重庆电子工程职业学院授课方案(教案)
课名: 信息安全工程与管理教师: 何欢
班级: 信安071、072 编写时间: 2009年9月21日
课题:信息安全事件管理
教学目的及要求:
信息安全事件的定义
信息安全事件管理的主要内容
3. 信息安全事件的管理办法
教学重点:
信息安全事件的管理办法
计算机应急响应的流程
教学难点:计算机安全事件的管理方法
教学步骤及内容:
信息安全事件的定义
信息安全事件是由单一或一系列的意外或有害的信息安全事态所组成的,极有可能危害业务运行或威胁信息安全.
信息安全事件的管理内容:
信息安全事件的管理过程
信息安全事件的分类等级
信息安全的应急响应
信息安全灾难恢复
信息安全事件的管理过程
准备阶段
检测
抑制
根除
恢复
跟踪
安全事件的等级分类
有害程序事件
网络攻击事件
信息破坏事件
信息内容安全事件
设备设施枚障
灾害性事件
其他安全事件
旁批栏:
信息系统的重要程度
系统损失
社会影响
应急响应
应急响应是信息安全事件发生后采取的措施和行动,这些行动和措施是阻止或减少事件带来的影响
应急响应的组织结构
应急响应的流程
应急响应的保障措施
应急响应的计划
课程总结
安全事件的定义
安全事件管理内容
3. 计算机应急响应
作业:
思考题:1,2,3,4
旁批栏:
信息安全事件管理与应急响应 来自淘豆网m.daumloan.com转载请标明出处.
