網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案_第1頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案_第2頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案_第3頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案_第4頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案練定的應(yīng)勤加演練”,以鞏固能力、磨煉意志、鍛煉隊(duì)伍。網(wǎng)絡(luò)攻擊等緊急往往會(huì)擾亂正常的網(wǎng)絡(luò)秩序,影響網(wǎng)絡(luò)辦公系統(tǒng)的正常運(yùn)行,使網(wǎng)脅,造成如網(wǎng)絡(luò)癱瘓、數(shù)據(jù)被竊取或者丟失等后果,甚至更嚴(yán)重的損在應(yīng)急響應(yīng)預(yù)案制定以后,有組織有規(guī)劃地摹擬演練具有至關(guān)重要的地對(duì)事件做出響應(yīng),切實(shí)履行應(yīng)急響應(yīng)預(yù)案內(nèi)容,準(zhǔn)確給出應(yīng)急處(一)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案培訓(xùn)與演練目的1、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)方企事業(yè)單位可能處于非常危(wei)險(xiǎn)的境界而無(wú)所察覺,一些內(nèi)部部門人員的網(wǎng)絡(luò)安“暗處”的網(wǎng)絡(luò)犯罪份子以可乘之機(jī)。加之常規(guī)情況下,企事業(yè)單位的網(wǎng)絡(luò)安全事件并不常見,特別是重大災(zāi)難性的網(wǎng)絡(luò)安全事故直接關(guān)系到企業(yè)的生存,更不是普通員工所了解的,因此網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的培訓(xùn)演練將對(duì)內(nèi)部管理人員、普的內(nèi)容,熟悉應(yīng)急響應(yīng)預(yù)案的制定規(guī)則和實(shí)施流程,相關(guān)組織需要對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行培訓(xùn),并通過網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案案的培訓(xùn)與演練能夠在提高相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)的同時(shí),培養(yǎng)相人員之間、特殊是跨部門人員之間的協(xié)調(diào)能力,并且能夠檢測(cè)應(yīng)急響應(yīng)工作的性、充分性和完整性。通過機(jī)構(gòu)內(nèi)部各個(gè)業(yè)務(wù)部門、職能部門、技術(shù)部門在協(xié)調(diào)能力,匡助應(yīng)急管理人員和各類救援人員熟悉突發(fā)事件情景,提高應(yīng)急熟(二)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案培訓(xùn)的培訓(xùn)是為了更好地應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)狀況,實(shí)施演練計(jì)劃所做的每一作能使各級(jí)人員明確自身職責(zé),是做好應(yīng)急響應(yīng)工作的基礎(chǔ)與前1、應(yīng)急響應(yīng)預(yù)案培訓(xùn)的要求果進(jìn)行驗(yàn)收,同時(shí),要對(duì)整體培訓(xùn)過程以及關(guān)人員的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)對(duì)于緊急網(wǎng)絡(luò)領(lǐng)導(dǎo)決策作用,在救援行動(dòng)的關(guān)鍵節(jié)點(diǎn)賦予批準(zhǔn),并做好整體把網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案(2)企業(yè)人員:全體員工都要進(jìn)行應(yīng)急響應(yīng)預(yù)案相關(guān)知識(shí)的培訓(xùn)學(xué)習(xí),提高網(wǎng)(3)專業(yè)應(yīng)急處理人員:突發(fā)網(wǎng)絡(luò)攻擊事件發(fā)生時(shí),專業(yè)應(yīng)急處理人員是救援因此要大力加強(qiáng)其培訓(xùn)工作,使其學(xué)習(xí)更多網(wǎng)絡(luò)安全威脅處理4、應(yīng)急響應(yīng)預(yù)案培訓(xùn)的內(nèi)容件所(三)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案演練要通過實(shí)戰(zhàn)演練來(lái)提高應(yīng)對(duì)網(wǎng)絡(luò)、經(jīng)驗(yàn),對(duì)應(yīng)急響應(yīng)預(yù)案內(nèi)容不斷地充實(shí)和完業(yè)技術(shù)人員應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)變能力得織工作由應(yīng)急小組指揮人員執(zhí)行,包括演練地段的選擇、保障物資恢復(fù)保障工作。