注册信息安全专业人员-应急响应工程师
白皮书
发布日期:2019年 1 月
中国信息安全测评中心
网神信息技术(北京)股份有限公司?版权2019-攻防领域考试中心
CISP-IRE白皮书
咨询及索取
关于中国信息安全测评中心CISP-IRE考试相关的更多信息,请与注册信息安全专业人员攻防领域考试中心联系。
注册信息安全专业人员攻防领域考试中心联系方式
【邮箱】xxx
【网址】xxx
【地址】北京市海淀区昆明湖南路51号中关村军民融合产业园D座2层
【邮编】100097
360企业安全集团下属的网神信息技术(北京)股份有限公司是以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,专注于为政府和企业提供新一代网络安全产品和信息安全服务的提供商。360企业安全集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,由360企业安全集团子公司网神信息技术(北京)股份有限公司具体运营,负责注册信息安全专业人员应急响应工程师(CISP-IRE)资质的培训知识体系制定、考试开发维护、业务推广、市场宣传及持证人员的服务。CISP-IRE专注于培养、考核高级实用型网络安全应急响应安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
目录
引言 (1)
一、CISP-IRE考试要求 (2)
二、CISP-IRE考试方向 (2)
三、CISP-IRE注册流程 (4)
四、CISP职业准则 (4)
五、CISP-IRE考生申请资料要求 (5)
六、CISP-IRE收费标准 (6)
七、注册信息安全专业人员攻防领域考试中心联系方式 (6)
引言
当前,信息化社会发展方兴未艾,信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前,信息产业已成为世界第一大产业,信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子,哪里有信息,哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时,危害信息安全的事件也不断发生。
基于严峻的网络空间安全形势,国内外多位信息安全领域资深专家、学者指出:不断增长的产业链式网络攻击虽然日趋严重,但是更让人担忧的是,网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”,信息安全领域人才的储备量远远跟不上网络安全风险的增长量。
网络安全人才决定网络安全技术的交替、更迭,而人才的短缺直接影响政府事业机关网络防御能力,也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧,严重影响我国网络安全建设。
《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”因此,培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓!
中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心推出的“CISP-IRE”(注册信息安全专业人员-应急响应工程师,Certified Information Security Professional - Incident Response Engineer)技能水平注册考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安
全防御能力,促进国家企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业,引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用,引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋,团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献,为企、事业单位培养和选拔网络安全应急响应相关岗位的优秀人才。
一、CISP-IRE考试要求
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE考试;
4、同意并遵守CISP职业道德准则;
5、满足CISP-IRE注册要求并成功通过CISP-IRE审核;
注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-IRE注册考试。
二、CISP-IRE考试方向
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,通过客观题目与实际操作题目相结合(CISP-IRE)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
考生应理解网络安全事件和网络安全应急响应的正确概念,掌握安全事件的分类原则和分类方法。考生应该能够明确应急响应工作的目标,并且学会网络安全应急响应预案的制定方法,掌握应急响应的一般流程。
