信息系统安全应急响应处置培训课件(ppt 69页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
22
信息安全应急响应流程—事后活动阶段
应急响应情况报告
1)由应急响应实施小组报告应急事件的 处置情况。 2)由应急响应领导小组下达应急响应结 束的指令。
应急事件调查
1)对应急事件发生的原因进行调查。 2)评估应急事件对信息系统造成的损失。 3)评估应急事件对单位、组织带来的影响。
应急响应总结
1)对存在的风险点进行加固和整改。 2)评价应急预案的执行情况和后续改进计划。 3)对应急响应组织成员进行评价,表彰立功人员。
能力恢复 。。。。。。
Page 14
14
应急事件类型
有害程序事件
网络攻击事件
信息破坏事件
设备设施故障
灾害性事故
计算机病毒事件拒绝服务攻击事件 信息篡改事件 软硬件自身故障 自然灾害
蠕虫事件
后门攻击事件 信息假冒事件 外围保障设施故障 人为灾害
特洛伊木马事件 漏洞攻击事件 信息泄露事件 人为破坏事件
信息系统安全应急响应处置
Page 1
1
樊运安 协会专家组成员 CISSP CISP COBIT ITIL
介绍
Page 2
2
目录
应急响应体系 应急响应案例 其他
Page 3
3
应急响应定义1
应急响应(Emergency response) 组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件 发生后所采取的的措施。——(信息安全应急响应计划规范GB/T 24363-2009)
Page 4
4
应急响应的定义2
应急响应通常是指一个组织为了应对各种意外事件的发生所做的准 备以及在事件发生后所采取的措施。
信息系统安全事件应急响应的对象是指针对信息系统所存储、传 输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身 故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性, 可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为,即破坏 保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件 等。 ——(信息系统等保体系框架GA/T 708-2007)
Page 7
7
信息安全应急响应产生的背景
Morris Worm
1988年Morris蠕虫病毒事件爆发后,世界上第一个应急响应
组织成立----CERT/CC
2000年10月份成立“国家计算机网络应急技术处理协调中心”, 简称“国家互联网应急中心”,在31个省成立分中心 /
二、组织结构及分工 2.1 网 络 与 信 息 安 全 领 导 小 组 2.2 网 络 与 信 息 安 全 领 导 小 组 办 公 室 2.3 应 急 响 应 工 作 组
三、应急响应流程 3.1 事 件 分 析 3.2 事 件 处 理 3.3 结 束 响 应
四、演练及维护 五、保障措施 六、附件
27
Page 23
Hale Waihona Puke 23应急预案的定义
应急预案是指针对可能发生的事故,为迅速、有序地开展应急行动 而预先制定的行动方案。
Page 24
24
应急预案的类型
Page 25
组织开展应急 响应工作的指
导性文件
具体类型的安 全事件解决方
案
特定环境下、 特定安全事件 的处理方案
针对场景的一 次性解决方案
建 中 )
全 工 作 委 员 会 待
( 网 络 与 信 息 安
应 急 处 理 联 盟
中 国 互 联 网 协 会
急国 市处家 共理计 安中算 全心机 局(病 )天毒
津应
领导
国家计算机网络应急技术处理 协调中心各省分中心 (共31个)
侵国 院防家 研范计 究中算 生心机 院(网 )中络
科入
协调
研算国
究机家
863
三 所 )
中 心 ( 公
入 侵 和 防
计 划
安病反
部毒计
骨干网的CERT
协调
指导
IDC的CERT
公共互联网应急处理服务省级 试点单位
11
信息安全应急响应法规标准
Page 12
12
信息安全应急响应要求—信息安全等级保护
应急预案管理
安全事件处置
Page 13
