..

業(yè)務(wù)連續(xù)性管理()專業(yè)服務(wù)部高級安全顧問趙彥2005年11月提綱為什么需要業(yè)務(wù)連續(xù)性管理？業(yè)務(wù)連續(xù)性管理的國際專業(yè)操作步驟應(yīng)急處理為什么需要業(yè)務(wù)連續(xù)性管理17799:2005紅色部分是2005版相對于2002版的改變部分7799-2:2002.7799-2:2005A3～A1210個章節(jié)A5～A1511個章節(jié)機(jī)密信息丟失引發(fā)信任危機(jī)2005年6月1日，瑞士銀行集團(tuán)()日本分行丟失了一張存有高度敏感客戶信息的磁盤。其中可能包含相當(dāng)機(jī)密的交易、止損單記錄以及公司各類客戶的敏感信息。2005年6月6日，花旗銀行390萬客戶賬戶資料在快遞途中的神秘失蹤。2005年6月17日，由于美國信用卡系統(tǒng)解決方案公司的安全漏洞，導(dǎo)致4000萬用戶的銀行資料被泄漏，其中包括公司的1390萬用戶、的2200萬客戶。信任危機(jī)銀行業(yè)賴以生存的重要信息資產(chǎn)帳戶信息客戶資料信用記錄交易明細(xì)業(yè)務(wù)數(shù)據(jù)大集中的同時，客觀上也把風(fēng)險集中和放大起來。7×24×365災(zāi)難、故障——中斷9/11東南亞海嘯直接接和和間間接接的的損損失失間接接損損失失新聞聞頭頭條條公眾眾聲聲譽(yù)譽(yù)直接接損損失失數(shù)據(jù)據(jù)丟丟失失、、設(shè)設(shè)備備損損壞壞人員員傷傷害害…………當(dāng)前前世世界界所所面面臨臨的的風(fēng)風(fēng)險險有有恐恐怖怖襲襲擊擊、、黑黑客客、、網(wǎng)網(wǎng)絡(luò)絡(luò)侵侵襲襲、、電電腦腦病病毒毒、、自自然然災(zāi)災(zāi)害害、、大大規(guī)規(guī)模模停停電電、、罷罷工工、、環(huán)環(huán)保保、、市市場場惡惡性性競競爭爭、、企企業(yè)業(yè)倒倒閉閉等等。。根據(jù)據(jù)權(quán)權(quán)威威機(jī)機(jī)構(gòu)構(gòu)統(tǒng)統(tǒng)計計，，美美國國在在近近10年年間間遭遭遇遇過過災(zāi)災(zāi)難難事事件件的的公公司司中中，，有有55%的的公公司司馬馬上上倒倒閉閉，，因因為為數(shù)數(shù)據(jù)據(jù)丟丟失失造造成成業(yè)業(yè)務(wù)務(wù)無無法法持持續(xù)續(xù)，，有有29%的的公公司司在在兩兩年年之之內(nèi)內(nèi)倒倒閉閉。。根據(jù)明尼蘇達(dá)達(dá)大學(xué)統(tǒng)計，，美國證券金金融行業(yè)平均均可容忍的最最大停機(jī)時間間是2天，沒沒有實施災(zāi)難難備份措施的的公司在遇到到災(zāi)難后60%將在2～～3年內(nèi)破產(chǎn)產(chǎn)。據(jù)統(tǒng)計，在在經(jīng)歷大型災(zāi)災(zāi)難事件而導(dǎo)導(dǎo)致系統(tǒng)停運(yùn)運(yùn)的公司中，，有2/5左左右再也沒有有恢復(fù)運(yùn)營，，剩下的公司司中也有接近近1/3在兩兩年內(nèi)破產(chǎn)。。9.11事事件中，1200家企業(yè)業(yè)受災(zāi)，400家企業(yè)啟啟動了災(zāi)難恢恢復(fù)計劃，其其中摩根士丹丹利公司幾天天后在新澤西西州恢復(fù)營業(yè)業(yè)，而無災(zāi)備備能力的企業(yè)業(yè)損失慘重。。傳統(tǒng)的業(yè)務(wù)管管理方法及流流程，在遭遇遇災(zāi)難事件時時常常不堪一一擊，甚至可可能隨時崩潰潰。但是在災(zāi)難尚尚未降臨之前前，人們的警警惕性都不高高，仍沒有看看到的重要性性。慶幸的是，越越來越多深受受災(zāi)難事件影影響的企業(yè)和和機(jī)構(gòu)已開始始認(rèn)識到，只只有通過更加加切實的手段段，借助更便便捷的信息技技術(shù)，構(gòu)建真真正有效應(yīng)對對危機(jī)事件的的管理體系，，并且使管理理科學(xué)化、手手段現(xiàn)代化，，才能保證業(yè)業(yè)務(wù)的連續(xù)運(yùn)運(yùn)行，才能保保證各類應(yīng)用用系統(tǒng)和數(shù)據(jù)據(jù)的完整性。。從國際成功經(jīng)經(jīng)驗來看，那那些及時引入入的企業(yè)和機(jī)機(jī)構(gòu)，之所以以能夠在災(zāi)難難事件面前處處亂不驚、化化險為夷，主主要在于他們們能夠借助先先進(jìn)的業(yè)務(wù)持持續(xù)管理解決決方案，有效效地保護(hù)其核核心業(yè)務(wù)的持持續(xù)運(yùn)行。如今，已成為為應(yīng)對危機(jī)事事件的國際通通用規(guī)則。