演練可以采用對(duì)網(wǎng)絡(luò)系統(tǒng)或者主機(jī)進(jìn)行虛擬攻擊的方式,。3、應(yīng)急演練的考核與總結(jié)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案問題進(jìn)行分析匯總,并對(duì)每一個(gè)崗位所在人員的表現(xiàn)進(jìn)行評(píng)于一次演練的失誤而造成真正的網(wǎng)絡(luò)攻擊,使政府或者企業(yè)安全應(yīng)急演練,可以對(duì)普通的環(huán)境進(jìn)行綜合是為了規(guī)范和記錄應(yīng)急演練事件,應(yīng)急演練文檔包括應(yīng)急演練方1、應(yīng)急演練方案是對(duì)每次應(yīng)急演練的部署和指導(dǎo),該方案應(yīng)為每一個(gè)參預(yù)應(yīng)急演練的(1)應(yīng)急演練的背景、目的和假設(shè)。這一部份應(yīng)對(duì)應(yīng)急演練進(jìn)行基本介紹,讓(2)應(yīng)急演練流程。該部份通過流程圖的方式,明確整個(gè)事件流程、需要完成網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案(4)事故上報(bào)模板、任務(wù)分配表以及崗位職責(zé)。這一部份明確了應(yīng)急演練中部了當(dāng)發(fā)生事件時(shí),每一個(gè)涉事人員、部門和領(lǐng)導(dǎo)可以被聯(lián)絡(luò)到。應(yīng)練中,通過全員通信錄,可以快速定位到個(gè)人;通過關(guān)鍵電話線,可一項(xiàng)工作的部門;如發(fā)生意外,通過設(shè)備供應(yīng)商通信錄和安全廠商導(dǎo)層對(duì)應(yīng)急演練的全局進(jìn)行把握,確定時(shí)間節(jié)點(diǎn)、具體方案、應(yīng)急演練實(shí)施的實(shí)施層負(fù)責(zé)具體執(zhí)行應(yīng)急演練的任務(wù),包括執(zhí)行應(yīng)急演練和后期運(yùn)維2個(gè)方面。練執(zhí)行小組對(duì)網(wǎng)絡(luò)行為、數(shù)據(jù)行為進(jìn)行分析,對(duì)痕跡進(jìn)行取證,對(duì)涉及的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案3、后勤層(三)演練設(shè)備安排演練的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。對(duì)于非保密、非重應(yīng)急演練可能對(duì)該節(jié)點(diǎn)造成一定的影響,因此要使用虛擬物理隔離,同一位置可以使用其他物理設(shè)備進(jìn)行替代,在保(一)演練準(zhǔn)備網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案演練之前,需要理解和熟悉應(yīng)急響應(yīng)預(yù)案的背景或者相關(guān)信息;組(1)背景:介紹該預(yù)案的背景信息,并說明其啟動(dòng)響應(yīng)預(yù)案的原因及受影響的層(2)目的:介紹該預(yù)案的最終完成目標(biāo)。企事業(yè)單位應(yīng)急響應(yīng)工作演練組織架構(gòu)按照人員的職能劃分為4個(gè)功能小組:領(lǐng)。(1)領(lǐng)導(dǎo)小組職能:領(lǐng)導(dǎo)預(yù)案的實(shí)施與監(jiān)督,例如由企業(yè)一把手擔(dān)任組長(zhǎng)。。(4)公關(guān)外聯(lián)小組職能:在需要的情況下,負(fù)責(zé)對(duì)外溝通、互動(dòng),回應(yīng)公共輿論明顯影響,那末公關(guān)外聯(lián)小組可以對(duì)內(nèi)發(fā)布網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案技能,不同程度的專業(yè)技能,保中的相關(guān)人員要定期檢查網(wǎng)絡(luò)日志,加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)(二)演練步驟1、應(yīng)急事件通報(bào)發(fā)現(xiàn)網(wǎng)絡(luò)故障的相關(guān)人員有責(zé)任將情況進(jìn)行匯報(bào)。上報(bào)分為兩護(hù)???。件性質(zhì)定義為重大突發(fā)事件(Ⅰ級(jí))。2)其他關(guān)鍵業(yè)務(wù)系統(tǒng)中斷時(shí)間超過8h。3)受影響的業(yè)務(wù)范圍超過總量50%。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案4)超過60min以上的關(guān)鍵實(shí)時(shí)數(shù)據(jù)破壞或者丟失。5)關(guān)鍵機(jī)房無(wú)法進(jìn)入時(shí)間超過12h。6)關(guān)鍵機(jī)房無(wú)法提供正常服務(wù)時(shí)間超過24h。7)其他滿足重大突發(fā)事件(Ⅰ級(jí))特征的突發(fā)事件。