信息安全事件应急响应

发布时间:2023年12月30日

事件前充分准备,事件中应对,事件后应急处置

应急响应事件分类分类:

分类分级依据:GB/Z 20986-2007

类型:7个

1、有害程序--木马,病毒,流氓软件

2、网络攻击--Dos攻击、探测、扫描、劫持

3、信息破坏--网页篡改为随机乱码

4、信息内容安全--反动言论、谣言

5、设施设备故障--电力中断

6、灾难性--地震,火山,海啸,台风

7、其他信息安全事件--诈骗,盗版,社工攻击

分级:4级

根据信息系统的重要程度、系统损失、社会影响判断

I级特大事件---红色

II级重大事件---橙色

III级较大事件---黄色

IV级一般事件---蓝色

应急响应组织

国际:CERT美国主导

国家:CNCERT中央网信部门

行业:公安、交通、电力

地方:北京,四川网新运营

组织:某国有企业应急部门

组织架构:领导组,专家组,实施组,日常运行组,技术保障组(决策,咨询,处理,实施,保障)

应急响应预案

分析突发事件后果和应急能力基础上,预先制定的行动计划或对策

计划---什么事,什么地方,谁负责,有什么资源,什么时间内处理

文章来源:https://blog.csdn.net/arissa666/article/details/135304364
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。