网络信息安全事件响应

 

信息网络安全事件的具体含义会随着“角度”的变化而变化，比如：从用户（个人、企业等）的角度来说，个人隐私或商业利益的信息在网络上传输时受到侵犯，其他人或竞争对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，破坏信息的机密性、完整性和真实性。
从网络运行和管理者角度说，安全事件是对本地网络信息的访问、读写等操作，出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，或遭受网络黑客的攻击。对保密部门来说，则是国家机要信息泄露，对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，被利用在网络上传播不健康的内容，对社会的稳定和人类的发展造成阻碍等都是安全事件。
对于网络运行和管理来说，网络攻击和计算机病毒传播等安全事件的响应处置包括6个阶段：
1、准备阶段，基于威胁建立一组合理的防范、控制措施，建立一组尽可能高效的事件处理程序，获得处理问题必须的资源和人员，最终建立应急响应体系。
2、检测阶段，进行技术检测，获取完整系统备份，进行系统审计，分析异常现象，评估事件范围，报告事件。
3、控制阶段，制定可能的控制策略，拟定详细的控制措施实施计划，对控制措施进行评估和选择，记录控制措施的执行，继续报告。
4、根除阶段，查找出事件根源并根除之，确认备份系统的安全，记录和报告。
5、恢复阶段，根据事件情况，从保存完好的介质上恢复系统可靠性高，一次完整的恢复应修改所有用户口令。数据恢复应十分小心，可以从最新的完整备份或从容错系统硬件中恢复数据，记录和报告。
6、追踪阶段，非常关键，其目标是回顾并整合发生事件信息，对事件进行一次事后分析，为下一步进行的民事或刑事的法律活动提高有用的信息。


共筑数科提供针对教育、政府、企业等各个行业基础网络系统及信息安全规划设计、调优等服务，支持供货及上门安装调试。对于客户网络及信息安全平台建设，我们充分考虑客户当前及未来所面临的挑战，坚持以“高可靠、易管理、高安全”为主导思想，为客户边界网络、核心网络、业务系统、用户终端等提供整体的解决方案。

面对千姿百态的行业，我们拥有专业的技术团队和售后服务团队，致力于为客户提供最适合、最可靠、最优质的服务。