業(yè)務(wù)連續(xù)性管管理(:)目的：防止業(yè)業(yè)務(wù)停頓，以以及保護(hù)重要要業(yè)務(wù)進(jìn)程不不受重大失效效或災(zāi)難的影影響。(7799)預(yù)防()&恢復(fù)()一項綜合管理理流程，它使使企業(yè)認(rèn)識到到潛在的危機(jī)機(jī)和相關(guān)影響響，制訂響應(yīng)應(yīng)、業(yè)務(wù)和連連續(xù)性的恢復(fù)復(fù)計劃，其總總體目標(biāo)是為為了提高企業(yè)業(yè)的風(fēng)險防范范能力，以有有效的響應(yīng)非非計劃的業(yè)務(wù)務(wù)破壞并降低低不良影響。。的出發(fā)點(diǎn)在于于對潛在的災(zāi)災(zāi)難危險加以以辨別并進(jìn)行行分析，以確確定其對企業(yè)業(yè)運(yùn)作造成的的威脅，并建建立一個完善善的持續(xù)管理理計劃來防止止或減少災(zāi)難難事件給企業(yè)業(yè)帶來的損失失。業(yè)務(wù)連續(xù)性計計劃業(yè)務(wù)連續(xù)性計計劃是一套高高級管理和規(guī)規(guī)章流程，它它使一個組織織在突發(fā)事件件面前能夠迅迅速做出反應(yīng)應(yīng)，以確保關(guān)關(guān)鍵業(yè)務(wù)功能能可以持續(xù)，，而不造成業(yè)業(yè)務(wù)中斷或業(yè)業(yè)務(wù)流程本質(zhì)質(zhì)的改變。災(zāi)難恢復(fù)應(yīng)該該是整個應(yīng)急急體系中的最最后一道防線線。事實上，無論論備份等級有有多高，任何何災(zāi)備中心與與真正的業(yè)務(wù)務(wù)系統(tǒng)間都還還是會存在或或多或少的時時點(diǎn)差距的，，切換恢復(fù)后后的業(yè)務(wù)系統(tǒng)統(tǒng)不一定是全全部；且系統(tǒng)統(tǒng)切換本身也也是要付出時時間、人力、、物力等高成成本代價的。。而我們所該做做的，是在災(zāi)災(zāi)難發(fā)生后盡盡量將損失降降到最低。每一層為鄰近近層提供穩(wěn)定定的基礎(chǔ),,,,,,,,,,,,,,,,,,&公司的員工、、供應(yīng)商、顧顧客對公司的的信心公司名譽(yù)品牌面臨的風(fēng)風(fēng)險無疑等于給股股東吃了一顆顆定心丸業(yè)務(wù)連續(xù)性管管理的國際專專業(yè)操作步驟驟從戰(zhàn)略管理高高度考慮實施，應(yīng)該從從戰(zhàn)略管理的的高度，關(guān)注注流程、人員員、設(shè)施和計計劃。這四個要素分分別解決了在在應(yīng)對災(zāi)難危危機(jī)時，什么么人(或組織織)按照什么么樣的流程操操作什么樣的的資源，而計計劃正是規(guī)范范以上要素的的文檔體現(xiàn)。。因此，要從企企業(yè)的業(yè)務(wù)目目標(biāo)出發(fā)，分分析企業(yè)具體體的業(yè)務(wù)流程程，詳細(xì)分析析支持這些業(yè)業(yè)務(wù)流程的應(yīng)應(yīng)用系統(tǒng)，分分析它們一旦旦發(fā)生危機(jī)對對業(yè)務(wù)的影響響。根據(jù)上述述影響，制定定相應(yīng)的規(guī)避避方法，包括括流程和技術(shù)術(shù)手段。業(yè)務(wù)連續(xù)性管管理的國際專專業(yè)操作步驟驟(10)項目啟動和管管理確定業(yè)務(wù)持續(xù)續(xù)計劃（）實實施過程的相相關(guān)需求，包包括獲得管理理支持、以及及組織和管理理項目使其符符合時間和預(yù)預(yù)算的限制要要求。風(fēng)險評估和控控制確定可能造成成機(jī)構(gòu)及其設(shè)設(shè)施中斷的災(zāi)災(zāi)難、具有負(fù)負(fù)面影響的事事件和周邊環(huán)環(huán)境因素，以以及事件可能能造成的損失失、防止或減減少潛在損失失影響的控制制措施，提供供成本效益分分析以調(diào)整控控制措施方面面的投資，達(dá)達(dá)到消減風(fēng)險險的目的。同同時，由于風(fēng)風(fēng)險會隨著系系統(tǒng)的發(fā)展而而變化，所以以風(fēng)險管理過過程也必須是是動態(tài)的。業(yè)務(wù)影響分析析確定由于中斷斷和預(yù)期災(zāi)難難可能對機(jī)構(gòu)構(gòu)造成的影響響，以及用來來定量和定性性分析這種影影響的技術(shù)。。確定關(guān)鍵功功能、恢復(fù)優(yōu)優(yōu)先順序和相相關(guān)性以便確確定恢復(fù)時間間。制定業(yè)務(wù)連續(xù)續(xù)性戰(zhàn)略確定和指導(dǎo)備備用業(yè)務(wù)恢復(fù)復(fù)運(yùn)行策略的的選擇，以便便在恢復(fù)時間間目標(biāo)范圍內(nèi)內(nèi)恢復(fù)業(yè)務(wù)和和信息技術(shù)，，并維持機(jī)構(gòu)構(gòu)的關(guān)鍵功能能。