应急响应与灾难恢复培训机构名称讲师姓名版本: 3.0发布日期: 2014-12-1生效日期: 2015-1-1课程内容2知识体知识域知识子域应急响应与灾难恢复信息系统灾难恢复灾难恢复概况信息安全应急响应管理过程信息安全事件分类分级灾难恢复管理过程应急响应概况计算机取证灾难恢复相关技术灾难恢复能力备份技术备用场所知识域:应急响应概况知识子域: 信息安全事件分类分级 理解信息安全事件和应急响应的基本概念 了解国际和我国的信息安全应急响应组织 了解我国信息安全事件应急响应工作的进展情况、政策要求和相关标准 理解我国信息安全事件分类、分级方法3基本概念4GB/T 24363-2009 信息安全应急响应计划规范 信息安全事件 由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件 应急响应 组织为了应对突发 / 重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施5GB/Z 20985-2007 信息安全事件管理指南 信息安全事件响应组 由组织中具备适当技能且可信的成员组成的一个小组,负责处理与信息安全事件相关的全部工作,有时小组可能有外部专家加入 CERT 计算机应急响应组国际或国家公认的计算机应急响应组织 基本概念国际信息安全应急响应组织6 美国计算机紧急事件响应小组协调中心 ( Computer Emergency Response Team/Coordination Center, CERT/CC ) 事件响应与安全组织论坛( Forum of Incident Response and Security Teams, FIRST ) 亚太地区计算机应急响应组( Asia Pacific Computer Emergency Response Team, APCERT ) 欧洲计算机网络研究教育协会( Trans-European Research and Education Networking Association, TERENA) 我国信息安全应急响应组织7 国家计算机网络应急技术处理协调中心 ( National Computer network Emergency Response technical Team/Coordination Center of China, CNCERT/CC ) 中国教育和科研计算机网紧急响应组 (China Education and Research Network Computer Emergency Response Team, CCERT) 国家计算机病毒应急处理中心 国家计算机网络入侵防范中心 国家 863 计划反计算机入侵和防病毒研究中心应急响应组织的一般构成8应急响应领导小组应急响应日常运行小组应急响应技术保障小组应急响...