考生应了解和掌握网络安全应急响应的基础技术知识,包括Windows系统应急响应、Linux系统应急响应、日志分析、应急响应常用工具使用等。能够正确、熟练的运用以上知识完成应急响应的基本工作。
考生应掌握应急响应事件监测的相关知识与能力,包括威胁情报运营与安全检测方法等。能够较好的完成应急响应检测相关工作。
考生应了解应急响应事件分析与处置的流程、掌握相关知识并运用到实际工作中。
通过以上内容的学习,要求考生可以结合教学中及实际工作中的典型案例,掌握更多的网络安全应急响应工作所需安全技能,提高个人的相关技术能力。具备应急响应工程师应有的技术能力与职业素养。
具体考试内容、范围及考试形式请下载《CISP-IRE知识体系大纲》进行阅读了解。
三、CISP-IRE注册流程
四、CISP职业准则
作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心为CISP注册人员设定了职业道德准则。
(1)维护国家、社会和公众的信息安全;
自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为;
自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;
自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。
(2)诚实守信,遵纪守法
不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;
不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;
不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
(3)努力工作,尽职尽责
热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;
为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;
帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。
(4)发展自身,维护荣誉
通过持续学习保持并提升自身的信息安全知识;
利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;
以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
五、CISP-IRE考生申请资料要求
1.学员需要填写如下申请资料:
《注册信息安全专业人员攻防领域考试及注册申请表》
填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,
填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清
晰可辨。
2.申请(CISP-IRE)注册资质除了填写申请书外,还需要准备以下资料:
●个人近期免冠2寸彩色白底证件照片3张(非白底照片为不合格
照片,将不予采用)
●身份证复印件1份
学历学位复印件1份(高中学历以下无需提交)
3.资料的提交时间
学员应在报名同时将所有资料全部提交。
六、CISP-IRE收费标准
1.CISP-IRE收费标准
单位:(元)
2、考试中心收费部分由网神信息技术(北京)股份有限公司先行代收,并开据发票,然后与中国信息安全测评中心统一结算。
3、收款单位账号
开户行:招商银行股份有限公司北京上地支行
开户名:网神信息技术(北京)股份有限公司
账号:xxx
七、注册信息安全专业人员攻防领域考试中心联系方式
咨询及索取
关于中国信息安全测评中心CISP-IRE考试相关的更多信息,请与注册信息安全专业人员攻防领域考试中心联系。
【邮箱】xx
【网址】xx
【地址】北京市海淀区昆明湖南路51号中关村军民融合产业园D座2层
【邮编】100097
信息安全应急预案 V 1.0
第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。 第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告
1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。 第九条预警 应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。 应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。 1.预警范围: (1)易发生事故的设备和系统; (2)存在事故隐患的设备和系统; (3)重要业务使用的设备和系统; (4)发生事故后可能造成严重影响的设备和系统。 2.预防措施: (1)建立完善的管理制度,并认真实施; (2)设立专门机构或配备专人负责安全工作; (3)适时分析安全情况,制定、完善应急响应具体实施方案。 第十条预防机制 积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完善的监控系统,保证预警的信息传递准确、快捷、高效。
