gè)人人參與的工程，需要所有涉及網(wǎng)絡(luò)資源使用的客戶都進(jìn)行安全控制，才能確保網(wǎng)絡(luò)安全無(wú)漏洞、無(wú)死角。 效果預(yù)期；；；。 后期根據(jù)PDCA的循環(huán)，做好后期的查缺補(bǔ)漏。附：本文檔的書(shū)寫(xiě)引用了：GB/T 200082005 信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則GB/T 202722006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 202822006 信息安全技術(shù) 信息系統(tǒng)安全工程管理要求GB/T 197162005 信息安全技術(shù) 信息安全管理實(shí)用規(guī)則41