2022年CISP教材知識點整理：信息安全事件與應急響應

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章：知識域：業(yè)務連續(xù)性

4.2知識子域：信息安全應急響應

4.2.1信息安全事件與應急響應

1.基本概念

信息安全事件，對信息系統(tǒng)造成危害，對社會造成負面影響的事件

應急響應時指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

應急響應工作列為我國信息安全保障工作的重點之一?！蛾P于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文）指出：“信息安全保障工作的要點在于，實行信息安全等級保護制度，建設基于密碼技術的網(wǎng)絡信任體系，建設信息安全監(jiān)控體系，重視信息安全應急處理工作，推動信息安全技術研發(fā)與產(chǎn)業(yè)發(fā)展，建設信息安全法制與標準。”

2.信息安全事件分類與分級

（1）信息安全事件分類

根據(jù)GB/Z 20986-2007《信息安全技術信息安全事件分類指南》，信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件7個基本類別

（2）信息安全事件分級

信息安全事件的分級參考下列3個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響

信息系統(tǒng)的重要程度劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)三級

系統(tǒng)損失劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失4個級別

社會影響劃分為特別重大的社會影響、重大的社會影響、較大的社會影響和一般的社會影響4個級別

根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）

安全事件定級

特別重大事件（I級）：特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：

會使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

會產(chǎn)生特別重大的社會影響

重大事件（II級）：重大事件是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：

會使特別重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

產(chǎn)生重大的社會影響

較大事件（III級）：較大事件是指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：

會使特別重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失

產(chǎn)生較大的社會影響

一般事件（IV級）：一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

會使特別重要的信息系統(tǒng)遭受較小的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失

產(chǎn)生一般的社會影響

3.信息安全應急響應組織

（1）國際應急響應組織

世界上第一個信息安全應急響應組織的成立歸因于1988年11月發(fā)生的“莫里斯蠕蟲病毒”事件

（2）國內(nèi)應急響應組織

我國還有計算機病毒應急處理中心、計算機網(wǎng)絡入侵防范中心、863計劃反計算機入侵和防病毒研究中心等應急響應組織

4.應急響應組織架構

應急響應希賽網(wǎng)小組提供建議咨詢應急響應技術保障小組協(xié)助應急應急響應實施小組信息反饋應急影響日常運行小組

（1）應急響應領導小組的主要職責

（2）應急響應技術保障小組的主要職責

（3）應急響應希賽網(wǎng)小組的主要職責

（4）應急響應實施小組的主要職責

（5）應急響應日常運行小組的主要職責

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除