1.某公司准备在业务环境中部署一种新的计算机产品,下列哪一项是授权过程的最后一步? A.认证 B.定级 C.认可 D.识别 答案:C 2.下列哪一项准确地描述了可信计算基(TCB)? A.TCB只作用于固件(Firmware) B.TCB描述了一个系统提供的安全级别 C.TCB描述了一个系统内部的保护机制 D.TCB通过安全标签来表示数据的敏感性 答案:C 3.下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经 授权的访问以及破坏性的修改行为? A.安全核心 B.可信计算基 C.引用监视器 D.安全域 答案:C 4.安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全 规则”? A.Biba模型中的不允许向上写 B.Biba模型中的不允许向下读 C.Bell-LaPadula模型中的不允许向下写 D.Bell-LaPadula模型中的不允许向上读 答案:D 5.为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好 地描述了星或(*-)完整性原则? A.Bell-LaPadula模型中的不允许向下写 B.Bell-LaPadula模型中的不允许向上读 C.Biba模型中的不允许向上写 D.Biba模型中的不允许向下读 答案:C 6.某公司的业务部门用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来 操作业务数据,这种情况属于下列哪种安全模型的一部分? A.Bell-LaPadula模型 B.Biba模型 C.信息流模型 D.Clark-Wilson模型 答案:D 7.作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动 性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
【发布单位】国家安全生产监督管理局、国家煤矿安全监察局 【发布文号】国家安监局、国家煤监局令第12号 【发布日期】2004-05-21 【生效日期】2004-10-01 【失效日期】2007-03-01 【所属类别】国家法律法规 【文件来源】国务院法制办公室 注册安全工程师注册管理办法 (2004年5月21日国家安全生产监督管理局、国家煤矿安全监察局令第12号发布 自2004年10月1日起施行) 第一章总则 第一条为规范注册安全工程师的注册管理和执业行为,根据《安全生产法》和《注册安全工程师执业资格制度暂行规定》,制定本办法。 第二条本办法所称注册安全工程师,是指通过全国注册安全工程师执业资格统一考试或经考核认定合格,取得《中华人民共和国注册安全工程师执业资格证书》(以下简称执业资格证书),并经注册取得《中华人民共和国注册安全工程师注册证》(以下简称注册证)的专业技术人员。 第三条国家安全生产监督管理局(以下统称国家注册管理机构)负责全国注册安全工程师的注册管理工作。 第四条省、自治区、直辖市人民政府安全生产监督管理部门负责本行政区域内注册安全工程师的管理工作。 设立煤矿安全监察机构的省、自治区、直辖市,由省级煤矿安全监察机构负责所辖区域内煤炭行业注册安全工程师的管理工作;未设立煤矿安全监察机构的,由省、自治区人民政府安全生产监督管理部门(以下与省级煤矿安全监察机构一并统称省级注册管理机构)负责所辖区域内煤炭行业注册安全工程师的管理工作。 国务院有关部门(以下统称部门注册管理机构)经国家安全生产监督管理局认可,负责本行业(包括其所主管的中央企业)注册安全工程师的管理工作。
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
谢谢观赏 注册个人信息保护专业人员 白皮书 发布日期:2019年 4 月 中国信息安全测评中心 中电数据服务有限公司
注册个人信息保护专业人员(CISP-PIP) 白皮书 咨询及索取 关于中国信息安全测评中心CISP-PIP考试相关信息,请与个人信息保护专业人员考试中心联系。 个人信息保护专业人员考试中心联系方式 【邮箱】xx 【地址】北京市海淀区知春路7号致真大厦C座14层 【邮编】100191 中电数据服务有限公司是中国电子信息产业集团有限公司旗下专注网络安全和人工智能,为国家重点行业、部门提供数据互联互通、数据安全管理及数据智能开放等服务的专业公司,以保障国家重要数据安全、推动行业大数据应用为己任。 2019年初,经中国信息安全测评中心授权,中电数据成立个人信息保护专业人员考试中心,开展注册个人信息保护专业人员(CISP-PIP)知识体系研发与维护、培训体系建立、考试中心组织管理、专项证书推广等工作。CISP-PIP是我国目前唯一的国家级个人信息保护专业人员资质评定。持证人员掌握国家网络安全顶层设计、网络安全体系结构、安全管理与工程、数据安全基础、个人信息安全规范、个人信息保护技术、个人信息保护实践、行业个人信息保护等知识,具备个人信息保护理论基础和实践能力,可在数据保护、信息审计、组织合规与风险管理等领域发挥专长,有效提升相关企业数据安全意识和保护能力,强化我国公民个人信息和国家重要数据安全保护水平。
目录 引言1 一、CISP-PIP知识体系结构2 二、CISP-PIP认证要求 3 三、CISP-PIP注册流程 3 四、CISP-PIP职业准则 4 五、CISP-PIP考生申请资料要求5 六、CISP-PIP收费标准 5 七、个人信息保护专业人员考试中心联系方式6
