应急响应
读书笔记,个人能理解可能有些许的偏差,希望大家指正
何为应急响应?
应急响应通常指的是一个组织为了应对各种意外事件得发生所做的准备,以及这个事件后所采取的措施。
为什么要做应急响应这件事情?
为了减少突发事件造成的损失,减少不良影响。
何为网络安全应急响应?
指针对已经发生或者有可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的活动。
为什么要做这件事情?
为了对网络安全有所认识、有所准备,这样可以在遇见突发事件的时候做到有序应对,妥善处理。
应急响应(一下均指的是网络应急响应 )活动主要包括什么?
未雨绸缪——事前做好准备:开展风险评估,制定安全几乎,进行安全意识的培训等
亡羊补牢——事后对事件进行相应措施,减低风险损失。
国家对网络安全的重视 :2017年6月1日网络安全法的颁布
应急响应的法律法规、政策与相关机构
网络安全应急响应我国国家标准概况
2007年发布了《信息技术 安全技术 信息安全事件管理指南》对信息安全事件的发现、报告、评估、总结进行了规范,并提出应当将应急方形成文件。
2009年发布了《信息技术 安全技术 信息安全应急响应计划规范》主要对应急响应的总体流程进行了规范
《信息技术 安全技术 信息安全事件管理中的 第一部分:事件管理 第1部分:事件管理原理》该标准提出了信息安全事件管理的基本概念和过程阶段。
这是一个事件管理原理通用模板,该标准首先明确了信息安全事态、信息安全事件、威胁、脆弱性、信息资产及运行关系。
标准重点说明了信息安全事件管理的五个阶段:规划准备、发现和报告、评估和决策、响应、经验总结。