信息安全事件应急响应

事件前充分准备，事件中应对，事件后应急处置

应急响应事件分类分类：

分类分级依据：GB/Z 20986-2007

类型：7个

1、有害程序--木马，病毒，流氓软件

2、网络攻击--Dos攻击、探测、扫描、劫持

3、信息破坏--网页篡改为随机乱码

4、信息内容安全--反动言论、谣言

5、设施设备故障--电力中断

6、灾难性--地震，火山，海啸，台风

7、其他信息安全事件--诈骗，盗版，社工攻击

分级：4级

根据信息系统的重要程度、系统损失、社会影响判断

I级特大事件---红色

II级重大事件---橙色

III级较大事件---黄色

IV级一般事件---蓝色

应急响应组织

国际：CERT美国主导

国家：CNCERT中央网信部门

行业：公安、交通、电力

地方：北京，四川网新运营

组织：某国有企业应急部门

组织架构：领导组，专家组，实施组，日常运行组，技术保障组（决策，咨询，处理，实施，保障）

应急响应预案

分析突发事件后果和应急能力基础上，预先制定的行动计划或对策

计划---什么事，什么地方，谁负责，有什么资源，什么时间内处理