推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

YDT1826-2008 网络安全应急处理小组建设指南

更新时间:2023-09-29 23:52:46 大小:432K 上传用户:sun2152查看TA发布的资源 标签:网络安全 下载积分:4分 评价赚积分 (如何评价?) 收藏 评论(0) 举报

资料介绍

范围 本标准给出了网络安全应急处理小组的组建过程、职责定位、服务对象界定和小组问协作等方面的指南。 本标准适用于各类网络安全应急处理小组的组建,也可供已成立网络安全应急小组的组织参考。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文档的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 YDT 1827-2008网络安全事件描述和交换格式 RFC2350 Expectations for Computer Security Incident Response ITU-TE.409 Incident Organisation and Security Incident Handling 3 术语和缩略语 3.1 术语和定义 以下术语和定义适用于本标准。 3.1.1 网络安全应急处理小组 Network Security Emergency Handling Team一种服务性组织,负责接收、验证计算机安全事件报告,并对其作出响应活动。在本标准中简称应急小组。 应急小组通常为一个确定的对象服务,该对象可以是某个国家或地区、政府部门、教育机构、公司或者是某个付费客户等。 3.1.2 计算机安全事件 Computer Security Event任何与计算机系统安全或计算机网络安全相关的真实或可疑的有害活动。 3.1.3 安全事件处理 Security Event Handling一个应急小组为指定客户提供计算机安全事件监测、预警、分析、响应和恢复等服务。 3.1.4 漏洞 Vulnerability软件存在的缺陷,例如由于设计缺陷或执行错误,软件会导致意外的、不希望出现的事件发生,该事件可能危及系统、网络、应用甚至协议的安全。 3.2 缩略语 CVsS Common Vulnerability Scoring System通用漏洞评估体系 IDS Intrusion Detection System入侵检测系统 IPSMOU Memory of Understanding Intrusion Prevention System入侵防范系统 谅解备忘录 4.1概述 网络安全应急处理小组是一种服务性组织,负责接收、验证计算机安全事件报告并对其作出响应活动。它通常为某个国家或地区、政府部门、教育机构、公司或者是某个付费客户等对象服务。 成立网络安全应急处理小组的目的是有效预防、应对计算机安全事件,在事件发生前、发生期间和发生后分别做好相应的预警、分析和响应、恢复工作,尽可能减少事件带来的损失。 4.2 网络安全应急处理小组的种类 网络安全应急处理小组形式多样,规模不一,服务对象广泛。 网络安全应急处理小组可以按照多种方式进行分类。 一般可根据网络安全应急处理小组的目的、功能和服务对象进行如下分类。 a)组织内的应急小组:负责为其所属的组织提供安全事件处理服务,该组织可以是企业、学校、科研院所或政府机构等。 b)产品(软件、硬件)提供商的应急小组:负责处理与所经营产品相关的漏洞报告,并分析漏洞、开发针对性补丁或工具包,向客户或公众发布。 c)应急响应服务提供商的应急小组:把事件处理服务作为一种产品提供给其它机构。 d)国家级应急小组:国家层面的网络安全应急组织,通常作为协调机构组织实施跨国、跨境、跨网、跨组织安全事件的处理工作。 网络安全应急处理小组还可以按照它们的构建方式分类如下. a> 非常设应急小组:机构内未设置事件处理的专职部门,一般由负责信息系统管理或维护的技术人员兼职处理安全事件。 b)分布式应急小组:应急小组分散在机构中,并且分布在不同的地理位置。通常由一名负责人负责监督和协调分布式小组的行动。 c)中心化应急小组:应急小组集中位于一个实际的地理位置,负责整个机构或服务对象的网络安全事件应急处理工作。 d)复合型应急小组:分布式应急小组和中心化应急小组的组合形式。它尽可能地利用整个机构内关键位置的现有人员,同时又具有专职小组的中心点协调能力。 e)协调型应急小组;应急小组一般是中心化的、位于一个实际的地理位置、发挥协调作用的实体,负责协调各相关机构的安全事件处理工作。 网络安全应急处理小组还可以按照其所属的部门或其服务对象所在的部门进行分类,如政府、教育、科研机构、商业组织的应急小组。 5网络安全应急处理小组的建立 概述 网络安全应急处理小组的组建,可以参照如下6个步骤进行。 52需求分析 网络安全应急小组的建立要从服务对象的网络安全需求出发,认真分析服务对象的网络安全现状和面临的风险。 建立网络安全处理小组的需求主要包括(但不局限于)网络规模大,网络安全对服务对象的生存至关重要;属重要信息系统,是潜在的受攻击目标: 网络安全事件发生后,组织的高层认为需要建立应急组织;上级部门的统一要求;需要协调型的应急处理小组作为其他应急小组的中心联络点;组织的网络安全总体策略需要;申请相关网络信息安全资质的需要 5.3 制定方案并报告 在明确了成立应急小组必要性的前提下,需研究成立小组所面临的其体问题,这些问题主要包括小组的职责(第6章)、服务对象《第7章)和小组间协作(第8章)等。应针对上述问题设计提出相应的措施或解决方案,然后向上级主管部门报告该方案。 5.4 获得批准 方案通常需要经过讨论、修改后才能确定。如上级主管部门对方案所需的资源数量提出质疑,应急处理小组的筹备人员负责予以解释,并根据讨论结果对方案进行必要的修订、完善,以使方案能够通过。 5.5 获取所需的资源 方案获批后,网络安全应急处理小组的筹备人员应尽快落实所需的资源,做好应急处理小组正式成立、运作的准备。 5.6 正式运作 透过电视、报纸、网络等媒体宣布网络安全应急处理小组成立并正式运作,根据小组定位向适当的范围发布应急小组职责、服务对象、联系方式等信息。 5.7 与其他网络安全应急处理小组建立联系 与其他相关的网络安全应急处理小组建立日常联系机制,以便在必要时获得其配合和支持。

部分文件列表

文件名 大小
YDT1826-2008_网络安全应急处理小组建设指南.pdf 432K

全部评论(0)

暂无评论