2017 CISP考试重点:国家政策下的应急响应与灾难恢复策略

需积分: 35 4 下载量 101 浏览量 更新于2024-08-16 收藏 1.69MB PPT 举报
在2017年的CISP考试中,应急响应与灾难恢复是一个重要的知识点。国家政策和相关标准对于理解和实践这一领域至关重要。中国政府发布的《关于加强信息安全保障工作的意见》(中办发『2003』27号)强调了信息安全保障的多方面内容,其中包括实施信息安全等级保护制度,构建基于密码技术的信任体系,建立信息安全监控体系,以及重视信息安全应急处理和产业发展。 其中,《信息安全应急响应计划规范》(GB/T 24363-2009)规定了信息安全事件的定义,它指由于自然或人为因素导致的对信息系统造成危害或负面影响的事件。应急响应则是组织针对这类事件预先的准备和事后采取的措施。GB/T 20985-2007《信息安全事件管理指南》中定义了信息安全事件响应组,这是由组织内部具备相应技能的成员组成的团队,负责处理信息安全事件,可能还包括外部专家。 中国信息安全应急响应组织的发展也得到了体现,如国家计算机网络应急技术处理协调中心(CNCERT/CC),它在应对国家层面的安全事件中起着关键作用。国际上,诸如美国计算机紧急事件响应小组协调中心(CERT/CC)、事件响应与安全组织论坛(FIRST)、亚太地区计算机应急响应组(APCERT)和欧洲的Trans-European Research and Education Networking Association (TERENA)等组织也在全球范围内扮演着应急响应的重要角色。 应急响应与灾难恢复的知识点包括以下几个方面: 1. **信息安全事件分类分级**:理解信息安全事件的类别和严重程度是应急响应的基础,这有助于组织根据事件性质制定适当的应对策略。我国的标准GB/Z 20986-2007《信息安全事件分类分级指南》提供了这一框架。 2. **应急响应管理过程**:包括事件检测、评估、抑制、恢复、通知和后期分析等阶段,每个阶段都有其特定的流程和方法。 3. **灾难恢复管理过程**:涉及备份技术、备用场所的设置以及在灾难发生时迅速恢复服务的能力。备份技术是灾难恢复的关键组成部分,确保关键数据和系统的可用性。 4. **计算机取证**:在应急响应中,可能涉及到调查和收集证据,这是判断事件责任和恢复系统的重要手段。 5. **相关技术和能力**:理解灾难恢复的最新技术和工具,如云计算、数据复制和恢复策略,对于有效应对灾难恢复至关重要。 通过掌握这些内容,考生能够更好地理解和准备CISP考试中关于应急响应与灾难恢复的知识点,从而评估和保护组织的信息安全。