CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,学员需了解清楚课程内容,便于一次性通过考试。接下来为大家整理下CISP知识点梳理,如下:
信息安全应急响应
信息安全事件与应急响应
1.基本概念
信息安全事件,对信息系统造成危害,对社会造成负面影响的事件。
应急响应时指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
2.信息安全事件分类与分级
(1)信息安全事件分类
根据GB/Z 20986-2007《信息安全技术信息安全事件分类指南》,信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件7个基本类别。
(2)信息安全事件分级
信息安全事件的分级参考下列3个要素:信息系统的重要程度、系统损失和社会影响。
信息系统的重要程度划分为特别重要信息系统、重要信息系统和一般信息系统三级。
系统损失划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失4个级别。
社会影响划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响4个级别。
根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)。
安全事件定级
特别重大事件(I级):特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受特别严重的系统损失
会产生特别重大的社会影响
重大事件(II级):重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受严重的系统损失,或使重要的信息系统遭受特别严重的系统损失
产生重大的社会影响
较大事件(III级):较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受较大的系统损失,或使重要的信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失。
产生较大的社会影响
一般事件(IV级):一般事件是指不满足以上条件的信息安全事件,包括以下情况:
会使特别重要的信息系统遭受较小的系统损失,或使重要的信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失。
3.信息安全应急响应组织
(1)国际应急响应组织
世界上第一个信息安全应急响应组织的成立归因于1988年11月发生的“莫里斯蠕虫病毒”事件。
(2)国内应急响应组织
我国还有计算机病毒应急处理中心、计算机网络入侵防范中心、863计划反计算机入侵和防病毒研究中心等应急响应组织。
106
天
扫码关注我们
