可編輯ppt1課程要點什么是應急響應和應急響應體系應急響應的六大階段應急預案的編制和管理應急響應體系建立流程典型應急響應體系建設案例可編輯ppt2基本概念安全事件（SecurityAccident）而安全事件則是指影響一個系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機范疇內(nèi)的問題,也包括網(wǎng)絡范疇內(nèi)的問題,例如黑客入侵、信息竊取、拒絕服務攻擊、網(wǎng)絡流量異常等。應急響應（EmergencyResponse）是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應是信息安全防護的最后一道防線！可編輯ppt3基本概念應急響應體系（EmergencyResponseSystem）是指在突發(fā)/重大信息安全事件后對包括計算機運行在內(nèi)的業(yè)務運行進行維持或恢復的各種技術和管理策略和規(guī)程。信息安全應急響應體系的制定是一個周而復始、持續(xù)改進的過程，包含以下幾個階段:（1）應急響應需求分析和應急響應策略的確定；（2）編制應急響應計劃文檔；（3）應急響應計劃的測試、培訓、演練和維護?？删庉媝pt4應急響應目的應急響應服務的目的是盡可能地減小和控制住網(wǎng)絡安全事件的損失,提供有效的響應和恢復指導,并努力防止安全事件的發(fā)生?？删庉媝pt5應急響應與應急響應體系的關系可編輯ppt6政策要求《關于加強信息安全保障工作的意見》（中辦發(fā)『2003』27號文）指出:“信息安全保障工作的要點在于，實行信息安全等級保護制度，建設基于密碼技術的網(wǎng)絡信任體系，建設信息安全監(jiān)控體系，重視信息安全應急處理工作，推動信息安全技術研發(fā)與產(chǎn)業(yè)發(fā)展，建設信息安全法制與標準”國家信息安全戰(zhàn)略的近期目標:通過五年的努力，基本建成國家信息安全保障體系?？删庉媝pt7政策要求為了落實27號文精神國家網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室于2003年10月發(fā)布了《網(wǎng)絡與信息安全信息通報暫行辦法》、2004年9月發(fā)布了《關于做好重要信息系統(tǒng)災難備份工作的通知》,2004年8月發(fā)布了《關于建立健全基礎信息網(wǎng)絡和重要信息系統(tǒng)應急協(xié)調(diào)機制的意見》等文件。這些文件對推動災難備份和應急響應的發(fā)展起到了重要作用?？删庉媝pt8相關標準