緊急響應(yīng)和運(yùn)運(yùn)行制定和實施用用于事件響應(yīng)應(yīng)以及對事件件所引起狀況況進(jìn)行穩(wěn)定的的規(guī)程，包括括建立和管理理緊急事件運(yùn)運(yùn)作中心，該該中心用于在在緊急事件中中發(fā)布命令。。制定和實施業(yè)業(yè)務(wù)連續(xù)性計計劃設(shè)計、制定和和實施業(yè)務(wù)連連續(xù)性計劃，，以便在恢復(fù)復(fù)時間目標(biāo)范范圍內(nèi)完成恢恢復(fù)。意識培養(yǎng)和培培訓(xùn)項目準(zhǔn)備建立對機(jī)機(jī)構(gòu)人員進(jìn)行行意識培養(yǎng)和和技能培訓(xùn)的的項目，以便便業(yè)務(wù)連續(xù)性性計劃能夠得得到制定、實實施、維護(hù)和和執(zhí)行。業(yè)務(wù)連續(xù)性計計劃的演練和和維護(hù)對預(yù)先計劃和和計劃間的協(xié)協(xié)調(diào)性進(jìn)行演演練、并評估估和記錄計劃劃演練的結(jié)果果。制定維持持連續(xù)性能力力和文檔更新新狀態(tài)的方法法，使其與機(jī)機(jī)構(gòu)的策略方方向保持一致致。通過與適適當(dāng)標(biāo)準(zhǔn)的比比較來驗證的的效率，并使使用簡明的語語言報告驗證證的結(jié)果。危機(jī)聯(lián)絡(luò)制定、協(xié)調(diào)、、評價和演練練在危機(jī)情況況下與媒體交交流的計劃；；制定、協(xié)調(diào)調(diào)、評價和演演練與員工及及其家庭、主主要客戶、關(guān)關(guān)鍵供應(yīng)商、、業(yè)主／股東東以及機(jī)構(gòu)管管理層進(jìn)行溝溝通和在必要要情況下提供供心理輔導(dǎo)的的計劃，確保保所有利益群群體能夠得到到所需的信息息。與外部機(jī)構(gòu)的的合作建立適用的規(guī)規(guī)程和策略，，用于同地方方當(dāng)局協(xié)調(diào)響響應(yīng)、連續(xù)性性和恢復(fù)活動動，以確保符符合現(xiàn)行的法法令和法規(guī)。。業(yè)務(wù)發(fā)生中斷斷……恢復(fù)的時間故障、災(zāi)難業(yè)務(wù)中斷緊急響應(yīng)重定位備份資源在行動恢復(fù)操作系統(tǒng)統(tǒng)重裝載數(shù)據(jù)庫回滾和再同步業(yè)務(wù)重重新開開始持續(xù)性性計劃劃同風(fēng)風(fēng)險管管理關(guān)關(guān)系自然火災(zāi)颶風(fēng)洪水臺風(fēng)。。人陰謀破破壞惡意代代碼操作員員錯誤誤技術(shù)硬件故故障數(shù)據(jù)殘殘缺電信故故障電力故故障潛在風(fēng)風(fēng)險風(fēng)險評評估安全控控制管理控控制運(yùn)行維維護(hù)控控制技術(shù)控控制。。。持續(xù)性性計劃劃范圍颶風(fēng)操作員員錯誤誤硬件故故障數(shù)據(jù)殘殘缺。。自然火災(zāi)颶風(fēng)洪水臺風(fēng)。。人陰謀破破壞惡意代代碼操作員員錯誤誤。。技術(shù)硬件故故障數(shù)據(jù)殘殘缺電信故故障電力故故障?；馂?zāi)颶風(fēng)洪水陰謀破破壞硬件故故障數(shù)據(jù)殘殘缺電信故故障操作員員錯誤誤自然火災(zāi)颶風(fēng)洪水臺風(fēng)。。人陰謀破破壞惡意代代碼操作員員錯誤誤。。技術(shù)硬件故故障數(shù)據(jù)殘殘缺電信故故障電力故故障。硬件故故障數(shù)據(jù)殘殘缺操作員員錯誤誤颶風(fēng)標(biāo)識的的風(fēng)險險殘余的的風(fēng)險險持續(xù)性性計劃劃實施施流程程開發(fā)持續(xù)性性計劃劃策略進(jìn)行業(yè)務(wù)影影響分析標(biāo)識預(yù)防性性的安全控控制開發(fā)恢復(fù)戰(zhàn)戰(zhàn)略開發(fā)持續(xù)性性計劃劃計劃測測試、、培訓(xùn)訓(xùn)和演演練計劃維維護(hù)標(biāo)識現(xiàn)現(xiàn)存要要求標(biāo)識相相關(guān)計計劃和和程序序得到高高層管管理支支持標(biāo)識關(guān)關(guān)鍵資資源標(biāo)識中中斷影影響和和允許許的中中斷時時間開發(fā)恢恢復(fù)優(yōu)優(yōu)先級級實現(xiàn)控控制維護(hù)控控制標(biāo)識方方法集成至至系統(tǒng)統(tǒng)體系系結(jié)構(gòu)構(gòu)中文檔恢恢復(fù)戰(zhàn)戰(zhàn)略開發(fā)測測試目目標(biāo)開發(fā)成成功準(zhǔn)準(zhǔn)則文檔所所學(xué)教教訓(xùn)綜合至至計劃劃中培訓(xùn)人人員審閱和和更新新計劃劃同內(nèi)部部/外外部組組織機(jī)機(jī)構(gòu)合合作控制分分發(fā)文檔變變更持續(xù)性性計劃劃