CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章:知识域:业务连续性
4.2知识子域:信息安全应急响应
4.2.1信息安全事件与应急响应
1.基本概念
信息安全事件,对信息系统造成危害,对社会造成负面影响的事件
应急响应时指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
应急响应工作列为我国信息安全保障工作的重点之一。《关于加强信息安全保障工作的意见》(中办发[2003]27号文)指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系,重视信息安全应急处理工作,推动信息安全技术研发与产业发展,建设信息安全法制与标准。”
2.信息安全事件分类与分级
(1)信息安全事件分类
根据GB/Z 20986-2007《信息安全技术信息安全事件分类指南》,信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件7个基本类别
(2)信息安全事件分级
信息安全事件的分级参考下列3个要素:信息系统的重要程度、系统损失和社会影响
信息系统的重要程度划分为特别重要信息系统、重要信息系统和一般信息系统三级
系统损失划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失4个级别
社会影响划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响4个级别
根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)
安全事件定级
特别重大事件(I级):特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受特别严重的系统损失
会产生特别重大的社会影响
重大事件(II级):重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受严重的系统损失,或使重要的信息系统遭受特别严重的系统损失
产生重大的社会影响
较大事件(III级):较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受较大的系统损失,或使重要的信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失
产生较大的社会影响
一般事件(IV级):一般事件是指不满足以上条件的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受较小的系统损失,或使重要的信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失
产生一般的社会影响
3.信息安全应急响应组织
(1)国际应急响应组织
世界上第一个信息安全应急响应组织的成立归因于1988年11月发生的“莫里斯蠕虫病毒”事件
(2)国内应急响应组织
我国还有计算机病毒应急处理中心、计算机网络入侵防范中心、863计划反计算机入侵和防病毒研究中心等应急响应组织
4.应急响应组织架构
应急响应希赛网小组提供建议咨询应急响应技术保障小组协助应急应急响应实施小组信息反馈应急影响日常运行小组
(1)应急响应领导小组的主要职责
(2)应急响应技术保障小组的主要职责
(3)应急响应希赛网小组的主要职责
(4)应急响应实施小组的主要职责
(5)应急响应日常运行小组的主要职责
注:以上内容来源于网络,如有侵权,可联系客服删除
