什么是应急响应和应急响应体系
基本概念 安全事件(Security Accident) 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应(Emergency Response) 是指组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应是信息安全防护的最后一道防线! 应急响应体系(Emergency Response System) 是指在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略和规程。 信息安全应急响应体系的制定是一个周而复始、持续改进的过程,包含以下几个阶段: 应急响应需求分析和应急响应策略的确定; 编制应急响应计划文档和技术管理规范; 应急响应计划的测试、培训、演练和维护。 应急响应目的 应急响应服务的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。 政策要求 《关于加强信息安全保障工作的意见》( 中办发『2003』27号文 )指出:“信息安全保障工作的要点在于,实行信息安全等级保护制度,建设基于密码技术的网络信任体系,建设信息安全监控体系, 重视信息安全应急处理工作 ,推动信息安全技术研发与产业发展,建设信息安全法制与标准” 国家信息安全战略的近期目标:通过五年的努力