信息安全应急响应流程 广东盈通网络投资 20011年07月 目录 第一部分导言 (2) 1.1.文档类别 (2) 1.2.使用对象 (3) 1.3.计划目的 (3) 1.4.适用范围 (3) 1.5.服务原则 (3)
第二部分应急响应组织保障 (4) 2.1.角色的划分 (4) 2.2.角色的职责 (4) 2.3.组织的外部协作 (4) 2.4.保障措施 (5) 第三部分应急响应实施流程 (5) 3.1.准备阶段(Preparation stage) (7) 3.1.1 领导小组准备内容 (7) 3.1.2 实施小组准备内容 (7) 3.1.3 日常运行小组准备内容 (9) 3.2.检测阶段(Examination stage) (9) 3.2.1 检测范围及对象的确定 (10) 3.2.2 检测方案的确定 (10) 3.2.3 检测方案的实施 (10) 3.2.4 检测结果的处理 (12) 3.3.抑制阶段(Suppresses stage) (12) 3.3.1 抑制方案的确定 (13) 3.3.2 抑制方案的认可 (13) 3.3.3 抑制方案的实施 (13) 3.3.4 抑制效果的判定 (13) 3.4.根除阶段(Eradicates stage) (14) 3.4.1 根除方案的确定 (14) 3.4.2 根除方案的认可 (14) 3.4.3 根除方案的实施 (14) 3.4.4 根除效果的判定 (14) 3.5.恢复阶段(Restoration stage) (15) 3.5.1 恢复方案的确定 (15) 3.5.2 恢复信息系统 (15) 3.6.总结阶段(Summary stage) (15) 3.6.1 事故总结 (16) 3.6.2 事故报告 (16) 第一部分导言 1.1.文档类别 本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大) 和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络信息系统发 生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司 信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建 设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保 障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障,影响 部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能 导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组,组长由***担任,副组长由***担任。成员包括:***。
注册信息安全专业人员(CISP) 随着信息技术的迅速发展和广泛应用,网络安全威胁向经济社会的各个方面渗透,成为国家安全的重要组成部分。2017年6月1日《中华人民共和国网络安全法》正式施行,保障网络安全对我国网络安全有着重大意义。 CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。 一、企业所需 注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 二、个人所需
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。 三、适用人群 包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等) 1、CISE(注册信息安全工程师): 适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 2、CISO(注册信息安全管理人员): 适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员 四、认证要求 1、注册要求 1.教育与工作经历
信息安全应急预案 1 总则 1、1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防与减少网络与信息安全事件造成的损失与危害,维护国家安全与社会稳定。 1、2 编制依据 依据《中华人民共与国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1、3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防与处置,并配合省、市预防与处置Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持与配合。 1、4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障与灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件与其她有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干