GB/T24364-2009

《信息安全技術

信息安全應急響應計劃規(guī)范》GB/T20988-2007《信息安全技術信息系統(tǒng)應急響應規(guī)范》GB/Z20985-2007《信息技術安全技術信息安全事件管理指南》GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》可編輯ppt9應急響應六階段第一階段:準備——讓我們嚴陣以待第二階段:確認——對情況綜合判斷第三階段:遏制——制止事態(tài)的擴大第四階段:根除——徹底的補救措施第五階段:恢復——系統(tǒng)恢復常態(tài)第六階段:跟蹤——還會有第二次嗎可編輯ppt10第一階段—準備預防為主微觀（一般觀點）:幫助服務對象建立安全政策幫助服務對象按照安全政策配置安全設備和軟件掃描，風險分析，打補丁如有條件且得到許可，建立監(jiān)控設施宏觀:建立協(xié)作體系和應急制度建立信息溝通渠道和通報機制如有條件，建立數(shù)據(jù)匯總分析的體系和能力有關法律法規(guī)的制定可編輯ppt11第一階段—準備制定應急響應計劃資源準備應急經(jīng)費籌集人力資源軟硬件設備現(xiàn)場備份業(yè)務連續(xù)性保障系統(tǒng)容災搭建臨時業(yè)務系統(tǒng)可編輯ppt12人力資源準備?指揮調(diào)度人員?協(xié)作人員?技術人員?專家?設備、系統(tǒng)和服務提供商可編輯ppt13軟硬件設備準備?硬件設備準備數(shù)據(jù)保護設備磁盤、磁帶、光盤SAN冗余設備?網(wǎng)絡鏈路、網(wǎng)絡設備?關鍵計算機設備Anyelse?可編輯ppt14軟硬件設備準備?軟件工具準備備份軟件日志處理軟件系統(tǒng)軟件網(wǎng)絡軟件應急啟動盤Anyelse?病毒/惡意軟件查殺軟件可編輯ppt15建立事件報告的機制和要求建立事件報告流程和規(guī)范可編輯ppt16第二階段—確認確定事件性質(zhì)和處理人微觀（負責具體網(wǎng)絡的CERT）：確定事件的責任人指定一個責任人全權處理此事件給予必要的資源確定事件的性質(zhì)誤會？玩笑？還是惡意的攻擊/入侵？影響的嚴重程度預計采用什么樣的專用資源來修復？宏觀（負責總體網(wǎng)絡的CERT）：通過匯總，確定是否發(fā)生了全網(wǎng)的大規(guī)模事件確定應急等級，以決定啟動哪一級應急方案可編輯ppt17快速分析——事故的標志?事故的標志分為兩類:征兆和預兆?Web服務器崩潰?用戶抱怨主機連接網(wǎng)絡速度過慢?子郵件管理員可以看到大批的反彈電子郵件與可疑內(nèi)容?網(wǎng)絡管理員通告了一個不尋常的偏離典型的網(wǎng)絡流量流向?來源網(wǎng)絡和主機IDS、防病毒軟件、文件完整性檢查軟件系統(tǒng)、網(wǎng)絡、蜜罐日志公開可利用的信息第三方監(jiān)視服務可編輯ppt18確認事故（1）?確認網(wǎng)絡和系統(tǒng)輪廓:分析事故的最好技術方法之一?理解正常的行為基于處理事故的良好準備?使用集中的日志管理并創(chuàng)建日志保留策略?執(zhí)行事件關聯(lián)?保持所有主機時鐘同步可編輯ppt19確認事故（2）?維護和使用信息知識庫分析事故時的快速參考?使用互聯(lián)網(wǎng)搜索引擎進行研究?運行包嗅探器以搜集更多的數(shù)據(jù)?過濾數(shù)據(jù)?經(jīng)驗是不可替代的?建立診斷矩陣?尋求幫助可編輯ppt20診斷矩陣實例征兆拒絕服務惡意代碼非授權訪問不正確使用文件，關鍵，訪問嘗試低中高低文件，不適當?shù)膬?nèi)容低中低高主機崩潰中中中低端口掃描，輸入的，不正常的高低中低端口掃描，輸出的，不正常的低高中低利用帶寬高高中低中利用電子郵件中高中中可編輯ppt21事故優(yōu)先級——服務水平協(xié)議?服務水平協(xié)議（SLA）定義服務目標及雙方的預期及責任?服務水平協(xié)議指標可編輯ppt22應急響應服務的指標?遠程應急響應服務在確認客戶的應急響應請求后?