网络安全应急响应标准流程(SOP)详解:抓住处置黄金时间
《网络安全自学教程》
应急响应是为了应对信息安全事件所做的「准备」,以及事件发生后采取的「措施」。
应急响应
- 1、安全事件分类分级
- 2、应急响应组织架构
- 3、应急响应流程
- 4、灾备
1、安全事件分类分级
无论自然原因还是人为原因,故意还是非故意,只要影响了资产的安全属性CIA,都算安全事件。
不同的事件类型需要制定不同的应急预案,所以我们需要先知道安全事件分为哪几类。
GB-Z 20986-2007将安全事件分为7类:
- 有害程序事件:比如病毒、蠕虫、木马、僵尸网络、网页被插入恶意代码。
- 网络攻击事件:比如拒绝服务、后门、漏洞攻击、扫描嗅探、钓鱼、干扰网络。
- 信息破坏事件:比如信息篡改、假冒、泄露、窃取、丢失。
- 信息内容安全事件:比如煽动游行、炒作舆论热点到一定规模。
- 设备实施故障。
- 灾害性事件。
- 其他安全事件。
GB-Z 20986-2007按照信息系统的重要程度、系统损失、社会影响,将安全事件分为4个级别:
- 特别重大事件(Ⅰ级):信息系统中断2小时以上、影响人数100万人以上;或10亿以上经济损失;或对国家造成特别严重威胁。
- 重大事件(Ⅱ级):信息系统中断30分钟以上,影响人数10万人以上;或1亿以上经济损失;或对国家造成严重影响。
- 较大事件(Ⅲ级):信息系统中断;或1000万以上经济损失;或对国家造成较严重影响。
- 一般事件(Ⅳ级)
扩展:每个事件级别的三个条件,不需要同时满足所有条件,满足其中一个条件就行。实际执行时,可以根据企业情况修改事件分级的标准。
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习,帮助新人小白更系统、更快速的学习黑客技术!
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)!