信息安全事件管理指南_第1頁
已閱讀1頁,還剩53頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息安全事件管理指南1范圍本指導(dǎo)性技術(shù)文件描述了信息安全事件的管理過程。提供了規(guī)劃和制定信息安全事件管理策略和方案的指南。給出了管理信息安全事件和開展后續(xù)工作的相關(guān)過程和規(guī)程。本指導(dǎo)性技術(shù)文件可用于指導(dǎo)信息安全管理者,信息系統(tǒng)、服務(wù)和網(wǎng)絡(luò)管理者對信息安全事件的管理。2規(guī)范性引用文件下列文件中的條款通過本指導(dǎo)性技術(shù)文體的引用兩成為本指導(dǎo)性技術(shù)文件的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)騫)或修訂版均不適用于本指導(dǎo)性

2、技術(shù)文件,然而,鼓勵根據(jù)本指導(dǎo)性技術(shù)文件達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用子本指導(dǎo)性技術(shù)文件。GBT19716—2005信息技術(shù)信息安全管理實用規(guī)則(ISOIEC17799:2000MOD)GBZ20986—2007信息安全技術(shù)信息安全事件分類分級指南ISOIEC13335I:2004信息技術(shù)安念技術(shù)信息和通信技術(shù)安全管理第1部分:信息和通信技術(shù)安全管理的概念和模型3術(shù)語和定義GBT1

3、97162005、ISOIEC13335I:2004中確立的以及下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件。3.1業(yè)務(wù)連續(xù)性規(guī)劃businesscontinuityplanning這樣的一個過程,即當(dāng)有任何意外或有害事件發(fā)生,且對基本業(yè)務(wù)功能和支持要素的連續(xù)性造成負(fù)面影響時,確保運(yùn)行的恢復(fù)得到保障。該過程還應(yīng)確?;謴?fù)工作按指定優(yōu)先級、在規(guī)定的時間期限內(nèi)完成,且隨后將所有業(yè)務(wù)功能及支持要素恢復(fù)到正常狀態(tài)。這一過程的關(guān)鍵要素必須確保具有必要的計劃

4、和設(shè)施,且經(jīng)過測試,它們包含信息、業(yè)務(wù)過程、信息系統(tǒng)和服務(wù)、語音和數(shù)據(jù)通信、人員和物理設(shè)施等。3.2信息安全事態(tài)infmationsecurityevent被識別的一種系統(tǒng)、服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生,表明一次可能的信息安全策略違規(guī)或某些防護(hù)措施失效,或者一種可能與安全相關(guān)但以前不為人知的一種情況。評審(Revew)改進(jìn)(Improve)(注:這些過程與ISOIEC27001:2005中的“規(guī)劃(Plan)實施(Do)檢查(Check)處置(

5、Act)”過程類似.)圖1顯示了上述過程的主要活動.1)應(yīng)該指出的是,盡管信息安全事態(tài)可能是意外或故意違反信息安全防護(hù)措施的企圖的結(jié)果,但在多數(shù)情況下,信息安全事態(tài)本身并不意味著破壞安全的企圖真正獲得了成功,因此也并不一定會對保密性、完整性或可用性產(chǎn)生影響,也就是說,并非所有信息安全事態(tài)都會被歸類為信息安全事件。5.2.1規(guī)劃和準(zhǔn)備有效的信息安全事件管理需要適當(dāng)?shù)囊?guī)劃和準(zhǔn)備。為使信息安全事件的響應(yīng)有效,下列措施是必要的:a)制定信息安全

6、事件管理方案并使其成為文件,獲得所有關(guān)鍵利益相關(guān)人,尤其是高級管理層對策略的可是化承諾;b)制定信息安全事件管理方案并使其全部成為文件,用以支持信息安全事件管理策略。用于發(fā)現(xiàn)、報告、評估和響應(yīng)信息安全事件的表單、規(guī)程和支持工具,以及事件嚴(yán)重性衡量尺度的細(xì)節(jié)2),均應(yīng)包括在方案文件中(應(yīng)指出,在有些組織中,方案即為信息安全事件響應(yīng)計劃);c)更新所有層面的信息安全和風(fēng)險管理策略,即,全組織范圍的,以及針對每個系統(tǒng)、服務(wù)和網(wǎng)絡(luò)的信息安全和風(fēng)

7、險管理策略,均應(yīng)根據(jù)信息安全事件管理方案進(jìn)行更新;規(guī)劃和準(zhǔn)備d)確定一個適當(dāng)?shù)男畔踩录芾淼慕M織結(jié)構(gòu),即信息安全事件響應(yīng)組(ISIRT),給那些可調(diào)用的、能夠?qū)λ幸阎男畔踩录愋妥鞒龀浞猪憫?yīng)的人員指派明確的角色和責(zé)任。在大多數(shù)組織中,ISIRT可以是一個虛擬小組,是由一名高級管理人員領(lǐng)導(dǎo)的、得到各類特定主題專業(yè)人員支持的小組,例如,在處理惡意代碼攻擊時,根據(jù)相關(guān)事件類型召集相關(guān)的專業(yè)人員。e)通過簡報和或其他幾只使所有的組織

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論