小時內(nèi)，交與相關應急響應人員進行處理。無論是否解決，進行處理的當天必須返回響應情況的簡報，直到此次響應服務結(jié)束。?本地應急響應服務對本地范圍內(nèi)的客戶，？小時內(nèi)到達現(xiàn)場；對異地的客戶，？小時加路途時間內(nèi)到達現(xiàn)場?？删庉媝pt23應急響應SLA矩陣事故當前或?qū)砜赡苡绊懙馁Y源的重要性事故當前或?qū)砜赡艿挠绊懜撸ɡ纾夯ヂ?lián)網(wǎng)連接，公共Web服務器，防火墻，客戶數(shù)據(jù)）中（例如：系統(tǒng)管理員工作站，文件和打印服務器，XYZ應用數(shù)據(jù)）低（例如：用戶工作站）Root級訪問15分鐘30分鐘1小時非授權的數(shù)據(jù)修改15分鐘30分鐘2小時對敏感信息的非授權訪問15分鐘1小時1小時非授權的用戶級訪問30分鐘2小時4小時服務不可用30分鐘2小時4小時騷擾30分鐘不限不限可編輯ppt24第三階段—遏制即時采取的行動微觀:防止進一步的損失，確定后果初步分析，重點是確定適當?shù)姆怄i方法咨詢安全政策確定進一步操作的風險損失最小化（最快最簡單的方式恢復系統(tǒng)的基本功能，例如備機啟動）可列出若干選項，講明各自的風險，由服務對象選擇宏觀:確保封鎖方法對各網(wǎng)業(yè)務影響最小通過協(xié)調(diào)爭取各網(wǎng)一致行動，實施隔離匯總數(shù)據(jù)，估算損失和隔離效果可編輯ppt25建立遏制策略建議組織機構(gòu)為幾類主要的事故建立單獨的遏制策略，其標準包括:潛在的破壞和資源的竊取證據(jù)保留的需要服務可用性（例如:網(wǎng)絡連接，提供給外部當事方的服務）實施戰(zhàn)略需要的時間和資源戰(zhàn)略的有效性（例如:部分遏制事故，完全遏制事故）解決方案的期限（例如:緊急事故工作區(qū)需在4小時內(nèi)清除，臨時工作區(qū)需在兩周內(nèi)清除，永久的解決方案）。可編輯ppt26例:基于DDOS攻擊的遏制策略1.基于攻擊特征實施過濾。2.糾正正在被攻擊的漏洞或弱點3.讓ISP實施過濾4.重定位目標5.攻擊攻擊者6.設定證據(jù)保留時間可編輯ppt27第四階段—根除長期的補救措施微觀:詳細分析，確定原因，定義征兆分析漏洞加強防范消除原因修改安全政策宏觀:加強宣傳，公布危害性和解決辦法，呼吁用戶解決終端的問題；加強檢測工作，發(fā)現(xiàn)和清理行業(yè)與重點部門的問題；可編輯ppt28第五階段—恢復微觀:被攻擊的系統(tǒng)恢復正常的工作狀態(tài)作一個新的備份把所有安全上的變更作備份服務重新上線持續(xù)監(jiān)控宏觀:持續(xù)匯總分析，了解各網(wǎng)的運行情況根據(jù)各網(wǎng)的運行情況判斷隔離措施的有效性通過匯總分析的結(jié)果判斷仍然受影響的終端的規(guī)模發(fā)現(xiàn)重要用戶及時通報解決適當?shù)臅r候解除封鎖措施可編輯ppt29第六階段—跟蹤關注系統(tǒng)恢復以后的安全狀況,特別是曾經(jīng)出問題的地方建立跟蹤文檔,規(guī)范記錄跟蹤結(jié)果對響應效果給出評估對進入司法程序的事件,進行進一步的調(diào)查,打擊違法犯罪活動可編輯ppt30事件的歸檔與統(tǒng)計處理人時間和時段地點工作量事件的類型對事件的處置情況代價細節(jié)可編輯ppt31應急響應預案的制定應急響應預案的包括的主要內(nèi)容確定風險場景描述可能受到的業(yè)務影響描述使用的預防性策略描述應急響應策略識別和排列關鍵應用系統(tǒng)行動計劃團隊和人員的職責聯(lián)絡清單所需資源配置可編輯ppt32應急響應預案的制定制定應急響應預案的原則首先,必須集中管理應急響應預案的版本和發(fā)布。其次,為了建立有效的版本控制體系,必須建立規(guī)范的應急響應預案的問題提交、解決、更新、跟蹤、發(fā)布的渠道和流程。第三,建立相關的保密管理規(guī)定,保證應急響應預案中涉及的秘密信息得到保護。