a) 应在统一的应急预案框架下制定不同事件的应急预案,应急预案框 架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教 育和培训等内容; b) 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的 资源保障; c) 应对系统相关的人员进行应急预案培训,应急预案的培训应至少每 年举办一次; d) 应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练 的周期; e) 应规定应急预案需要定期审查和根据实际情况更新的内容,并按照 执行。 a) 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝 试验证弱点; b) 应制定安全事件报告和处置管理制度,明确安全事件的类型,规定 安全事件的现场处理、事件报告和后期恢复的管理职责; c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事 件对本系统产生的影响,对本系统计算机安全事件进行等级划分; d) 应制定安全事件报告和响应处理程序,确定事件的报告流程,响应 和处置的范围、程度,以及处理方法等; f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和 报告程序。
僵尸网络事件 网络扫描窃听事件 信息窃取事件
混合攻击程序事件 网络钓鱼事件 网页内嵌恶意代码事件 网干络扰钓事鱼件事件
信息丢失事件
信息内容安全事件
Page 15
15
应急事件等级
事件描述 特别重大事件
重大事件 较大事件 一般事件
等级 I级 II级 III级 IV级
信息安全事件影响 特别严重影响或破坏
3)明确信息系统的保护要求。 4)计算损失和影响。
风险加固
1)根据风险建立防御/控制措施。 2)安全管理及安全技术层面要同时兼顾。
Page 18
编制应急预案
1)制定应急处理的操作步骤。 2)制定应急处理的报告路线。 3)制定信息系统恢复的优先级顺序。 4)明确配合的人员信息。
18
信息安全应急响应流程—准备阶段
器应急预案
XX品牌网络 交换机应急预
案
置文档 XX产品常见问 题处理手册 XX产品问题处 理单
Page 26
信息安全专项应急 XX品牌防火
预案
墙应急预案
26
应急预案的文档结构
Page 27
一、总则 1.1 目 的 1.2 应 急 响 应 需 求 1.3 基 本 原 则 1.4 适 用 范 围 1.5 启 动 条 件 1.6 适 用 性 规 章 制 度 1.7 相 关 预 案 1.8 发 布 与 生 效
Page 5
5
信息安全响应的定义3
信息安全应急响应是指在计算机系统或网络上的威胁安全的事 件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻 止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网 络系统安全问题的有效安全服务手段之一。
Page 6
6
应急处置定义
应急处置 启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响, 避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实 施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原 系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。— —(信息安全应急响应计划规范GB/T 24363-2009)
Page 19
19
信息安全应急响应流程—检测阶段
Page 20
日常运维监控
1)收集各类故障信息。 2)确认信息系统的实时运行状况。 3)信息安全事件探测。
事件判断
1)确认事件给信息系统带来的影响。 2)确认事件给信息系统造成的损害程度。 3)一般事件与应急事件的判定。
事件上报
1)确认应急事件类型。 2)确认应急事件等级。 3)通知相关人员。 4)启动应急预案。
21
信息安全应急响应流程—根除、恢复阶段
启动应急预案
1)协调各应急响应小组人员到位。 2)根据应急场景启动相关预案。