內(nèi)容容計劃開開發(fā)綜合業(yè)業(yè)務(wù)影影響分分析的的發(fā)現(xiàn)現(xiàn)文檔記記錄恢恢復(fù)戰(zhàn)戰(zhàn)略支持信信息介紹運(yùn)行操操作的的概念念通告/啟啟動階段段通告流程程損害評估估計劃啟動動恢復(fù)階段段恢復(fù)行動動的結(jié)果果恢復(fù)流程程重構(gòu)階段段恢復(fù)原站站點(diǎn)測試系統(tǒng)統(tǒng)結(jié)束操作作計劃附錄錄聯(lián)系人列列表系統(tǒng)要求求至關(guān)重要要的記錄錄持續(xù)性計計劃———呼叫樹樹實例持續(xù)性計劃協(xié)調(diào)人后備持續(xù)性計劃協(xié)調(diào)人網(wǎng)絡(luò)恢復(fù)小組負(fù)責(zé)人數(shù)據(jù)庫恢復(fù)小組負(fù)責(zé)人通信小組負(fù)責(zé)人服務(wù)器恢復(fù)小組負(fù)責(zé)人網(wǎng)絡(luò)操作系統(tǒng)管理員數(shù)據(jù)庫管理員SQL管理員數(shù)據(jù)庫分析支持技術(shù)人員支持技術(shù)人員幫助臺技術(shù)人員廣域網(wǎng)工程師資深系統(tǒng)工程師通信技術(shù)人員通信技術(shù)人員電子郵件管理員服務(wù)器支持技術(shù)人員應(yīng)用服務(wù)器管理員服務(wù)器支持技術(shù)人員演練是非常必必要的環(huán)環(huán)節(jié)每年至少少1～2次制定災(zāi)難難恢復(fù)的的流程，，一旦生生產(chǎn)中心心遭遇災(zāi)災(zāi)難，發(fā)發(fā)出災(zāi)難難宣告，，災(zāi)難備備份中心心數(shù)據(jù)處處理系統(tǒng)統(tǒng)、備份份網(wǎng)絡(luò)系系統(tǒng)設(shè)備備就緒，，應(yīng)急中中心與災(zāi)災(zāi)難備份份中心網(wǎng)網(wǎng)絡(luò)連通通，按災(zāi)災(zāi)難備份份切換操操作手冊冊完成災(zāi)災(zāi)備系統(tǒng)統(tǒng)切換，，業(yè)務(wù)終終端聯(lián)機(jī)機(jī)交易確確認(rèn)，災(zāi)災(zāi)難備份份中心接接替生產(chǎn)產(chǎn)中心運(yùn)運(yùn)營。演練的意意義在于于，當(dāng)災(zāi)災(zāi)難來臨臨時，相相關(guān)人員員對自己己的職責(zé)責(zé)，以及及災(zāi)難恢恢復(fù)的流流程有一一個相當(dāng)當(dāng)清晰的的概念，，并且實實際操作作過，最最終幫助助業(yè)務(wù)取取得連續(xù)續(xù)性的發(fā)發(fā)展。與與演練幾幾乎同等等重要的的是系統(tǒng)統(tǒng)的維護(hù)護(hù)。如果災(zāi)難難恢復(fù)小小組中的的某一個個關(guān)鍵人人物離開開現(xiàn)職，，那么必必須實時時的將信信息反饋饋，更改改有關(guān)的的說明書書，以確確保災(zāi)難難來臨時時，相應(yīng)應(yīng)的人員員可以對對照說明明書，找找到合適適的主管管人員處處理相應(yīng)應(yīng)問題。。所有的最最佳實踐踐被匯總總編輯到到一本說說明書中中，這本本說明書書被要求求帶在每每一個相相關(guān)人員員的身邊邊，災(zāi)難難發(fā)生時時，按照照上面的的指引，，就可以以立即明明確自己己的職責(zé)責(zé)。災(zāi)難防備備在大家都都沉睡時時，醒來來應(yīng)急處理理任何組織織都會遭遭受攻擊擊每年發(fā)現(xiàn)現(xiàn)的漏洞洞數(shù)量飛飛速上升升每年發(fā)現(xiàn)現(xiàn)的漏洞洞數(shù)量飛飛速上升升2004年全年年收集漏漏洞信息息1707條到2005年到到5月6日就已已經(jīng)達(dá)到到1470條綠盟科技技到到5月份跟跟蹤的漏漏洞也超超過了1700條年份漏洞數(shù)量1999742200040420018322002100620031049200417072005***1479發(fā)起攻擊擊越來越越容易、、攻擊能能力越來來越強(qiáng)黑客的職職業(yè)化之之路不再是小小孩的游游戲，而而是與￥￥掛掛鉤職業(yè)入侵侵者受網(wǎng)網(wǎng)絡(luò)商人人或商業(yè)業(yè)間諜雇雇傭不在網(wǎng)上上公開身身份，不不為人知知，但確確實存在在。攻擊者對對自己提提出了更更高的要要求，不不再滿足足于普通通的技巧巧而轉(zhuǎn)向向底層研研究。安全形勢勢永遠(yuǎn)都都是嚴(yán)峻峻的攻擊技術(shù)術(shù)已經(jīng)開開始普及及，、、等攻擊擊方式對對使用者者要求較較低緩沖區(qū)溢溢出、格格式串攻攻擊已公公開流傳傳多年，，越來越越多的人人掌握這這些技巧巧少部分人人掌握自自行挖掘掘漏洞的的能力，，并且這這個數(shù)量量在增加加。