第四,應急響應預案在內(nèi)容管理方面應注意內(nèi)容的分布和粒度,可根據(jù)版本和內(nèi)容的更新頻度將應急響應的內(nèi)容進行適當?shù)姆植?。第?建立合理的應急響應預案的保管制度,強調(diào)存放的安全性和易取得性?？删庉媝pt33應急響應預案的制定清楚、簡潔高級管理層支持/組織承諾不斷改進和更新的恢復策略及時的更新維護組織職責分工明確保留、備份和異地存儲計劃完整記錄并定期演練風險得到管理弱點得到優(yōu)先重視靈活、可適應成功預案的特點可編輯ppt34應急響應預案的教育、培訓和演練在災難來臨前使相關人員了解熟悉恢復流程使應急響應預案得到理解并可以使用促進應急響應預案活動、更新、實用展示恢復的能力達到法律和內(nèi)部審計要求可編輯ppt35演練與演習的類型演練和演習的主要方式有:桌面演練；模擬演練；實戰(zhàn)演練等根據(jù)演練和演習的深度，可分為:系統(tǒng)級演練；應用級演練；業(yè)務級演練等根據(jù)演練和演習的準備情況，可分為:計劃內(nèi)的演練和演習；計劃外的演練和演習等參見應急演練腳本可編輯ppt36預案維護管理核對預案的功能性驗證預案文檔的精確性和完整性分發(fā)更新的文檔文檔計劃分發(fā)和發(fā)布流程確保相關的團隊收到更新的文檔依靠維護來改變管理流程提供培訓作為持續(xù)維護預案的一部分為與應急響應的相關人員開展定期培訓，如:復習進修課程或災難備份研討會指派培訓責任，如:部門經(jīng)理要確保員工被送去參加培訓完成時報告預案維護情況毀掉舊應急響應預案的復印件或電子版本?？删庉媝pt37預案變更管理業(yè)務操作的增長或變化如:新的分支、產(chǎn)品和業(yè)務功能的增加公司所有權的變化關鍵人員的變化硬件配置的變化使用新操作系統(tǒng)預案審核和演練后軟件/應用軟件的變化新的法律或?qū)徲嬕蠖ㄆ趯徍撕透隆?每年兩次《應急預案管理制度》可編輯ppt38應急預案變更記錄變化記錄頁碼變化備注變化日期簽名可編輯ppt39應急響應體系建設流程參見XXX應急體系_項目計劃_080821_C1可編輯ppt40信息安全應急響應計劃編制方法總則角色及職責預防和預警機制應急響應流程應急響應保障措施附件可編輯ppt41總則編制目的編制依據(jù)適應范圍工作原則可編輯ppt42角色及職責應急響應領導小組應急響應技術保障小組應急響應專家小組應急響應實施小組應急響應日常運行小組可編輯ppt43預防和預警機制可編輯ppt44應急響應流程可編輯ppt45事件通告（1）信息通報信息通報分為組織內(nèi)信息通報和組織外信息通報兩部分。組織內(nèi)信息通報的目的是在信息安全事件發(fā)生后迅速通知應急響應日常運行小組,并根據(jù)評估結(jié)果迅速通知所有相關人員,從而快速有序的實施應急響應計劃。組織外信息通報目的是將相關信息及時通報給受到負面影響的外部機構(gòu)、互聯(lián)的單位系統(tǒng)以及重要用戶,同時根據(jù)應急響應的需要,應將相關信息準確通報給相關設備設施及服務提供商（包括電信、電力等）等外部組織,以獲得適當?shù)膽表憫С?。值得注意的是對外信息通報應符合組織的對外信息發(fā)布策略。（2）信息上報信息安全事件發(fā)生后,應按照相關規(guī)定和要求,及時將情況上報相關主管或監(jiān)管單位/部門。（3）信息披露信息發(fā)布的目的是避免信息安全事件影響被誤傳,同時規(guī)范組織內(nèi)人員信息披露,保證信息的一致性。因此,信息安全事件發(fā)生后,應根據(jù)信息安全事件的嚴重程度,指定特定的小組及時向新聞媒體發(fā)布相關信息,并且指定的小組應嚴格按照組織相關規(guī)定和要求對外發(fā)布信息,同時組織內(nèi)其它部門或者個人不得隨意接受新聞媒體采訪或?qū)ν獍l(fā)表自己的看法?？删庉媝pt46應急響應流程—呼叫樹可編輯ppt47呼叫樹小組名稱姓名在小組中的職位聯(lián)絡信息工作電話家庭電話手機電子郵件家庭地址可編輯ppt48信息上報重大信息安全事件報告表報告時間：年

