【管理资料】信息安全管理 安全事故响应.ppt
《【管理资料】信息安全管理 安全事故响应.ppt》由会员分享,可在线阅读,更多相关《【管理资料】信息安全管理 安全事故响应.ppt(23页珍藏版)》请在三一文库上搜索。
1、安全事故响应,信息安全管理,解决方案概要,解决方案 电脑网络的安全危险通常来自于攻击者对安全缺陷的利用, 比如众所周知的配置错误和公开的产品缺陷. 正如任何一个企业一样, 微软也是受攻击对象. 解决方案 微软IT针对事故的响应和灾难过后的恢复开发出一套可靠的流程. 它的基本目标就是确立一个清晰的控制中心, 以便迅速降低攻击程度, 加强合作和有效地协调响应行动. 受益 微软IT详尽, 经过反复演练和灵活性的事故响应计划可以确保任何出现的攻击都可以被掌控, 这种行之有效的方法能尽力减小攻击对系统带来的不利影响.,http:/ 培训 安全 一种理念和优先考虑 雇员教育,安全规划 预防 检测 反应,基
2、线技术 标准, 加密, 保护 产品安全性能 安全工具和产品,http:/ 有形/可替代,信息 客户/公司网络,人员 雇员,高,http:/ 审计 入侵检测 确立纵深防御体系 确保远程用户客户端,http:/ 所以事故,延伸的技术响应团队示例 按需采用,安全, 服务及构架 负责人,调查 负责人,通讯 负责人,其他团队 负责人 (如需),网络运作,IT 桌面支持,病毒警报 命令 团队 (VACT),http:/ 负责,信息安全,消息传送,服务器操作,网络操作,桌面服务,IT 桌面支持,http:/ 管理中心后勤供给 协调响应策略 确保业务中心人员到位 保持完整事件纪录 通讯主管 草拟提交所有计划通
3、讯 配合公司公关部门 监察和事故有关,用于新闻发布的资料 调查主管 起主导调查的带头作用 开展电脑和信息系统的刑事检查 配合执法机构官员,http:/ 扫描/审计,响应阶段,持续性评估 和响应的修订,响应团队组建,运作,外部网页,内部网页,用户,支援,和事故 有关信息,决定开始 事故响应计划,评估 当前形式,确定第一步行动计划,隔离和遏制,分享和响应,需要时通知 其他各方,开始 补救措施,行动降级: 重返正常工作状态,事故处理总结,修改/提高 响应过程,确定事故严重性的快速指导 事件的重要性 对商业运营的影响 受攻击关键程度/被攻击资产 信息对公众的发布 曝光范围 对公共关系影响 安全范围之外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 管理资料 【管理资料】信息安全管理 安全事故响应 管理 资料 信息 安全管理 安全事故 响应
链接地址:https://www.31doc.com/p-3028527.html