信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件

信息系統(tǒng)安全應(yīng)急響應(yīng)處置信息系統(tǒng)安全應(yīng)急響應(yīng)處置1樊運(yùn)安協(xié)會專家組成員CISSPCISPCOBITITIL樊運(yùn)安協(xié)會專家組成員2應(yīng)急響應(yīng)體系目票應(yīng)急響應(yīng)案例其他應(yīng)急響應(yīng)體系3應(yīng)急響應(yīng)定義1應(yīng)急響應(yīng)〔Emergencyresponse)組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,已及在事件發(fā)生后所采取的的措施?！?信息安全應(yīng)急響應(yīng)計劃規(guī)范GB/T24363-2009)應(yīng)急響應(yīng)定義14應(yīng)急響應(yīng)的定義2應(yīng)急響應(yīng)通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。信息系統(tǒng)安全事件應(yīng)急響應(yīng)的對象是指針對信息系統(tǒng)所存儲、傳輸、處理的信息的安全事件。事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人為攻擊等。按照信息系統(tǒng)安全的三個特性,可以把安全事件定義為破壞信息或信息處理系統(tǒng)CIA的行為,即破壞保密性的安全事件、破壞完整性的安全事件和破壞可用性的安全事件等。(信息系統(tǒng)等保體系框架GAT708-2019)應(yīng)急響應(yīng)的定義25信息安全響應(yīng)的定義3信息安全應(yīng)急響應(yīng)是指在計算機(jī)系統(tǒng)或網(wǎng)絡(luò)上的威脅安全的事件發(fā)生后采取的措施和行動。這些措施和行動通常是用來減小和阻止事件帶來的負(fù)面影響和破壞的后果。信息安全應(yīng)急響應(yīng)是解決網(wǎng)絡(luò)系統(tǒng)安全問題的有效安全服務(wù)手段之信息安全響應(yīng)的定義36應(yīng)急處置定義應(yīng)急處置啟動應(yīng)急響應(yīng)計劃后,應(yīng)立即采取相關(guān)措施抑制信息安全事件影響,避免造成更大損失。在確定有效控制了信息安全事件影響后,開始實施恢復(fù)操作?；謴?fù)階段的行動集中于建立臨時業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)的損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施。一(信息安全應(yīng)急響應(yīng)計劃規(guī)范GB/T24363-2009)應(yīng)急處置定義7信息安全應(yīng)急響應(yīng)產(chǎn)生的背景wm198年Mor蠕蟲病毒事件爆發(fā)后,世界上第一個應(yīng)急響應(yīng)組織成立-CERT/cCCNGERT/CC國家互聯(lián)網(wǎng)應(yīng)急中心2000年10月份成立“國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,在31個省成立分中心/信息安全應(yīng)急響應(yīng)產(chǎn)生的背景8CNERT/CC積極預(yù)防及時發(fā)現(xiàn)網(wǎng)站地th件訂閱國家互聯(lián)網(wǎng)應(yīng)急中心快速響應(yīng)力保恢復(fù)+CERT線+CERT講+關(guān)于我們安全指數(shù)全保古信息其地賦肋安寶古網(wǎng)報網(wǎng)絡(luò)點寶佇向與網(wǎng)-2019年第14月全古寫報國享信息安全品共亭平白CND)同R-2019年第14期201904全浙和共三平臺(CND度全告報國冰信數(shù)安全霜再共亭平臺(NDR3011年第13期20190402全報擊寫報NCERT互網(wǎng)全職去201年月2019033國可向思安全幣陽共零平臺CNDTcP□量#(深全告年撅013年我囯與網(wǎng)絡(luò)安壘布CER互聯(lián)點全根法責(zé)全與動態(tài)底1014第CNCERT友布201萍共互聯(lián)網(wǎng)網(wǎng)全在狗物201905-28網(wǎng)絡(luò)全/息與動周2年第CNCERTCC物元2019年APCERT應(yīng)忌濤凍息式全鳳河共亨平臺CD2019年態(tài)季工作會議2019-0223事件受理郵柏:towert.D工=Ga中二際紹E黑攻擊報告在全球同絡(luò)空作會上發(fā)布2019-1107怎盒優(yōu)碼行多>01082999安全工具下載關(guān)于pmL社需爛霜可很利用發(fā)大拋攻擊日無報20190410關(guān)于DEDEC30注入高危利用發(fā)仁尢值攻擊的IPV6專項測試于Liy由器產(chǎn)要霜利相“umc蟲…4計GNN思信息余測程黑關(guān)于多軸由器備存在預(yù)置后門的情況報20190210關(guān)于笑中科支(.oeun.y司SSL-VPNE20190210中國計算機(jī)網(wǎng)絡(luò)安全年會關(guān)于20191月傾忽純軟件及性名機(jī)構(gòu)城園風(fēng)的悟見函招關(guān)于201年12月申企讓需網(wǎng)哈的況函報201901-15中圍反同病毒腰妄干zi獨8系在件何金霜和的悟深函棉CNERT/CC積極預(yù)防及時發(fā)現(xiàn)9CNCERT/CC的職能CNCERT/CC(國家互聯(lián)網(wǎng)應(yīng)急中心作為國家級應(yīng)急組織,主要業(yè)務(wù)包括如下信息溝通通過各種信息渠道與合作體系,及時交流獲取各種網(wǎng)絡(luò)安全事件與網(wǎng)絡(luò)安全技術(shù)的相關(guān)信息并通報有關(guān)用戶或機(jī)構(gòu)。事件監(jiān)測通過各種手段對網(wǎng)絡(luò)安全信息進(jìn)行搜集、分析與判斷,及時發(fā)現(xiàn)各類隱患和事件,向有關(guān)部門發(fā)出預(yù)警信息,提供技術(shù)支持。事件處理協(xié)調(diào)國內(nèi)各應(yīng)急小組處理公共互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件同時作為國際上與中國進(jìn)行網(wǎng)絡(luò)安全事件協(xié)調(diào)處理的主要接口,協(xié)調(diào)處理國內(nèi)外的網(wǎng)絡(luò)安全事件投訴。數(shù)據(jù)分析對各類網(wǎng)絡(luò)安全事件的有關(guān)數(shù)據(jù)進(jìn)行綜合分析,形成權(quán)威的數(shù)據(jù)分析報告。資源建設(shè)收集整理網(wǎng)絡(luò)安全漏洞、補(bǔ)丁、攻擊防御工具、最新網(wǎng)絡(luò)安全技術(shù)等各種基礎(chǔ)信息資源,為各方面的相關(guān)工作提供支持安全研究跟蹤硏究各類網(wǎng)絡(luò)安全問題和技術(shù),為網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理提供基礎(chǔ)支撐安全培訓(xùn)提供網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)以及應(yīng)急組織建設(shè)等方面的培訓(xùn)技術(shù)咨詢提供網(wǎng)絡(luò)安全事件處理的各類技術(shù)咨詢m國際交流組織國內(nèi)計算機(jī)網(wǎng)絡(luò)安全應(yīng)急組進(jìn)行國際合作與交流CNCERT/CC的職能10信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件11信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件12信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件13信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件14信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件15信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件16信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件17信