漏洞洞挖掘流流程專業(yè)業(yè)化，工工具自動動化。的攻擊無線安全全/手機(jī)機(jī)安全問問題開始始出現(xiàn)不斷發(fā)展展的攻擊擊技術(shù)注入客戶端攻攻擊混合拒絕絕服務(wù)……攻擊技術(shù)術(shù)的發(fā)展展密碼猜測測社會工程程遠(yuǎn)程溢出出蠕蟲病毒毒木馬拒絕服務(wù)務(wù)……傳統(tǒng)的攻攻擊技術(shù)術(shù)客戶端攻攻擊技術(shù)術(shù)在攻擊服服務(wù)端變變得困難難時，黑黑客把目目標(biāo)轉(zhuǎn)向向管理員員的以及及其他客客戶機(jī)群群利用對象象：漏洞洞、、、、、、軟軟件等客戶端往往往不被被重視，，加上欺欺騙、會會話劫持持技術(shù)的的應(yīng)用，，大多數(shù)數(shù)內(nèi)網(wǎng)安安全性很很薄弱社會工程程學(xué)的應(yīng)應(yīng)用攻擊的流流行美國反網(wǎng)網(wǎng)絡(luò)釣魚魚攻擊工工作小組組()：：2005年年1月份份共接到到了12845起網(wǎng)絡(luò)絡(luò)釣魚電電子郵件件匯報，，支持這這種欺詐詐性郵件件信息的的網(wǎng)站也也增加到到了2560個個。國家計算算機(jī)網(wǎng)絡(luò)絡(luò)應(yīng)急技技術(shù)處理理協(xié)調(diào)中中心（））：2004年年該中心心接到網(wǎng)網(wǎng)絡(luò)釣魚魚欺詐事事件報告告達(dá)223起；；2004年7月份以以來，該該中心接接到的該該類報告告以月均均26％％的速度度遞增。。美國的網(wǎng)網(wǎng)絡(luò)釣魚魚網(wǎng)站最最多，占占全球總總量的32%，，中國名名列第二二(13%)，，韓國位位于第三三(10%)的技術(shù)實實現(xiàn)以假亂真真，視覺覺陷阱域名類似似.1姜太公釣釣魚，愿愿者上鉤鉤身份偽裝裝：基于于郵件的的網(wǎng)頁欺欺騙，社社會工程程的應(yīng)用用?劫持+網(wǎng)網(wǎng)頁偽造造：更難難以察覺覺的攻擊擊方式利用搜索索引擎輸輸入特定定語法、、關(guān)鍵字字尋找可可利用的的滲透點(diǎn)點(diǎn)，最終終完成入入侵。敏敏感的信信息包括括：目標(biāo)站點(diǎn)點(diǎn)的信息息存儲密碼碼的文件件后臺管理理和上傳傳文件的的頁頁數(shù)據(jù)庫特定擴(kuò)展展名的文文件特定的程程序序，如論論壇蠕蟲已經(jīng)經(jīng)出現(xiàn)??！。利用用查查詢來發(fā)發(fā)現(xiàn)運(yùn)行行論壇系系統(tǒng)的站站點(diǎn)系統(tǒng)統(tǒng)漏洞并并自動修修改2004年在拉拉斯維加加斯舉行行的大會會上，有有兩位安安全專家家分別作作了名為為《?》和和《》》的的主題演演講:“*"““"信息收集集:*…注入攻擊擊就其本本質(zhì)而言言，利用用的工具具是的語語法，針針對的是是應(yīng)用程程序開設(shè)設(shè)計中的的漏洞。?！爱?dāng)攻擊擊者能夠夠操作數(shù)數(shù)據(jù)，往往應(yīng)用程程序中插插入一些些語句時時，注入入攻擊就就發(fā)生了了”。攻擊目標(biāo)標(biāo)：控制制服務(wù)器器/獲取取敏感數(shù)數(shù)據(jù)2000年2001年2002年2003年2004年2005年簡單的登登陸驗證證繞過針對的的基本注注入自動化注注入攻擊擊工具的的出現(xiàn)更多的后后臺數(shù)據(jù)據(jù)庫操作作研究注入技術(shù)術(shù)高級注入入攻擊技技術(shù)應(yīng)急響應(yīng)應(yīng)是指針針對已經(jīng)經(jīng)發(fā)生或或可能發(fā)發(fā)生的安安全事件件進(jìn)行監(jiān)監(jiān)控、分分析、協(xié)協(xié)調(diào)、處處理、保保護(hù)資產(chǎn)產(chǎn)安全屬屬性的活活動。網(wǎng)絡(luò)安全全無法保保證一勞勞永逸。。為了做做到更好好的安全全保障，，減少安安全事件件的發(fā)生生，這需需要：在事件發(fā)發(fā)生前從從最壞處處考慮，，做好應(yīng)應(yīng)急響應(yīng)應(yīng)計劃。。在事件發(fā)發(fā)生后盡盡快有效效響應(yīng)，，降低應(yīng)應(yīng)急處理理時間。。應(yīng)急響應(yīng)應(yīng)應(yīng)急響應(yīng)應(yīng)服務(wù)的的目的是是最快速速度恢復(fù)復(fù)系統(tǒng)的的保密性性、完整整性和可可用性，，阻止和和減小安安全事件件帶來的的影響。。避免沒有有章法、、可能造造成災(zāi)難難的響應(yīng)應(yīng)。更快速和和標(biāo)準(zhǔn)化化的響應(yīng)應(yīng)。確認(rèn)或排排除是否否發(fā)生了了緊急事事件。使緊急事事件對業(yè)業(yè)務(wù)或網(wǎng)網(wǎng)絡(luò)造成成的影響響最小化化。