安全科普
A STEP-BY-STEP APPROACH ON HOW TO SET UP A CSIRT 计算机安全应急组织建立指南
时间:2008-05-13
本文档由ENISA提供,并授权于CNCERT网站发表。关于ENISA,请访问http://www.enisa.europa.eu/。
A STEP-BY-STEP APPROACH ON HOW TO SET UP A CSIRT <download>
该指南描述了组建一个计算机安全应急组织的过程,从各个相关方面进行阐述,包括业务管理、流程管理和技术方面。告诉读者如何一步一步地建立应急组织或相关的设施,其中包括实例和类同项目计划的一个清单。本文档为英文资料,以下提供其中文索引供参考。
索引
1 概要
2 法律事项
3 感谢
4 介绍
4.1 目标读者
4.2 如何利用该文档
4.3 习惯用法
5 规划和组建计算机安全应急组织的总体策略
5.1 什么是计算机安全应急组织
5.2 计算机安全应急组织可以提供的服务项目
5.3 服务对象和使命分析
6 制定业务计划
6.1 确定财务模式
6.2 确定组织结构
6.3 雇用合适的人员
6.4 办公设施
6.5 制定信息安全政策
6.6 寻求与其他应急组织的合作以及可能的国家支持
7 推进业务计划
7.1 业务计划描述和管理关键点
8 操作和技术程序实例(工作流)
8.1 评估服务对象的规模
8.2 进行预报、警报和通告
8.3 进行事件处理
8.4 响应时间表
8.5 可用的工具
9 培训
9.1 TRANSITS
9.2 CERT/CC
10 练习: 制定一份安全建议
11 总结
12 项目计划描述
附件
A.1 参考资料
A.2 计算机安全应急组织的服务
A.3 实例
A.4 CSIRT教程样本资料
A STEP-BY-STEP APPROACH ON HOW TO SET UP A CSIRT <download>