;CONTENTS;01;信息安全事件制度;信息安全事件制度规划;信息安全事件制度规划;02;02;02;02;02;谢谢观看
2022-07-13 22:00:19
2.21MB
工业互联网信息安全事件分级
CONTENTS
工控安全职业证书
随着世界范围内针对工控系统的网络攻击事件愈演愈烈,工业互联网信息安全事件的防范和处置已经成为信息安全保障体系中的重要环节。而对工业互联网信息安全事件进行分类分级是快速有效处置信息安全事件的基础之一。
分级目的
01
促进信息安全事件讯息的交流和共享。
提高信息安全事件通报和应急处理的效率和效果。
利于信息安全事件的统计分析。
利于信息安全事件严重程度的确定。
分级标准
02
1、分级要素
工业互联网信息安全事件分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响
要素
描述
信息系统的重要程度
信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度
系统损失
系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价
社会影响
社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的
2022-07-13 17:00:12
1.58MB
PAGE 2
信息安全事件制度设计
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是熟悉常见的信息安全事件制度,学会如何对信息安全事件制度进行规划与设计。
实验目标
熟悉常见的信息安全事件制度
学会如何对信息安全事件制度进行规划
学会如何对信息安全事件制度进行设计
预备知识
熟悉信息安全事件的概念
熟悉信息安全事件制度的概念
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
Office word 2019
实验背景
1.《常见信息安全事件制度》规划框架
第一章 总则
第二章 职责
第三章 工作规定
第四章 信息安全事件处理
2.根据以上框架,对某电力监控系统的信息安全事件制度进行编写。
实验步骤
任务一 《电力监控系统信息安全事件制度》总则和职责
第一章 总则
第一条 信息安全事件不可避免将影响到电力监控系统工作的开展,为在信息安全事件发生时,能够采用一致的、有效的方法对其响应,特制定本制度。
第二条 本制度规定了电力监控系统信息安全事件的管理,包括事件分类、评审、响应,事件的调查处理,防止再发生的措施过程的职责权限、内容和
2022-07-09 12:03:58
28KB