扰事件与其她网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件与其她信息破坏事件。 (4)信息内容安全事件就是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定与公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故与其她设备设施故障。 (6)灾害性事件就是指由自然灾害等其她突发事件导致的网络与信息安全事件。 1、5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1、5、1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全与社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全与社会稳定构成特别严重危害的事件。
国家注册信息安全管理体系(ISMS)审核员 培训招生简章 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央编制委员会批准成立,由原国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证(产品认证、服务资质认证和ISMS、ITSM认证)的专门机构。 中国信息安全认证中心是经国家批准的ISMS审核员、信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全技术培训的专业培训机构。 国家注册ISMS审核员是国家认可的ISMS认证审核执业资格,从事和提供第三方ISMS认证的认证机构必须具备规定数量的国家注册ISMS审核员。另外,ISMS审核员也是一个组织中不可缺少的、重要的信息安全岗位,其职责是持续评审组织ISMS的符合性,以保证组织的信息安全符合法规、标准和业务的要求。 为各类人员对培训的需求,我们将定期举办ISMS审核员培训班,欢迎报名参加。 培训班的培训与考试内容、时间与方式见附件。
报名回执: 国家注册ISMS 审核员培训班报名表 注: 1. 学员报名条件按国家ISMS 注册审核员注册基本要求执行(见CCAA网站人员注册-新领域确认-关于发布《信息安全管理体系认证审核员确认方案的》通知)。 2. 请随回执一并提交480*640的数码登记照。 3. 回执请联系:
李智贾梦妮 北京市朝阳区朝外大街甲10号中认大厦,100020 中国信息安全认证中心 电话:传真: 电子邮件:
关于***同志注册安全工程师 执业期间履职情况的证明 ***同志系我公司注册的安全工程师,从事专职安全管理工作,任安全总监一职。 在注册期间主要履职情况为: 1、2018年3月,主导完成公司的三级安全标准化达标工作,并顺利通过验收。 2、2019年1月,完成公司双重预防体系创建工作,并顺利通过评估验收;同时于2020年11月顺利完成双重预防体系年度复审工作。 3、2019年5月,创建实施公司“反三违”体系。 4、2020年2月,协助组织完成公司的重大危险源与生产经营安全预案评审工作。 5、创建公司“12345”安全文化。 6、推进完成公司氮封改造,装车系统安全联锁系统,SIS系统改造工作,使系统运行更加安全。 7、完成HAZOP分析及SIL完整性定级工作。 8、完善承包商安全管理及进厂司机7证审查工作。 9、坚持每日深入现场安全检查监督。 10、每年组织定期与不定期各项安全检查20次。 11、进行月度员工安全培训与考试,每月各不少于1次。 12、2017年-2020年,组织完成综合应急演练、专项应急演练、现场处置演练30余次。
13、监督检查职工正确使用及佩戴劳动防护用品,爱护和维护好安全、消防、应急器材及设施。 14、参加了公司的安全设计审查和竣工验收工作。 15、参与了事故调查、分析、处理及统计上报工作。 该同志自在我公司执业以来,坚持将“安全第一、预防为主、综合治理”的方针贯穿于安全管理之中,恪守执业道德,工作脚踏实地,任劳任怨,能够认真履行注册安全工程师的权利和义务,尽到了一名注册安全工程师应尽的职责。 公司同意***同志的注册安全工程师延续注册申请,特此证明。 本人签字: ************有限公司(章) 2020年12月10日
XX单位 信息安全事件应急处理报告 XXX公司 2017年X月XX日
目录 一、概述 (1) 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 二、应急处理服务流程 (3) 三、应急处理服务内容和方法 (5) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9)
3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15) 四、结论与建议 (16)
信息安全事件应急处理报告 XX公司 2017年X月XX 日批准人: 应急处理服务人员: 审核人:
一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的 尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围
