安全响应团队的构建与管理.doc

安全响应团队的构建与管理 计算机紧急事件响应小组 网络系统可生存性计划 软件工程学院 卡内基梅隆大学 匹兹堡 PA15213－3890 1996－2004 卡内基梅隆大学 CERT，计算机安全事件响应小组协调中心，由卡内基梅隆大学，在美国专利商标局美国防高级研究计划局联邦政府资助的研究开发中心秘书处下属的采办、技术和后勤办公室 CSIRTS的创建与管理 简介 创建一个有效率的计算机安全事件响应小组 计算机安全事件响应小组的构成 操作性管理问题 事件处理行动 总结 简介 创建一个有效的计算机安全事件响应小组 什么是计算机安全事件响应小组？ 计算机安全事件响应小组做些什么？ 计算机安全事件响应小组的通常种类 培养你的视野 执行建议 计算机安全事件响应小组构成 赞助者 任务 资金 组织问题 服务 政策和程序 资源 操作性管理问题 计算机安全事件响应小组员工问题 管理计算机安全事件响应小组基础设施 计算机安全事件响应小组效率的评估 应急处理行为 危急信息 筛选 协调响应 总结 提交人： GEORGIA KILLCRECE ROBIN RUEFLE MARK ZAJICEK CERT CSIRT开发小组 网络系统可生存性 软件工程学院 卡内基梅隆大学 /csirt/  目的 我们为您提供： 计算机安全事件响应小组的目的和构成的介绍 组建一个计算机安全事件响应小组的基本原理 计算机安全事件响应小组的好处 必备条件和框架 服务种类和标准 必须的政策和流程 协作和通讯 对希望计算机安全事件响应小组管理者和员工应该处理的工作类型，有一定的熟悉。 介绍应急处理方法和应急响应行为的本质。 本指南呈现了对管理、组织上和程序问题的高水平概述，它包含了创建和运行一个计算机紧急事件响应小组的问题。 本节会对计算机应急响应小组的目的和结构做一个介绍。这包括： 组建一个计算机安全事件响应小组的基本原理 计算机安全事件响应小组的好处 组建一个有效的计算机安全事件响应小组的必备条件和框架 计算机安全事件响应小组能够提供的服务种类和标准 计算机安全事件响应小组应该建立和这行的必须政策和流程 在小组内和小组间，协作和通讯的重要性 本节会对计算机安全事件响应小组管理者和员工应该处理的工作类型，做一些熟悉。同时会对紧急事件处理方法和紧急事件响应行为的本质做一些介绍。专门的主题会包括： 确定危急信息 提供热线和筛选功能 协调响应 管理计算机安全事件响应小组基础设施 保护计算机安全事件响应小组数据 雇佣计算机安全事件响应小组员工  适用读者 各类计算机安全应急响应小组的管理者 未来的 新的 现有的 其他需要对计算机安全事件响应小组管理问题，想要有了解的个人 负责创建计算机安全事件响应小组的个人 对学习关于计算机安全事件响应小组更多知识有兴趣的个人 本指南为管理者和其他有兴趣的员工设计，提供包括创建和运行计算机安全事件响应小组问题的综述，同时提供必要的决策，确保你的计算机安全事件响应小组员工，对计算机安全事件响应小组的客户提供适当的服务。 负责创建计算机安全事件响应小组的个人可能包括： 首席信息官（CIO） 首席安全官（CSO） 管理者 项目领导 项目小组成员 其他有利害关系或者相关部分 其他对更多关于计算机安全事件响应小组工作有兴趣的成员，可能包括 法律人员 人力资源 现行安全人员 系统和网络管理员 公共关系人员 上层管理 风险管理和审计人员 客户成员 本指南不需要有处理应急事件的经验。  课程材料的应用 所有的计算机安全事件响应小组都不一样 每个小组应该由他们根据各自独特的环境，提供的服务类型和实质，做出决定、 课程中的例子和建议反映了 什么对计算机安全事件响应小组有好处 遇到的缺陷和益处 注意到不是所有的计算机安全事件响应小组都是相似的。我们不能对您的计算机安全事件响应小组的独特问题最好的解决方案，给出决定性的答案。将团队的标准，应用到不同的情况中。中。记住这条信息，并在你的组织的工作中应用。  创建和管理计算机安全事件响应小组 简介 创建一个有效的计算机安全事件响应小组 计算机安全事件响应小组构成 操作性管理问题 事件处理行为 总结  动机 建立计算机安全安全事件响应小组的促进因素包括 计算机安全安全事件报告的数量、受计算机安全安全事件影响的组织类型和数量，普遍增长 各组织更加集中的意识到对安全政策的需要，并把它作为全面风险管理政策的一部分而实行。 新的法规法令对各组织怎么样需要保护信息财产产生影响 系统和网络管理员单独的运作，不能保护组织系统和资产 需要实现预先的计划和政策 因特网本身已经成为基础设施，因此必须保护它，保证可靠稳定的服务。 网络和系统管理员没有适当的人员和行动阻挡攻击