Page 22
根除监测
1)根据应急预案的执行情况确认处置是 否有效。 2)尝试恢复信息系统的正常运行。
持续监测
1)当应急处置成功后对应急事件持续监测。 2)确认应急事件已根除。 3)信息系统运行恢复到正常状况。
严重影响或破坏 较严重影响或破坏 较小影响或破坏
信息系统损害程度 特别严重 重大 较大 较小
Page 16
16
信息安全应急响应流程
Page 17
1.准备阶段
6.事后活动阶段
2.检测阶段
信息安全
应急响应流程
5.恢复阶段
3.抑制阶段
4.根除阶段
17
信息安全应急响应流程—准备阶段
1)明确信息系统网络与系统架构。 分析资产的风险 2)明确信息系统的管理人员。
Page 37
37
Page 38
38
知名公共案例-OpenSSL
Page 39
39
Page 40
40
公司案例
案例一:奥帆委网站系统 案例二:遗忘密码 案例三:DDOS攻击应急响应
Page 41
41
案例一:奥帆委网站系统
2007年6月,奥帆委官方网站感觉异常 远程测试发现站点存在多种漏洞
整改实施工作 结束 30
目录
应急响应体系 应急响应案例 其他
Page 31
31
知名公共案例
Page 32
32
知名公共案例-携程
Page 33
33
知名公共案例-携程
Page 34
34
Page 35
35
知名公共案例-OpenSSL
Page 36
36
知名公共案例-OpenSSL
20
信息安全应急响应流程—抑制阶段
Page 21
控制事件蔓延
1)采取有效的措施防止事件的进 一步扩大。 2)尽可能减少负面影响。
抑制响应
1)采取常规的技术手段处理应急事件。 2)尝试快速修复系统,消除应急事件带 来的影响。
抑制监测
1)确认当前的抑制手段是否有效。 2)分析应急事件发生的原因,为根除阶 段提供解决方案。
13
应急响应组织结构
1)应急响应事件的咨询 2)应急响应事件的综合评估
。。。。。。
1)应急事件技术能力的支撑 2)技术资源协调 。。。。。。
1)组织开展应急响应工作 2)应急响应启动条件的决策 3)应急响应所需资源的协调
。。。。。。
1)应急事件的日常监控 2)应急事件的响应 。。。。。。
1)应急事件的处理 2)重要信息系统的业务
Page 8
8
Page 9
9
CNCERT/CC的职能
CNCERT/CC(国家互联网应急中心)作为国家级应急组 织,主要业务包括如下:
Page 10
10
我国信息安全应急响应管理体系
Page 11
国家网络与信息安全协调办 公室
领导
国外政府部门
联系
信息产业部互联网应急处理
(APEC经济体)
协调办公室
联系
国外CERT组织
领导
国家计算机网络应急技术协 调中心(CNCERT/CC)
协调/指导
支撑
支撑
领导 联系
其他管理部门
运行 863-917网络安 全检测平台
协调/指导
安信 (全息 待重产 建点业 中实部 )验网
室络
应信 (急息 待重产 建点业 中实部 )验网
室络
指导
公共互联网应急处 理国家级试点单位
应急预案的编制步骤
Page 28
启动应急预案编制工作 调查和风险评估
应急资源和能力评估 编制应急预案
应急预案的评审与修改 应急预案的发布与生效
28
应急预案的启动执行过程
结束响应
预案启动
否 确定是否发生信息安全事件 是 对事件定级上报
启动特定系统预案 启动专题预案
是 是否有相应的特定系统预案
否 是
25
应急预案框架
一级目录 二级目录
三级目录
四级目录 五级目录
(行业指引) (综合预案) (特定系统预案) (专题预案)(技术资源库)
应用系统专项应急 XX机房空调
预案
应急预案
主机系统专项应急 XX品牌服务 XX产品安装配
组织开展信息 安全应急响应
工作指南
信息安全应急 综合预案
预案
网络系统专项应急 预案
是否有针对该类 事件的专项预案
否 采取措施抑制事件扩散
对事件进行根除
恢复系统运行
评估损失
Page 29
编写事件处理报告
29
结束响应
信息安全应急演练流程
Page 30
开始 确定演练目标 确定演练涉及范围 确定演练方案 准备演练所需的各项资源 协调相关部门及单位
组织演练 评估演练结果
结果通报 总结经验并提出整改措施
SQL注入 绕过安全验证漏洞 上传漏洞 已经存在多个木马Webshell
1)组建管理人员团队。 组建应急响应团队 2)组建技术人员团队。