网络与信息安全事件紧急预案 1、 网站出现非法言论时的紧急处置措施 1. 网站由本单位信息中心管理员随时密切监视信息内容。 2. 发现网上出现非法信息时,网站管理员应立即向信息安全小 组汇报情况;情况紧急的应先及时采取删除等处理措施,再 按程序报告。 3. 信息安全小组具体负责的管理人员应在接到通知后一个小时 内赶到现场,作好必要的记录,清理非法信息,强化安全防 范措施,并将网站重新投入使用。 4. 网站管理员应妥善保存有关记录及日志或审计记录。 5. 网站管理员应立即追查非法信息来源。 6. 工作人员会商后,将有关情况向信息安全小组领导汇报有关 情况。 7. 信息安全小组召开信息安全小组会议,如认为情况严重,应 及时向有关上级机关和公安部门报警。 2、 黑客攻击时的紧急处置措施 1. 当各单位或个人发现有关网页内容被篡改,应立即向网站管 理员通报情况。 2. 网站管理员应在一个小时内赶到现场,并首先应将被攻击的 服务器等设备从网络中隔离出来,保护现场,同时向信息安 全小组副组长汇报情况。 3. 网站管理员负责被破坏系统的恢复与重建工作。 4. 网站管理员协同有关部门共同追查非法信息来源。 5. 信息安全小组会商后,如认为情况严重,则立即向公安部门 或上级机关报警。 3、 病毒安全紧急处置措施 1. 当发现计算机感染有病毒后,应立即将该机从网络上隔离出 来。 2. 对该设备的硬盘进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软 件对其他机器进行病毒扫描和清除工作。 4. 如发现反病毒软件无法清楚该病毒,应立即向安全小组负责
人报告。 5. 信息安全小组相关负责人员在接到通报后,应在一个小时内 赶到现场。 6. 经技术人员确认确实无法查杀该病毒后,应作好相关记录, 同时立即向信息安全小组副组长报告,并迅速联系有关产品 商研究解决。 7. 信息安全小组经会商后,认为情况极为严重,应立即向公安 部门或上级机关报告。 4、 软件系统遭受破坏性攻击的紧急处置措施 1. 重要的软件系统平时必须存有备份,与软件系统相对应的数 据必须有多日备份,并将它们保存于安全处。 2. 一旦软件遭到破坏性攻击,应立即向网站管理员报告,并将 系统停止运行。 3. 网站管理员负责软件系统和数据的恢复。、 4. 网站管理员检查日志等资料,确认攻击来源。 5. 信息安全小组认为情况极为严重的,应立即向公安部门或上 级机关报告。 5、 数据库安全紧急处置措施 1. 各数据库系统要至少准备两个以上数据库备份,平时一份放 在机房,另一份放在另一安全的建筑物中。 2. 一旦数据库崩溃,应立即向网站管理员报告。 3. 网站管理员应对主机系统进行维修,如遇无法解决的问题, 立即向上级单位或软硬件提供商请求支援。 4. 系统修复启动后,将第一个数据库备份取出,按照要求将其 恢复到主机系统中。 5. 如因第一个备份损坏,导致数据库无法恢复,则应取出第二 套数据库备份加以恢复。 6、 其它设备安全紧急处置措施 1. 由主机托管方提供安全保护及必要应急措施 2. 及时取得联系 7、 广域网外部线路中断紧急处置措施 1. 广域网主、备用线路中断一条后,有关人员应立即启动备用
信息安全专业人员 注册指南 中国信息安全测评中心 二00八年八月
目录 0 引言 (1) 1 能力要求 (1) 2 注册人员范围 (1) 3 注册信息安全专业人员道德准则 (2) 4 注册程序 (3) 5 培训 (4) 6 考试 (4) 7 申请注册 (5) 8 经历审核 (7) 9 评估、注册与公布 (7) 9.1评估 (7) 9.2注册与公布 (7) 10 注册维持 (8) 11 专业发展 (10) 12 处罚 (11) 13 争议、投诉与申诉 (12) 14 注册人员档案 (12) 15 有关费用 (12)
0 引言 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。 中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心) “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”的中华人民共和国公民。 1 能力要求 具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。 2 注册人员范围 包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、
注册安全工程师注册提交书面申请材料 详细说明 一、初始注册 (一)初始注册申请表(将网上填报并自动生成的申请表双面打印后加盖单位公章)。 1.执业资格证书管理号不必填写。 2.所填工作经历应与安全工作相关。 3. 初始注册申请表中申请人本人签名及申请日期用钢笔或签字笔填写,聘用单位负责人签名处可手写或签章(申请人与负责人未签名的,未写明申请日期的不予受理)。 4.所盖单位公章必须和聘用单位名称保持一致。 (二)中华人民共和国注册安全工程师执业资格证书复印件(请将执业资格证书编号页和管理号页复印在一张A4纸上); (三)与聘用单位签订的从事安全生产管理、安全工程技术工作的劳动合同或者聘用文件(复印件)、聘用证明(原件); 1.劳动合同须在有效期内,聘用文件、聘用证明须注明聘用期限。 2.劳动合同或聘用文件须体现安全岗位的工作,如劳动合同或聘用文件不能体现安全岗位的工作,请另附聘用证明(原件)。 3.劳动合同或聘用文件、聘用证明所盖公章必须和初始注册申请表上所盖公章保持一致。 (四)近期免冠正面2寸彩色照片3张(照片背面用圆珠笔工整写上申请人姓名,若在网上申请表中上传照片,提交的照片