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件18信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件19信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件20信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件21信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件22信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件23信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件24信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件25信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件26信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件27信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件28信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件29信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件30信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件31信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件32信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件33信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件34信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件35信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件36信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件37信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件38信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件39信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件40信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件41信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件42信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件43信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件44信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件45信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件46信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件47信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件48信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件49信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件50信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件51信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件52信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件53信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件54信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件55信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件56信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件57信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件58信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件59信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件60信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件61信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件62信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件63信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件64信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件65信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件66信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件67信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件68信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件69信息系統(tǒng)安全應(yīng)急響應(yīng)處置信息系統(tǒng)安全應(yīng)急響應(yīng)處置70樊運(yùn)安協(xié)會專家組成員CISSPCISPCOBITITIL樊運(yùn)安協(xié)會專家組成員71應(yīng)急響應(yīng)體系目票應(yīng)急響應(yīng)案例其他應(yīng)急響應(yīng)體系72應(yīng)急響應(yīng)定義1應(yīng)急響應(yīng)〔Emergencyresponse)組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,已及在事件發(fā)生后所采取的的措施。—(信息安全應(yīng)急響應(yīng)計劃規(guī)范GB/T24363-2009)應(yīng)急響應(yīng)定義173應(yīng)急響應(yīng)的定義2應(yīng)急響應(yīng)通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。信息系統(tǒng)安全事件應(yīng)急響應(yīng)的對象是指針對信息系統(tǒng)所存儲、傳輸、處理的信息的安全事件。事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人為攻擊等。按照信息系統(tǒng)安全的三個特性,可以把安全事件定義為破壞信息或信息處理系統(tǒng)CIA的行為,即破壞保密性的安全事件、破壞完整性的安全事件和破壞可用性的安全事件等。(信息系統(tǒng)等保體系框架GAT708-2019)應(yīng)急響應(yīng)的定義274信息安全響應(yīng)的定義3信息安全應(yīng)急響應(yīng)是指在計算機(jī)系統(tǒng)或網(wǎng)絡(luò)上的威脅安全的事件發(fā)生后采取的措施和行動。這些措施和行動通常是用來減小和阻止事件帶來的負(fù)面影響和破壞的后果。