2022年CISP教材知識點整理:信息安全事件與應(yīng)急響應(yīng)

CISP 責任編輯:肖穎慧 2022-04-02

摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第四章:業(yè)務(wù)連續(xù)性。更多消息請持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:

第四章:知識域:業(yè)務(wù)連續(xù)性

4.2知識子域:信息安全應(yīng)急響應(yīng)

4.2.1信息安全事件與應(yīng)急響應(yīng)

1.基本概念

信息安全事件,對信息系統(tǒng)造成危害,對社會造成負面影響的事件

應(yīng)急響應(yīng)時指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備,以及在事件發(fā)生后所采取的措施

應(yīng)急響應(yīng)工作列為我國信息安全保障工作的重點之一。《關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號文)指出:“信息安全保障工作的要點在于,實行信息安全等級保護制度,建設(shè)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系,建設(shè)信息安全監(jiān)控體系,重視信息安全應(yīng)急處理工作,推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展,建設(shè)信息安全法制與標準。”

2.信息安全事件分類與分級

(1)信息安全事件分類

根據(jù)GB/Z 20986-2007《信息安全技術(shù)信息安全事件分類指南》,信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件7個基本類別

(2)信息安全事件分級

信息安全事件的分級參考下列3個要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響

信息系統(tǒng)的重要程度劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)三級

系統(tǒng)損失劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失4個級別

社會影響劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響4個級別

根據(jù)信息安全事件的分級參考要素,可將信息安全事件劃分為4個級別:特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)

安全事件定級

特別重大事件(I級):特別重大事件是指能夠?qū)е绿貏e嚴重影響或破壞的信息安全事件,包括以下情況:

會使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

會產(chǎn)生特別重大的社會影響

重大事件(II級):重大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡男畔踩录ㄒ韵虑闆r:

會使特別重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失,或使重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

產(chǎn)生重大的社會影響

較大事件(III級):較大事件是指能夠?qū)е螺^嚴重影響或破壞的信息安全事件,包括以下情況:

會使特別重要的信息系統(tǒng)遭受較大的系統(tǒng)損失,或使重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

產(chǎn)生較大的社會影響

一般事件(IV級):一般事件是指不滿足以上條件的信息安全事件,包括以下情況:

會使特別重要的信息系統(tǒng)遭受較小的系統(tǒng)損失,或使重要的信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失

產(chǎn)生一般的社會影響

3.信息安全應(yīng)急響應(yīng)組織

(1)國際應(yīng)急響應(yīng)組織

世界上第一個信息安全應(yīng)急響應(yīng)組織的成立歸因于1988年11月發(fā)生的“莫里斯蠕蟲病毒”事件

(2)國內(nèi)應(yīng)急響應(yīng)組織

我國還有計算機病毒應(yīng)急處理中心、計算機網(wǎng)絡(luò)入侵防范中心、863計劃反計算機入侵和防病毒研究中心等應(yīng)急響應(yīng)組織

4.應(yīng)急響應(yīng)組織架構(gòu)

應(yīng)急響應(yīng)希賽網(wǎng)小組提供建議咨詢應(yīng)急響應(yīng)技術(shù)保障小組協(xié)助應(yīng)急應(yīng)急響應(yīng)實施小組信息反饋應(yīng)急影響日常運行小組

(1)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組的主要職責

(2)應(yīng)急響應(yīng)技術(shù)保障小組的主要職責

(3)應(yīng)急響應(yīng)希賽網(wǎng)小組的主要職責

(4)應(yīng)急響應(yīng)實施小組的主要職責

(5)應(yīng)急響應(yīng)日常運行小組的主要職責

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

熱門:2023年CISP報名入口 2023年CISP報考指南

推薦:2023年CISP報考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!