保護(hù)企業(yè)業(yè)、組織織的聲譽(yù)譽(yù)和資產(chǎn)產(chǎn)。教育高層層管理人人員。提供準(zhǔn)確確的報告告和有價價值的建建議。應(yīng)急響應(yīng)應(yīng)是重要要的在安全保保障體系系中，應(yīng)應(yīng)急響應(yīng)應(yīng)（應(yīng)急急處理））是一個個重要的的過程，，也是必必要的環(huán)環(huán)節(jié)。從服服務(wù)最佳佳實踐流流程()來看，，應(yīng)急響響應(yīng)是事事件管理理、問題題管理的的重要因因素。事事件管理理強(qiáng)調(diào)的的是速度度，即盡盡快的響響應(yīng)事件件；問題題管理強(qiáng)強(qiáng)調(diào)的是是根本，，即從根根本上解解決問題題，保證證問題不不再出現(xiàn)現(xiàn)。應(yīng)急急響應(yīng)（（應(yīng)急處處理）應(yīng)應(yīng)當(dāng)涉及及這兩方方面的內(nèi)內(nèi)容。應(yīng)急響應(yīng)應(yīng)是可行行的應(yīng)急響應(yīng)應(yīng)（應(yīng)急急處理））應(yīng)該從從三方面面來考慮慮：人()、流流程()、技術(shù)術(shù)()。。在安全事事件發(fā)生生后，應(yīng)應(yīng)當(dāng)有適適合的、、有能力力的人員員（專家家）進(jìn)行行響應(yīng)，，他們的的技能和和經(jīng)驗是是有效的的應(yīng)急響響應(yīng)的基基礎(chǔ)。僅僅僅有勝勝任的人人員也是是不足的的，盲目目的沒有有章法的的應(yīng)急響響應(yīng)往往往會事與與愿違，，帶來更更大的災(zāi)災(zāi)難，因因此流程程、程序序、計劃劃都變得得非常重重要。由由于安全全事件的的不可預(yù)預(yù)知性，，所以需需要先進(jìn)進(jìn)的技術(shù)術(shù)（產(chǎn)品品、工具具、研究究成果））作保障障，應(yīng)急急響應(yīng)的的目的是是為了根根本解決決問題，，并不是是簡單的的僅僅依依靠熱情情來達(dá)到到。國際間的的協(xié)調(diào)組組織國內(nèi)的協(xié)協(xié)調(diào)組織織國內(nèi)的協(xié)協(xié)調(diào)組織織愿意付費(fèi)費(fèi)的任何用戶戶產(chǎn)品用戶戶網(wǎng)絡(luò)接入入用戶企業(yè)部門門、用戶戶商業(yè)網(wǎng)絡(luò)服務(wù)務(wù)提供商商廠商企業(yè)/政府如：綠盟盟科技如：如：、如：中國國銀行、、公安部如,如應(yīng)急響應(yīng)應(yīng)組的分分類中國銀行行應(yīng)急響響應(yīng)需求求制定應(yīng)急急響應(yīng)計計劃信息安全全重要的的一個方方面是在在攻擊發(fā)發(fā)生時應(yīng)應(yīng)能知曉曉如何應(yīng)應(yīng)對，提提前的計計劃與準(zhǔn)準(zhǔn)備能夠夠盡快的的抑制攻攻擊、降降低影響響。但是是制定應(yīng)應(yīng)急響應(yīng)應(yīng)計劃是是一個非非常耗時時的工作作。培養(yǎng)中國國銀行應(yīng)應(yīng)急響應(yīng)應(yīng)專家在安全事事件處理理過程中中，“人人”的作作用是勿勿庸置疑疑的。為為了降低低第三方方安全服服務(wù)提供供商的風(fēng)風(fēng)險，所所以培養(yǎng)養(yǎng)中國銀銀行集團(tuán)團(tuán)應(yīng)急專專家是必必要的。。做好應(yīng)急急響應(yīng)知知識管理理要注意做做好應(yīng)急急響應(yīng)（（應(yīng)急處處理）知知識管理理工作，，知識管管理可以以通過創(chuàng)創(chuàng)建、固固化、掌掌握、傳傳播、改改進(jìn)等一一系列的的方式實實現(xiàn)。知知識管理理的目標(biāo)標(biāo)很明確確，讓盡盡可能多多的人具具備良好好的思考考方式和和一定的的技能。。定期進(jìn)行行應(yīng)急演演練如果僅僅僅將應(yīng)急急響應(yīng)計計劃束之之高閣，，長此以以往“人人”的警警惕將會會松懈，，直接后后果是在在安全事事件發(fā)生生后表現(xiàn)現(xiàn)混亂，，無從下下手，所所以要定定期進(jìn)行行應(yīng)急演演練，每每次針對對不同的的主題，，在實戰(zhàn)戰(zhàn)情況下下演練效效果更佳佳。應(yīng)急急演練最最忌諱的的方式是是紙上談?wù)劚_(dá)達(dá)不到預(yù)預(yù)期的目目標(biāo)。需要第三三方安全全服務(wù)廠廠商的應(yīng)應(yīng)急響應(yīng)應(yīng)支持由于資源源、精力力等限制制，中國國銀行集集團(tuán)在進(jìn)進(jìn)行應(yīng)急急響應(yīng)（（應(yīng)急處處理）的的過程中中，不可可避免的的與其他他社會資資源協(xié)作作，共同同抵抗安安全威脅脅。