3)明确人员职责。 4)建立应急响应组织人员清单。
1)信息安全应急响应专项资金。 保障资源储备 2)应急响应所需的软硬件设备。
3)社会关系资源。
1)网络拓扑图。 技术支持资源库 2)信息系统及设备安装配置文档。
3)常见问题处理手册。 。。。。。。
信息安全应急响应流程—事后活动阶段
应急响应情况报告
1)由应急响应实施小组报告应急事件的 处置情况。 2)由应急响应领导小组下达应急响应结 束的指令。
应急事件调查
1)对应急事件发生的原因进行调查。 2)评估应急事件对信息系统造成的损失。 3)评估应急事件对单位、组织带来的影响。
应急响应总结
1)对存在的风险点进行加固和整改。 2)评价应急预案的执行情况和后续改进计划。 3)对应急响应组织成员进行评价,表彰立功人员。
能力恢复 。。。。。。
Page 14
14
应急事件类型
有害程序事件
网络攻击事件
信息破坏事件
设备设施故障
灾害性事故
计算机病毒事件拒绝服务攻击事件 信息篡改事件 软硬件自身故障 自然灾害
蠕虫事件
后门攻击事件 信息假冒事件 外围保障设施故障 人为灾害
特洛伊木马事件 漏洞攻击事件 信息泄露事件 人为破坏事件
信息系统安全应急响应处置
Page 1
1
樊运安 协会专家组成员 CISSP CISP COBIT ITIL
介绍
Page 2
2
目录
应急响应体系 应急响应案例 其他
Page 3
3
应急响应定义1
应急响应(Emergency response) 组织为了应对突发/重大信息安全事件的发生所做的准备,已及在事件 发生后所采取的的措施。——(信息安全应急响应计划规范GB/T 24363-2009)
Page 4
4
应急响应的定义2
应急响应通常是指一个组织为了应对各种意外事件的发生所做的准 备以及在事件发生后所采取的措施。
信息系统安全事件应急响应的对象是指针对信息系统所存储、传 输、处理的信息的安全事件。事件的主体可能来自自然界、系统自身 故障、组织内部或外部的人为攻击等。按照信息系统安全的三个特性, 可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为,即破坏 保密性的安全事件、破坏完整性的安全事件和破坏可用性的安全事件 等。 ——(信息系统等保体系框架GA/T 708-2007)
Page 7
7
信息安全应急响应产生的背景
Morris Worm
1988年Morris蠕虫病毒事件爆发后,世界上第一个应急响应
组织成立----CERT/CC
2000年10月份成立“国家计算机网络应急技术处理协调中心”, 简称“国家互联网应急中心”,在31个省成立分中心 /
二、组织结构及分工 2.1 网 络 与 信 息 安 全 领 导 小 组 2.2 网 络 与 信 息 安 全 领 导 小 组 办 公 室 2.3 应 急 响 应 工 作 组
三、应急响应流程 3.1 事 件 分 析 3.2 事 件 处 理 3.3 结 束 响 应
四、演练及维护 五、保障措施 六、附件
27
Page 23
Hale Waihona Puke 23应急预案的定义
应急预案是指针对可能发生的事故,为迅速、有序地开展应急行动 而预先制定的行动方案。
Page 24
24
应急预案的类型
Page 25
组织开展应急 响应工作的指
导性文件
具体类型的安 全事件解决方
案
特定环境下、 特定安全事件 的处理方案
针对场景的一 次性解决方案
建 中 )
全 工 作 委 员 会 待
( 网 络 与 信 息 安
应 急 处 理 联 盟
中 国 互 联 网 协 会
急国 市处家 共理计 安中算 全心机 局(病 )天毒
津应
领导
国家计算机网络应急技术处理 协调中心各省分中心 (共31个)
侵国 院防家 研范计 究中算 生心机 院(网 )中络
科入
协调
研算国
究机家
863
三 所 )
中 心 ( 公
入 侵 和 防
计 划
安病反
部毒计
骨干网的CERT
协调
指导
IDC的CERT
公共互联网应急处理服务省级 试点单位
11
信息安全应急响应法规标准
Page 12
12
信息安全应急响应要求—信息安全等级保护
应急预案管理
安全事件处置
Page 13