信息安全應(yīng)急響應(yīng)是解決網(wǎng)絡(luò)系統(tǒng)安全問題的有效安全服務(wù)手段之信息安全響應(yīng)的定義375應(yīng)急處置定義應(yīng)急處置啟動應(yīng)急響應(yīng)計劃后,應(yīng)立即采取相關(guān)措施抑制信息安全事件影響,避免造成更大損失。在確定有效控制了信息安全事件影響后,開始實施恢復(fù)操作。恢復(fù)階段的行動集中于建立臨時業(yè)務(wù)處理能力、修復(fù)原系統(tǒng)的損害、在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施。一(信息安全應(yīng)急響應(yīng)計劃規(guī)范GB/T24363-2009)應(yīng)急處置定義76信息安全應(yīng)急響應(yīng)產(chǎn)生的背景wm198年Mor蠕蟲病毒事件爆發(fā)后,世界上第一個應(yīng)急響應(yīng)組織成立-CERT/cCCNGERT/CC國家互聯(lián)網(wǎng)應(yīng)急中心2000年10月份成立“國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,在31個省成立分中心/信息安全應(yīng)急響應(yīng)產(chǎn)生的背景77CNERT/CC積極預(yù)防及時發(fā)現(xiàn)網(wǎng)站地th件訂閱國家互聯(lián)網(wǎng)應(yīng)急中心快速響應(yīng)力?；謴?fù)+CERT線+CERT講+關(guān)于我們安全指數(shù)全保古信息其地賦肋安寶古網(wǎng)報網(wǎng)絡(luò)點寶佇向與網(wǎng)-2019年第14月全古寫報國享信息安全品共亭平白CND)同R-2019年第14期201904全浙和共三平臺(CND度全告報國冰信數(shù)安全霜再共亭平臺(NDR3011年第13期20190402全報擊寫報NCERT互網(wǎng)全職去201年月2019033國可向思安全幣陽共零平臺CNDTcP□量#(深全告年撅013年我囯與網(wǎng)絡(luò)安壘布CER互聯(lián)點全根法責(zé)全與動態(tài)底1014第CNCERT友布201萍共互聯(lián)網(wǎng)網(wǎng)全在狗物201905-28網(wǎng)絡(luò)全/息與動周2年第CNCERTCC物元2019年APCERT應(yīng)忌濤凍息式全鳳河共亨平臺CD2019年態(tài)季工作會議2019-0223事件受理郵柏:towert.D工=Ga中二際紹E黑攻擊報告在全球同絡(luò)空作會上發(fā)布2019-1107怎盒優(yōu)碼行多>01082999安全工具下載關(guān)于pmL社需爛霜可很利用發(fā)大拋攻擊日無報20190410關(guān)于DEDEC30注入高危利用發(fā)仁尢值攻擊的IPV6專項測試于Liy由器產(chǎn)要霜利相“umc蟲…4計GNN思信息余測程黑關(guān)于多軸由器備存在預(yù)置后門的情況報20190210關(guān)于笑中科支(.oeun.y司SSL-VPNE20190210中國計算機(jī)網(wǎng)絡(luò)安全年會關(guān)于20191月傾忽純軟件及性名機(jī)構(gòu)城園風(fēng)的悟見函招關(guān)于201年12月申企讓需網(wǎng)哈的況函報201901-15中圍反同病毒腰妄干zi獨8系在件何金霜和的悟深函棉CNERT/CC積極預(yù)防及時發(fā)現(xiàn)78CNCERT/CC的職能CNCERT/CC(國家互聯(lián)網(wǎng)應(yīng)急中心作為國家級應(yīng)急組織,主要業(yè)務(wù)包括如下信息溝通通過各種信息渠道與合作體系,及時交流獲取各種網(wǎng)絡(luò)安全事件與網(wǎng)絡(luò)安全技術(shù)的相關(guān)信息并通報有關(guān)用戶或機(jī)構(gòu)。事件監(jiān)測通過各種手段對網(wǎng)絡(luò)安全信息進(jìn)行搜集、分析與判斷,及時發(fā)現(xiàn)各類隱患和事件,向有關(guān)部門發(fā)出預(yù)警信息,提供技術(shù)支持。事件處理協(xié)調(diào)國內(nèi)各應(yīng)急小組處理公共互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件同時作為國際上與中國進(jìn)行網(wǎng)絡(luò)安全事件協(xié)調(diào)處理的主要接口,協(xié)調(diào)處理國內(nèi)外的網(wǎng)絡(luò)安全事件投訴。數(shù)據(jù)分析對各類網(wǎng)絡(luò)安全事件的有關(guān)數(shù)據(jù)進(jìn)行綜合分析,形成權(quán)威的數(shù)據(jù)分析報告。資源建設(shè)收集整理網(wǎng)絡(luò)安全漏洞、補(bǔ)丁、攻擊防御工具、最新網(wǎng)絡(luò)安全技術(shù)等各種基礎(chǔ)信息資源,為各方面的相關(guān)工作提供支持安全研究跟蹤硏究各類網(wǎng)絡(luò)安全問題和技術(shù),為網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理提供基礎(chǔ)支撐安全培訓(xùn)提供網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)以及應(yīng)急組織建設(shè)等方面的培訓(xùn)技術(shù)咨詢提供網(wǎng)絡(luò)安全事件處理的各類技術(shù)咨詢m國際交流組織國內(nèi)計算機(jī)網(wǎng)絡(luò)安全應(yīng)急組進(jìn)行國際合作與交流CNCERT/CC的職能79信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件80信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件81信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件82信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件83信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件84信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件85信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件86信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件87信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件88信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件89信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件90信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件91信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件92信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件93信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件94信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件95信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件96信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件97信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件98信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件99信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件100信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件101信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件102信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件103信息系統(tǒng)安全應(yīng)急響應(yīng)處置課件