月

日

時

分單位名稱：報告人：聯(lián)系電話：通訊地址：傳真：電子郵件：發(fā)生重大信息安全事件的信息系統(tǒng)名稱及用途：負責部門：負責人：重大信息安全事件的簡要描述（如以前出現(xiàn)過類似情況也應加以說明）：初步判定的事故原因：當前采取的措施：本次重大信息安全事件的初步影響狀況：事件后果：影響范圍：嚴重程度：值班電話：傳真：可編輯ppt49事件分類與定級要確定信息安全事件后如何實施應急響應計劃，對系統(tǒng)損害性質(zhì)和程度的評估是非常重要的。這個損害評估應該在能夠確保人員安全這個最優(yōu)先任務的前提下盡快完成。所以，如果可能，應急響應日常運行小組是第一個得到事件通知的小組。損害評估規(guī)程對于不同的系統(tǒng)是不同的，但是應該涉及到以下領域:（1）造成緊急情況或中斷的原因；（2）潛在的附加中斷或損失；（3）受到緊急情況影響的區(qū)域；（4）物理構(gòu)架（如計算機室結(jié)構(gòu)的完整性、電源、電信以及制熱、通風和空調(diào)的情況）的狀況；（5）系統(tǒng)設備的總量和功能狀態(tài)（如具備完整功能、具備部分功能或喪失功能）；（6）系統(tǒng)設備及其存貨的損失類型（如水害、水災或熱能、物理以及電涌影響）；（7）被更換的項目（如硬件、軟件、固件或支持材料）；（8）估計恢復正常服務所需的時間?？删庉媝pt50我國信息安全事件分類方法GB/Z20986-2007《信息安全事件分級分類指南》有害程序事件MI網(wǎng)絡攻擊事件NAI信息破壞事件IDI信息內(nèi)容安全事件ICSI設備設施故障FF災害性事件DI其他信息安全事件OI可編輯ppt51我國信息安全事件分級方法分級要素可編輯ppt52我國信息安全事件分級方法特別重大事件(I級）重大事件(II級）較大事件(III級）一般事件(IV級）可編輯ppt53應急啟動（1）啟動原則——快速、有序；（2）啟動依據(jù)——一般而言，對于導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等突發(fā)/重大信息安全事件應立即啟動應急。但由于組織規(guī)模、構(gòu)成、性質(zhì)等的不同，不同組織對突發(fā)/重大信息安全事件的定義可能不一樣，因此，各組織的應急啟動條件可能各不相同。啟動條件可以基于以下方面考慮:人員的安全和/或設施損失的程度；系統(tǒng)損失的程度（如物理的、運作的或成本的）；系統(tǒng)對于組織使命的影響程度（如保護資產(chǎn)的關鍵基礎設施）；預期的中斷持續(xù)時間等。只有當損害評估的結(jié)果顯示一個或多個系統(tǒng)啟動條件被滿足時，應急響應計劃才應被啟動。（3）啟動方法——由應急響應領導小組發(fā)布應急響應啟動令?？删庉媝pt54應急處置（1）恢復順序當恢復復雜系統(tǒng)時，恢復進程應該反映出BIA中確定的系統(tǒng)優(yōu)先順序?；謴偷捻樞驊摲从吵鱿到y(tǒng)允許的中斷時間，以避免對相關系統(tǒng)及其應用的重大影響。（2）恢復規(guī)程為了進行恢復操作，應急響應計劃應提供恢復業(yè)務能力的詳細規(guī)程。規(guī)程應被設定給適當?shù)幕謴托〗M并且通常涉及到以下行動:1）獲得訪問受損設施和／或地理區(qū)域的授權；2）通知相關系統(tǒng)的內(nèi)部和外部業(yè)務伙伴；3）獲得所需的辦公用品和工作空間；4）獲得安裝所需的硬件部件；5）獲得裝載備份介質(zhì)；6）恢復關鍵操作系統(tǒng)和應用軟件；7）恢復系統(tǒng)數(shù)據(jù)；8）成功運行備用設備?？删庉媝pt55例:局域網(wǎng)（LAN）恢復小組檢查列表LAN恢復小組:這些規(guī)程用于從備份磁帶中恢復一個文件。LAN恢復小組負責繼續(xù)進行生產(chǎn)活動所需的所有關鍵文件的重新裝載。確定將要進行恢復的文件及其日期時間::使用磁帶記錄本確定磁帶編號時間::如果磁帶不在磁帶庫中，則要求恢復設施提供磁帶；填寫適當?shù)氖跈嗪灻麜r間::收到磁帶時，將日期和時間填入日志時間::將磁帶放入驅(qū)動器中并開始恢復進程時間::當文件恢復完畢時，通知LAN恢復小組的負責人時間::可編輯ppt56后期處置（1）信息系統(tǒng)重建在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。通過統(tǒng)計各種數(shù)據(jù)，查明原因，對信息安全事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施信息系統(tǒng)重建。（2）應急響應總結(jié)應急響應總結(jié)是應急處置之后應進行的工作，具體工作包括:1）分析和總結(jié)事件發(fā)生原因；2）分析和總結(jié)事件現(xiàn)象；3）評估系統(tǒng)的損害程度；4）評估事件導致的損失；5）分析和總結(jié)應急處置記錄；6）評審應急響應措施的效果和效率，并提出改進建議；7）評審應急響應計劃的效果和效率，并提出改進建議。可編輯ppt57信息安全事件應急響應總結(jié)模板信息安全事件應急響應結(jié)果報告表原事件報告時間：年