安全全服務(wù)廠廠商在應(yīng)應(yīng)急響應(yīng)應(yīng)方面具具備一定定的經(jīng)驗驗和技術(shù)術(shù)，為中中國銀行行提供風(fēng)風(fēng)險降低低支持。。需要其他他社會資資源的應(yīng)應(yīng)急響應(yīng)應(yīng)支持國家計算算機(jī)網(wǎng)絡(luò)絡(luò)應(yīng)急響響應(yīng)協(xié)調(diào)調(diào)處理中中心()、公安安部、安安全部等等也能夠夠在全網(wǎng)網(wǎng)協(xié)作、、調(diào)查取取證方面面提供必必要的支支持。需要第三三方安全全服務(wù)廠廠商提供供早期安安全預(yù)警警智能具備深入入研究能能力的第第三方安安全服務(wù)務(wù)廠商為為中國銀銀行提供供早期安安全預(yù)警警智能，，這些知知識將間間接的提提高應(yīng)急急響應(yīng)的的效能：：通過預(yù)預(yù)先的風(fēng)風(fēng)險降低低措施減減少安全全事件的的發(fā)生，，通過知知識管理理盡早的的獲得知知識并及及時更新新。對合作的的第三方方安全服服務(wù)廠商商提出要要求這主要從從兩個方方面來進(jìn)進(jìn)行考核核：能力力與速度度。毫無無疑問，，第三方方安全服服務(wù)廠商商的能力力（研究究能力、、漏洞發(fā)發(fā)現(xiàn)能力力、應(yīng)急急響應(yīng)能能力、技技術(shù)領(lǐng)先先能力、、經(jīng)驗等等）是應(yīng)應(yīng)急響應(yīng)應(yīng)是否成成功的關(guān)關(guān)鍵。速速度是考考察第三三方安全全服務(wù)廠廠商應(yīng)急急響應(yīng)服服務(wù)的服服務(wù)級別別協(xié)議()的一一個重要要指標(biāo)，，在一定定程度上上反映了了廠商的的態(tài)度與與信譽(yù)。。矩陣需考慮的因素需包含的內(nèi)容緊急程度*人()建立應(yīng)急響應(yīng)小組培養(yǎng)中國銀行集團(tuán)應(yīng)急響應(yīng)專家需要第三方安全服務(wù)廠商的支持需要其他社會資源的支持緊急一般緊急緊急流程()制定應(yīng)急響應(yīng)計劃定期進(jìn)行應(yīng)急響應(yīng)演練做好應(yīng)急響應(yīng)知識管理緊急一般一般技術(shù)()應(yīng)急響應(yīng)產(chǎn)品與工具需要第三方安全服務(wù)廠商提供早期安全預(yù)警智能對合作的第三方安全服務(wù)廠商提出要求緊急一般一般*僅供供中國銀銀行參考考綠盟科技技應(yīng)急響響應(yīng)小組組()7*24支支持電話支持持遠(yuǎn)程支持持現(xiàn)場支持持具體需求求與最佳佳實踐完完美結(jié)合合的應(yīng)急急響應(yīng)程程序協(xié)助進(jìn)行行應(yīng)急響響應(yīng)演練練，改進(jìn)進(jìn)應(yīng)急響響應(yīng)準(zhǔn)備備綠盟科技技研究院院——安安全小組組()的的威脅智智能分析析支持綠盟科技技自有的的安全產(chǎn)產(chǎn)品（黑黑洞、、、、流量量監(jiān)控與與分析、、網(wǎng)絡(luò)誘誘騙系統(tǒng)統(tǒng)）主要安全全事件拒絕服務(wù)務(wù)攻擊網(wǎng)絡(luò)流量量異常服務(wù)器異異常性能異常常數(shù)據(jù)被破破壞入侵攻擊擊蠕蟲病毒毒爆發(fā)事件分級級事件級別嚴(yán)重程度描述1輕微用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)故障，但暫時不影響業(yè)務(wù)系統(tǒng)的運(yùn)行。2普通用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)異常，運(yùn)行效率降低或出現(xiàn)錯誤。3嚴(yán)重用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)無法正常工作。4緊急用戶網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)中斷或癱瘓。事件升級級標(biāo)準(zhǔn)負(fù)責(zé)人成員綠盟科技應(yīng)急響應(yīng)小組李鈉綠盟科技專業(yè)服務(wù)部王紅陽()、綠盟科技安全小組左磊(3)