则应与网上上传照片一致)。 个人材料装订顺序:申请表,资格证书复印件,劳动合同或者聘用文件复印件、聘用证明原件;照片。 二、延续注册 (一)延续注册申请表(将网上填报并自动生成的申请表单面打印后加盖单位公章); 1.延续注册申请表中申请人本人签名及申请日期用钢笔或签字笔填写,聘用单位负责人签名处可手写或签章(申请人与负责人未签名的,未写明申请日期的不予受理)。 2.所盖单位公章必须和聘用单位名称保持一致。 (二)中华人民共和国注册安全工程师执业证; (三)与聘用单位签订的从事安全生产管理、安全工程技术工作的劳动合同或者聘用文件(复印件)、聘用证明(原件); 1.劳动合同须在有效期内,聘用证明须注明聘用期限。 2.劳动合同或聘用文件须体现安全岗位的工作,如劳动合同或聘用文件不能体现安全岗位的工作,请另附聘用证明(原件)。 3.劳动合同或聘用文件、聘用证明所盖公章必须和延续注册申请表上所盖公章保持一致。 (四)聘用单位出具的申请人执业期间从事安全方面工作的履职情况证明材料(原件); (五)注册有效期内达到48学时的继续教育证书复印件(请将继续教育证书编号页和继续教育记录页复印在一张A4纸上); (六)近期免冠正面2寸彩色照片1张,贴于延续注册申请表粘贴照片处(若在网上申请表中上传照片,提交的照片则应与网上上传照片一致)。
信息安全应急处理预案 一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。 二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责: (一)制定和修改我所失泄密事件应急处置预案; (二)接收突发失泄密事件情况报告,并向管理层报告; (三)负责失泄密事件应急处置的组织领导工作; (四)对应急处置过程进行监督; (五)必要时,联系国家保密、国家安全和公安部门对事件进行查处; (六)根据调查结果,对事件发生单位和
责任人提出处理意见。 三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括: (一)发生失泄密事件的部位; (二)被泄露的公司信息的主要内容、密级、数量及载体形式; (三)失泄密事件发现(生)的时间、地点、简要过程等; (四)已造成或可能造成的危害; (五)事件责任人的基本情况; (六)已采取或拟采取的查处办法和补救措施。 四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。 六、失泄密事件的查处 (一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合; (二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合; (三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等; (四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大; (五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
注册信息安全专业人员(CSIP)考试模拟测试题(G) 1. CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性: A. 结构的开放性 B. 表达方式的通用性 C. 独立性 D. 实用性 答案:C 2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号),关于推动信息安全等级保护()建设和开展( )工作的通知(公信安[2010]303号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则() A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权 B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权 C.测评体系;等级测评;等级保护评估中心;能力验证;取消授权 D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权 答案:C 3. 以下哪个现象较好的印证了信息安全特征中的动态性( ) A.经过数十年的发展,互联网上已经接入了数亿台各种电子设备 B 刚刚经过风险评估并针对风险采取处理措施后仅一周,新的系统漏洞使得信息系统面临新的风险 C 某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击 D.某公司尽管部署了防火墙、防病毒等安全产品,但服务器中数据仍然产生了泄露 答案:B 4. 老王是某政府信息中心主任。以下哪项项目是符合《保守国家秘密法》要求的( ) A.老王安排下属小李将损害的涉密计算机某国外品牌硬盘送到该品牌中国区维修中心修理 B.