月

日

時

分備案編號：年

月

日

第

號

總第

號單位名稱：

聯(lián)系人：聯(lián)系電話：

通訊地址：信息系統(tǒng)名稱及用途：已采用的安全措施：信息安全事件的補充描述及最后判定的事故原因：本次信息安全事件的初步影響狀況：事件后果：

影響范圍：嚴重程度：本次信息安全事件的主要處理過程及結(jié)果：針對此類信息安全事件應采取的保障信息系統(tǒng)安全的措施和建議：報告人簽名：可編輯ppt58應急響應保障措施應急響應保障措施可編輯ppt59附件具體的組織體系結(jié)構(gòu)及人員職責應急響應計劃各小組成員的聯(lián)絡信息供應商聯(lián)絡信息,包括離站存儲和備用站點的外部聯(lián)系點系統(tǒng)恢復或處理的標準操作規(guī)程和檢查列表支持系統(tǒng)運行所需的硬件、軟件、固件和其它資源的設備和系統(tǒng)需求清單供應商服務水平協(xié)議（SLA）、與其它機構(gòu)的互惠協(xié)議和其它關鍵記錄備用站點的描述和說明在計劃制定前進行的BIA,包含關于系統(tǒng)各部分相互關系、風險、優(yōu)先級別等應急響應計劃文檔的保存和分發(fā)方法可編輯ppt60應急響應工作機構(gòu)圖可編輯ppt61職責示例應急響應領導小組:應急響應領導小組是信息安全應急響應工作的組織領導機構(gòu)，組長應由組織最高管理層成員擔任。領導小組的職責是領導和決策信息安全應急響應的重大事宜，主要如下:（1）對應急響應工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財物）等；（2）審核并批準應急響應策略；（3）審核并批準應急響應計劃；（4）批準和監(jiān)督應急響應計劃的執(zhí)行；（5)啟動定期評審、修訂應急響應計劃；（6）負責組織的外部協(xié)作工作。可編輯ppt62應急響應組（IRT）?什么是應急響應組（IRT）

應急響應組就是機構(gòu)可以借助的網(wǎng)絡安全專業(yè)組織。?為什么需要成立應急響應組容易協(xié)調(diào)響應工作提高專業(yè)知識提高效率提高先期主動防御能力更加適合于滿足機構(gòu)的需要提高聯(lián)絡功能提高處理制度障礙方面的能力可編輯ppt63從應急組織到應急體系:信息安全保障的必要條件現(xiàn)實表明，單一的應急組織已經(jīng)不能應對當今的網(wǎng)絡安全威脅，我國的應急體系正是在實際工作的經(jīng)驗總結(jié)中逐漸形成的:平臺從點到環(huán)到面；應急體系從點到樹到網(wǎng)“現(xiàn)實世界中發(fā)生的任何事情，在網(wǎng)絡世界中都可以找到與之對應的事件”SARS事件反映出社會防疫應急體系的重要紅色代碼、尼姆達、SQL殺手、口令蠕蟲等具有和現(xiàn)實世界中的疫病相同的特點處理方式也具有同樣的特點:隔離---分析---治療不同之處:“病人”不自知；隔離缺乏法律依據(jù)或技術手段；應急缺乏成熟體系和工作制度…..可編輯ppt64國際信息安全應急響應組織美國計算機緊急事件響應小組協(xié)調(diào)中心（ComputerEmergencyResponseTeam/CoordinationCenter,CERT/CC）事件響應與安全組織論壇（ForumofIncidentResponseandSecurityTeams,FIRST）

亞太地區(qū)計算機應急響應組（AsiaPacificComputerEmergencyResponseTeam,APCERT）

歐洲計算機網(wǎng)絡研究教育協(xié)會（Trans-EuropeanResearchandEducationNetworkingAssociation,TERENA)

可編輯ppt65我國信息安全應急響應組織國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（NationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,CNCERT/CC）中國教育和科研計算機網(wǎng)緊急響應組(ChinaEducationandResearchNetworkComputerEmergencyResponseTeam,CCERT)

國家計算機病毒應急處理中心

國家計算機網(wǎng)絡入侵防范中心國家863計劃反計算機入侵和防病毒研究中心可編輯ppt66我國公共互聯(lián)網(wǎng)應急體系從無到有從小到大從弱到強從點到面可編輯ppt67XX信息安全應急響應體系廣州市突發(fā)公共事件總體應急預案自然災害事故災難公共衛(wèi)生社會安全廣州市信息安全突發(fā)事件應急預案市級機關事業(yè)單位應急預案區(qū)縣機關單位應急預案重點單位應急預案重大事件/活動應急預案可編輯ppt68XX市電子政