应急响应与灾难恢复培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2知识体知识域知识子域应急响应与灾难恢复信息系统灾难恢复灾难恢复概况信息安全应急响应管理过程信息安全事件分类分级灾难恢复管理过程应急响应概况计算机取证灾难恢复相关技术灾难恢复能力备份技术备用场所知识域:应急响应概况知识子域:信息安全事件分类分级理解信息安全事件和应急响应的基本概念了解国际和我国的信息安全应急响应组织了解我国信息安全事件应急响应工作的进展情况、政策要求和相关标准理解我国信息安全事件分类、分级方法3基本概念4GB/T24363-2009信息安全应急响应计划规范信息安全事件由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件应急响应组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施5GB/Z20985-2007信息安全事件管理指南信息安全事件响应组由组织中具备适当技能且可信的成员组成的一个小组,负责处理与信息安全事件相关的全部工作,有时小组可能有外部专家加入CERT计算机应急响应组国际或国家公认的计算机应急响应组织基本概念国际信息安全应急响应组织6美国计算机紧急事件响应小组协调中心(ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC)事件响应与安全组织论坛(ForumofIncidentResponseandSecurityTeams,FIRST)亚太地区计算机应急响应组(AsiaPacificComputerEmergencyResponseTeam,APCERT)欧洲计算机网络研究教育协会(Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)我国信息安全应急响应组织7国家计算机网络应急技术处理协调中心(NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC)中国教育和科研计算机网紧急响应组(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)国家计算机病毒应急处理中心国家计算机网络入侵防范中心国家863计划反计算机入侵和防病毒研究中心应急响应组织的一般构成8应急响应领导小组应急响应日常运行小组应急响应技术保障小组应急响应实施小组外部组织或机构实施应急响应计划上级有关单位或部门组织外信息通报应急响应专家小组提供建议咨询信息反馈协助应急提供建议咨询提供建议支持协助应急信息上报国家政策要求和相关标准9《关于加...