a) 应在统一的应急预案框架下制定不同事件的应急预案,应急预案框 架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教 育和培训等内容; b) 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的 资源保障; c) 应对系统相关的人员进行应急预案培训,应急预案的培训应至少每 年举办一次; d) 应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练 的周期; e) 应规定应急预案需要定期审查和根据实际情况更新的内容,并按照 执行。 a) 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝 试验证弱点; b) 应制定安全事件报告和处置管理制度,明确安全事件的类型,规定 安全事件的现场处理、事件报告和后期恢复的管理职责; c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事 件对本系统产生的影响,对本系统计算机安全事件进行等级划分; d) 应制定安全事件报告和响应处理程序,确定事件的报告流程,响应 和处置的范围、程度,以及处理方法等; f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和 报告程序。
僵尸网络事件 网络扫描窃听事件 信息窃取事件
混合攻击程序事件 网络钓鱼事件 网页内嵌恶意代码事件 网干络扰钓事鱼件事件
信息丢失事件
信息内容安全事件
Page 15
15
应急事件等级
事件描述 特别重大事件
重大事件 较大事件 一般事件
等级 I级 II级 III级 IV级
信息安全事件影响 特别严重影响或破坏
3)明确信息系统的保护要求。 4)计算损失和影响。
风险加固
1)根据风险建立防御/控制措施。 2)安全管理及安全技术层面要同时兼顾。
Page 18
编制应急预案
1)制定应急处理的操作步骤。 2)制定应急处理的报告路线。 3)制定信息系统恢复的优先级顺序。 4)明确配合的人员信息。
18
信息安全应急响应流程—准备阶段
器应急预案
XX品牌网络 交换机应急预
案
置文档 XX产品常见问 题处理手册 XX产品问题处 理单
Page 26
信息安全专项应急 XX品牌防火
预案
墙应急预案
26
应急预案的文档结构
Page 27
一、总则 1.1 目 的 1.2 应 急 响 应 需 求 1.3 基 本 原 则 1.4 适 用 范 围 1.5 启 动 条 件 1.6 适 用 性 规 章 制 度 1.7 相 关 预 案 1.8 发 布 与 生 效
Page 5
5
信息安全响应的定义3
信息安全应急响应是指在计算机系统或网络上的威胁安全的事 件发生后采取的措施和行动。这些措施和行动通常是用来减小和阻 止事件带来的负面影响和破坏的后果。信息安全应急响应是解决网 络系统安全问题的有效安全服务手段之一。
Page 6
6
应急处置定义
应急处置 启动应急响应计划后,应立即采取相关措施抑制信息安全事件影响, 避免造成更大损失。在确定有效控制了信息安全事件影响后,开始实 施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原 系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。— —(信息安全应急响应计划规范GB/T 24363-2009)
Page 19
19
信息安全应急响应流程—检测阶段
Page 20
日常运维监控
1)收集各类故障信息。 2)确认信息系统的实时运行状况。 3)信息安全事件探测。
事件判断
1)确认事件给信息系统带来的影响。 2)确认事件给信息系统造成的损害程度。 3)一般事件与应急事件的判定。
事件上报
1)确认应急事件类型。 2)确认应急事件等级。 3)通知相关人员。 4)启动应急预案。
21
信息安全应急响应流程—根除、恢复阶段
启动应急预案
1)协调各应急响应小组人员到位。 2)根据应急场景启动相关预案。
Page 22
根除监测
1)根据应急预案的执行情况确认处置是 否有效。 2)尝试恢复信息系统的正常运行。
持续监测
1)当应急处置成功后对应急事件持续监测。 2)确认应急事件已根除。 3)信息系统运行恢复到正常状况。
严重影响或破坏 较严重影响或破坏 较小影响或破坏