老王要求下属小张把中心所有计算机贴上密级标志 C.老王每天晚上12 点将涉密计算机连接上互联网更新杀毒软件病毒库 D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用 答案:D 5. 关于计算机取征描述不正确的是() A.计算机取证是使用先进的技术和工具,按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据的活动 B.取证的目的包括通过证据,查找肇事者,通过证据推断犯罪过程,通过证据判断受害者损失程度及涉及证据提供法律支持 C.电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品,对于电子证据取证工作主要围绕两方面进行证据的获取和证据的保护 D.计算机取证的过程,可以分为准备,保护,提取,分析和提交五个步骤 答案:C 解释:CISP 4.1 版本(2018.10)教材的第156 页。实际的情况是包括证据的获取和证据的分析两个方面。 6. ()第23 条规定存储、处理国家机秘密的计算机信息系统(以下简称涉密信息系统),按照()实行分级保护,()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经()后方可投入使用。 A.《保密法》;涉密程度;涉密信息系统;保密设施;检查合格 B.《国家保密法》;涉密程度;涉密系统;保密设施;检查合格 C.《网络保密法》;涉密程度;涉密系统;保密设施;检查合格 D.《安全保密法》;涉密程度,涉密信息系统;保密设施;检查合 格答案:B 7. Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root 账户、使用网络防火墙和文件权限操作共10 个方面来完成。小张在学习了Linux 系统安全的相关知识后,尝试为自己计算机上的Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理的是()。
信息安全事件应急处理报告模板
XX单位 信息安全事件应急处理报告 XXX公司 2017年X月XX日
目录 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9) 3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15)
信息安全事件应急处理报告 XX公司 2017年 X月 XX 日批准人: 应急处理服务人员: 审核人:
一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX 单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的 尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围
附件: 注册安全工程师个人申请应提交的材料及要求 一、初始注册 1.《初始注册申请表》一式两份(将网上填报并自动生成的申请表按照双面打印要求打印后加盖单位公章,公章必须是聘用单位法人公章或人事部门公章,其他公章一概无效); 2.《注册安全工程师执业资格证书》复印件(必须复印全有印章、照片、注册编号、注册管理号的页面); 3.与聘用单位签订的从事安全生产管理、安全工程技术工作的劳动合同或者聘用文件的复印件,也可以是聘用单位出具的聘用证明(公章必须是聘用单位法人公章或人事部门公章,其他公章一概无效); 4.近期免冠正面2寸彩色照片2张(照片背面用圆珠笔工整写上申请人姓名,若进行网上注册的时候在申请表中上传照片,提交的照片则应与申请表中照片一致)。 二、延续注册 1.《延续注册申请表》一式两份(将网上填报并自动生成的申请表打印后加盖单位公章,公章必须是聘用单位法人公章或人事部门公章,其他公章一概无效); 2.《注册安全工程师执业证》原件; 3.与聘用单位签订的从事安全生产管理、安全工程技术工作的劳动合同或者聘用文件的复印件,也可以是聘用单位出具的聘用证明(公章必须是聘用单位法人公章或人事部门
公章,其他公章一概无效); 4.聘用单位出具的申请人执业期间履职情况证明材料; 5.注册有效期内达到48学时的《继续教育证书》复印件(必须复印全有继续教育编号、学时、印章、照片的页面); 6.近期免冠正面2寸彩色照片1张(照片背面用圆珠笔工整写上申请人姓名,若在网上注册时申请表中上传照片,提交的照片则应与申请表中照片一致)。 三、变更注册 1.《变更注册申请表》一式两份(将网上填报并自动生成的申请表打印后加盖单位公章,公章必须是聘用单位法人公章或人事部门公章,其他公章一概无效); 2.《注册安全工程师执业证》原件; 3.申请人与原聘用单位合同复印件(合同为有效期到期)或解聘证明; 4.与现聘用单位签订的劳动合同或者聘用文件的复印件,也可以是聘用单位出具的聘用证明(公章必须是聘用单位法人公章或人事部门公章,其他公章一概无效); 5.近期免冠正面2寸彩色照片1张(照片背面用圆珠笔工整写上申请人姓名,若在网上注册时申请表中上传照片,提交的照片则应与申请表中照片一致)。 四、重新注册 1.《重新注册申请表》一式两份(将网上填报并自动生成的申请表按照双面打印的要求打印后加盖单位公章,公章必须是聘用单位法人公章或人事部门公章,其他公章一概无