若未解決事件升級2小時綠盟科技應(yīng)急響應(yīng)小組4小時綠盟科技專業(yè)服務(wù)部8小時綠盟科技安全小組北京、上上海、廣廣州2個個小時內(nèi)內(nèi)到達(dá)指指定現(xiàn)場場。其他城市市8小時時內(nèi)到達(dá)達(dá)指定現(xiàn)現(xiàn)場。綠盟科技技應(yīng)急響響應(yīng)服務(wù)務(wù)方法論論::策策略和程程序:硬件件、軟件、、工具、文文檔&&應(yīng)急響應(yīng)流流程事件起因分分析。事件取證追追查。系統(tǒng)后門檢檢查、漏洞洞分析。數(shù)據(jù)收集、、數(shù)據(jù)分析析。&&應(yīng)急響應(yīng)流流程調(diào)查事件分級決定什么對對自己最重重要。為緊急事件件確定優(yōu)先先級，更有有效的利用用資源。不是每個緊緊急事件都都需要平等等對待。緊急事件檢檢測防火墻日志志系統(tǒng)日志服務(wù)器日志志日志可疑的用戶戶管理員報告告初始響應(yīng)初步判定事事件類型、、定義事件件級別。準(zhǔn)備相關(guān)資資源。為緊急事件件的處理取取得管理方方面的支持持。組建事件處處理小組。。制定安全事事件響應(yīng)策策略。&&應(yīng)急響應(yīng)流流程抑制、消除除和恢復(fù)恢復(fù)系統(tǒng)正正常。確認(rèn)系統(tǒng)是是否已經(jīng)完完全恢復(fù)正正常。修補(bǔ)系統(tǒng)漏漏洞，安全全性增強(qiáng)。。部署安全措措施。設(shè)置過濾策策略。&&應(yīng)急響應(yīng)流流程追蹤提交事件處處理報告根據(jù)情況查查找事件來來源教育完善應(yīng)急處處理知識庫庫、流程和和規(guī)范教育、培訓(xùn)訓(xùn)，傳播經(jīng)經(jīng)驗?強(qiáng)大的基礎(chǔ)礎(chǔ)研究能力力。精湛的技術(shù)術(shù)水平。迅速的應(yīng)急急響應(yīng)能力力。完善的應(yīng)急急響應(yīng)體系系。豐富的解決決問題經(jīng)驗驗。主動的早期期預(yù)警通告告。及時的國際際安全信息息。公司榮譽(yù)服務(wù)資質(zhì)2001年年首批安全全服務(wù)試點(diǎn)點(diǎn)企業(yè)2002年年首批安全全服務(wù)一級級資質(zhì)企業(yè)業(yè)2004年年首批安全全服務(wù)二級級資質(zhì)企業(yè)業(yè)2004年年首批公共共互聯(lián)網(wǎng)應(yīng)應(yīng)急處理國國家級服務(wù)務(wù)試點(diǎn)單位位北京市應(yīng)急急響應(yīng)平臺臺合作單位位9001國國際、國國內(nèi)雙認(rèn)證證用戶認(rèn)可連續(xù)三年最最值得信賴賴的安全服服務(wù)品牌連續(xù)獲得兩兩年電子政政務(wù)百強(qiáng)稱稱號榮獲中關(guān)村村最佳客戶戶服務(wù)獎專業(yè)資質(zhì)榮譽(yù)證書()1994.1988a,a.ProfessionalSecuritySolutionProvider謝謝！謝謝1月-2301:38:5901:3801:381月-231月-2301:3801:3801:38:591月-231月-2301:38:592023/1/61:38:599、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。1月-231月-23Friday,January6,202310、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。01:39:0001:39:0001:391/6/20231:39:00AM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。1月-2301:39:0001:39Jan-2306-Jan-2312、故人江海別別，幾度隔山山川。。01:39:0001:39:0001:39Friday,January6,202313、乍見見翻疑疑夢，，相悲悲各問問年。。。1月-231月-2301:39:0001:39:00January6,202314、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。06一月20231:39:00上午01:39:001月-2315、比不了得得就不比，，得不到的的就不要。。。。一月231:39上上午1月-2301:39January6,202316、行動動出成成果，，工作作出財財富。。。2023/1/61:39:0001:39:0006January202317、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。1:39:00上午1:39上上午01:39:001月-239、沒有失敗，，只有暫時停停止成功！。。1月-231月-23Friday,January6,202310、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。01:39:0001:39:0001:391/6/20231:39:00AM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積