(2)通過對(duì)突發(fā)事件的預(yù)警評(píng)估,突發(fā)事件符合以下一項(xiàng)或者多項(xiàng)標(biāo)準(zhǔn)時(shí),將突發(fā)事件性質(zhì)定義為較大突發(fā)事件(Ⅱ級(jí))。2)其他關(guān)鍵業(yè)務(wù)系統(tǒng)中斷時(shí)間超過4h。3)受影響的業(yè)務(wù)范圍超過總量30%。4)超過30min以上的關(guān)鍵實(shí)時(shí)數(shù)據(jù)破壞或者丟失。5)關(guān)鍵機(jī)房無(wú)法進(jìn)入時(shí)間超過4h。6)關(guān)鍵機(jī)房無(wú)法提供正常服務(wù)時(shí)間超過12h。7)其他滿足較大突發(fā)事件(Ⅱ級(jí))特征的突發(fā)事件。(3)通過對(duì)突發(fā)事件的預(yù)警評(píng)估,突發(fā)事件符合以下一項(xiàng)或者多項(xiàng)標(biāo)準(zhǔn)時(shí),將突發(fā)事件性質(zhì)定義為普通突發(fā)事件(Ⅲ級(jí))。1)主要系統(tǒng)部份中斷超過2h。2)關(guān)鍵業(yè)務(wù)系統(tǒng)中斷時(shí)間超過4h(受影響的業(yè)務(wù)范圍超過總量10%)。3)超過5min以上的關(guān)鍵實(shí)時(shí)數(shù)據(jù)破壞或者丟失。4)關(guān)鍵機(jī)房無(wú)法進(jìn)入時(shí)間超過30min。5)關(guān)鍵機(jī)房無(wú)法提供正常服務(wù)時(shí)間超過4h。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案6)其他滿足普通突發(fā)事件(Ⅲ級(jí))特征的突發(fā)事件。3、應(yīng)急響應(yīng)啟動(dòng)實(shí)施(1)重大突發(fā)事件(Ⅰ級(jí))處置的指揮權(quán)限。4)事件評(píng)級(jí)、事件升級(jí)預(yù)警:應(yīng)急響應(yīng)IT支撐實(shí)施小組提出建議,并報(bào)領(lǐng)導(dǎo)6)事件報(bào)告:由應(yīng)急響應(yīng)公關(guān)外聯(lián)小組負(fù)責(zé)向應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告。(2)重大突發(fā)事件(Ⅰ級(jí))的主要恢復(fù)策略包括以下五點(diǎn)。4)網(wǎng)絡(luò)恢復(fù)行動(dòng)即將準(zhǔn)備就緒,人員到位,所有服務(wù)和設(shè)施即將現(xiàn)場(chǎng)激活。5)IT支撐實(shí)施小組接收到事件報(bào)告后,即將調(diào)動(dòng)后期小組做好備份工作,同時(shí)(3)較大突發(fā)事件(Ⅱ級(jí))處置的指揮權(quán)限。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案3)災(zāi)難宣告:由應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)決策是否啟動(dòng)備份,負(fù)責(zé)決策啟動(dòng)Ⅱ級(jí)評(píng)級(jí)、事件升級(jí)預(yù)警:應(yīng)急響應(yīng)IT支撐實(shí)施小組提出建議,并報(bào)應(yīng)急響如果事件的嚴(yán)重性超過Ⅱ級(jí)但尚未達(dá)到Ⅰ級(jí),按相對(duì)高一級(jí)突6)事件報(bào)告:由應(yīng)急響應(yīng)公關(guān)外聯(lián)小組負(fù)責(zé)向領(lǐng)導(dǎo)小組報(bào)告。(4)較大突發(fā)事件(Ⅱ級(jí))的主要恢復(fù)策略包括以下幾個(gè)方面。2)應(yīng)急響應(yīng)外聯(lián)小組根據(jù)預(yù)先確定的降級(jí)策略和應(yīng)用優(yōu)先級(jí),對(duì)網(wǎng)絡(luò)系統(tǒng)服務(wù)4)將事件的嚴(yán)重性和緊急情況的估計(jì)持續(xù)時(shí)間通知應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組,決定是IT管的策略,啟動(dòng)相應(yīng)的接管程序。 (5)普通突發(fā)事件(Ⅲ級(jí))處置的指揮權(quán)限。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案3)災(zāi)難宣告:由公關(guān)外聯(lián)小組報(bào)告后,領(lǐng)導(dǎo)小組負(fù)責(zé)決策是否啟動(dòng)Ⅲ級(jí)恢復(fù)預(yù)5)事件降級(jí):應(yīng)急響應(yīng)后期運(yùn)維小組負(fù)責(zé)評(píng)估。(6)普通突發(fā)事件(Ⅲ級(jí))的主要恢復(fù)策略:通過日常監(jiān)測(cè)和網(wǎng)絡(luò)維護(hù)就可以解決部門,評(píng)估估計(jì)時(shí)間內(nèi)的網(wǎng)絡(luò)恢復(fù)情況,恢復(fù)網(wǎng)絡(luò)服務(wù)環(huán)境,5、更新現(xiàn)有應(yīng)急預(yù)案中總結(jié)的問題和采集的資料對(duì)既有應(yīng)急預(yù)案進(jìn)行及時(shí)更新以適應(yīng)應(yīng)急處理方案、保障設(shè)備

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論