信息系统损害程度 特别严重 重大 较大 较小
Page 16
16
信息安全应急响应流程
Page 17
1.准备阶段
6.事后活动阶段
2.检测阶段
信息安全
应急响应流程
5.恢复阶段
3.抑制阶段
4.根除阶段
17
信息安全应急响应流程—准备阶段
1)明确信息系统网络与系统架构。 分析资产的风险 2)明确信息系统的管理人员。
Page 37
37
Page 38
38
知名公共案例-OpenSSL
Page 39
39
Page 40
40
公司案例
案例一:奥帆委网站系统 案例二:遗忘密码 案例三:DDOS攻击应急响应
Page 41
41
案例一:奥帆委网站系统
2007年6月,奥帆委官方网站感觉异常 远程测试发现站点存在多种漏洞
整改实施工作 结束 30
目录
应急响应体系 应急响应案例 其他
Page 31
31
知名公共案例
Page 32
32
知名公共案例-携程
Page 33
33
知名公共案例-携程
Page 34
34
Page 35
35
知名公共案例-OpenSSL
Page 36
36
知名公共案例-OpenSSL
20
信息安全应急响应流程—抑制阶段
Page 21
控制事件蔓延
1)采取有效的措施防止事件的进 一步扩大。 2)尽可能减少负面影响。
抑制响应
1)采取常规的技术手段处理应急事件。 2)尝试快速修复系统,消除应急事件带 来的影响。
抑制监测
1)确认当前的抑制手段是否有效。 2)分析应急事件发生的原因,为根除阶 段提供解决方案。
13
应急响应组织结构
1)应急响应事件的咨询 2)应急响应事件的综合评估
。。。。。。
1)应急事件技术能力的支撑 2)技术资源协调 。。。。。。
1)组织开展应急响应工作 2)应急响应启动条件的决策 3)应急响应所需资源的协调
。。。。。。
1)应急事件的日常监控 2)应急事件的响应 。。。。。。
1)应急事件的处理 2)重要信息系统的业务
Page 8
8
Page 9
9
CNCERT/CC的职能
CNCERT/CC(国家互联网应急中心)作为国家级应急组 织,主要业务包括如下:
Page 10
10
我国信息安全应急响应管理体系
Page 11
国家网络与信息安全协调办 公室
领导
国外政府部门
联系
信息产业部互联网应急处理
(APEC经济体)
协调办公室
联系
国外CERT组织
领导
国家计算机网络应急技术协 调中心(CNCERT/CC)
协调/指导
支撑
支撑
领导 联系
其他管理部门
运行 863-917网络安 全检测平台
协调/指导
安信 (全息 待重产 建点业 中实部 )验网
室络
应信 (急息 待重产 建点业 中实部 )验网
室络
指导
公共互联网应急处 理国家级试点单位
应急预案的编制步骤
Page 28
启动应急预案编制工作 调查和风险评估
应急资源和能力评估 编制应急预案
应急预案的评审与修改 应急预案的发布与生效
28
应急预案的启动执行过程
结束响应
预案启动
否 确定是否发生信息安全事件 是 对事件定级上报
启动特定系统预案 启动专题预案
是 是否有相应的特定系统预案
否 是
25
应急预案框架
一级目录 二级目录
三级目录
四级目录 五级目录
(行业指引) (综合预案) (特定系统预案) (专题预案)(技术资源库)
应用系统专项应急 XX机房空调
预案
应急预案
主机系统专项应急 XX品牌服务 XX产品安装配
组织开展信息 安全应急响应
工作指南
信息安全应急 综合预案
预案
网络系统专项应急 预案
是否有针对该类 事件的专项预案
否 采取措施抑制事件扩散
对事件进行根除
恢复系统运行
评估损失
Page 29
编写事件处理报告
29
结束响应
信息安全应急演练流程
Page 30
开始 确定演练目标 确定演练涉及范围 确定演练方案 准备演练所需的各项资源 协调相关部门及单位
组织演练 评估演练结果
结果通报 总结经验并提出整改措施
SQL注入 绕过安全验证漏洞 上传漏洞 已经存在多个木马Webshell
1)组建管理人员团队。 组建应急响应团队 2)组建技术人员团队。
3)明确人员职责。 4)建立应急响应组织人员清单。
1)信息安全应急响应专项资金。 保障资源储备 2)应急响应所需的软硬件设备。
3)社会关系资源。
1)网络拓扑图。 技术支持资源库 2)信息系统及设备安装配置文档。
3)常见问题处理手册。 。。。。。。