<正>應(yīng)急響應(yīng)是處置突發(fā)重大事件的有效手段,在當(dāng)前疫情期間,綠盟科技免費(fèi)為所有醫(yī)院提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù),助力用戶提高整體業(yè)務(wù)的安全監(jiān)控與防護(hù)能力,幫助用戶將更多的精力集中到疫情防護(hù)的戰(zhàn)役中。在網(wǎng)絡(luò)安全方面,綠盟科技應(yīng)急響應(yīng)團(tuán)隊(duì)對2019年處置的應(yīng)急響應(yīng)事件進(jìn)行了深入整理與分析,從安全事件分析的角度呈現(xiàn)2019年的安全現(xiàn)狀,探討網(wǎng)絡(luò) 

【文章來源】：中國信息安全. 2020,(03)

【文章頁數(shù)】：3 頁

【文章目錄】：
一、2019年網(wǎng)絡(luò)安全形勢分析
    1. 關(guān)鍵基礎(chǔ)設(shè)施成為黑客攻擊的重點(diǎn)目標(biāo)
    2. 入侵事件平均潛伏時(shí)間高達(dá)359天
    3. 暴利驅(qū)動(dòng)黑色產(chǎn)業(yè)鏈發(fā)展
    4. 人和管理成為主要入侵突破口
二、應(yīng)急響應(yīng)體系建設(shè)的七個(gè)要點(diǎn)
    1. 明確應(yīng)急體系的目標(biāo)、依據(jù)、適用范圍和總體原則
    2. 做好信息安全事件的分類分級
    3. 確定應(yīng)急組織架構(gòu)和權(quán)力職責(zé)
    4. 監(jiān)控和預(yù)警機(jī)制
    5. 應(yīng)急預(yù)案的建立和維護(hù)
    6. 日常宣貫與演練
    7. 應(yīng)急工作的保障
三、安全應(yīng)急的新技術(shù)
    1. SOAR安全編排響應(yīng)自動(dòng)化
    2. 情報(bào)聯(lián)結(jié)和驅(qū)動(dòng)事件處置
四、做好應(yīng)急響應(yīng)工作的安全建議
    1. 人員安全意識培養(yǎng)
    2. 加強(qiáng)口令復(fù)雜度管理
    3. 定期做好重要數(shù)據(jù)備份
    4. 加強(qiáng)漏洞生命周期管理
    5. 加強(qiáng)網(wǎng)絡(luò)邊界資產(chǎn)管理
    6. 互聯(lián)網(wǎng)敏感信息泄露排查
    7. 關(guān)注供應(yīng)鏈攻擊安全風(fēng)險(xiǎn)
    8. 部署威脅溯源審計(jì)平臺


【參考文獻(xiàn)】：
期刊論文
[1]淺談網(wǎng)絡(luò)安全事件應(yīng)急演練[J]. 甘清云.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020(11)



本文編號：3175676