ENISA 建设应急响应团队指南

ENISA 建设应急响应团队指南m 组建 CSIRT 的分步指南 o c . 5 b u h t i g 包括以项目计划为形式的实例和核对清单可交付项 WP2006/5.1(CERT-D1/D2) 组建 CSIRT 的分步指南可交付项 WP2006/5.1 (CERT-D1/D2) 索引 1. 管理摘要 ................................................................................................................................................................... 3 2. 法律声明 ................................................................................................................................................................... 3 3. 致谢 ........................................................................................................................................................................... 3 4. 简介 ........................................................................................................................................................................... 4 4.1. 目标受众.......................................................................................................................................... 5 4.2. 本文档的使用方法 .......................................................................................................................... 5 4.3. 本文档中所用惯例 .......................................................................................................................... 6 5. m o 计划和组建 CSIRT 的总体策略 .............................................................................................................................. 7 5.1. 什么是 CSIRT？ ............................................................................................................................. 7 5.2. CSIRT 可以提供的服务................................................................................................................ 11 5.3. 服务对象分析和目标宣言 ............................................................................................................ 13 6. 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 7. c . 5 制定业务计划 ......................................................................................................................................................... 18 确定财务模式................................................................................................................................ 18 确定组织结构................................................................................................................................ 19 雇用合适的人员 ............................................................................................................................ 24 办公室的利用和办公设施 ............................................................................................................ 26 制定信息安全政策 ........................................................................................................................ 28 寻求与其他 CSIRT 的合作以及可能的国家支持 ....................................................................... 29 b u h t i g 推进定业务计划 ..................................................................................................................................................... 30 7.1. 业务计划和管理触发因素描述 .................................................................................................... 33 8. 操作和技术流程（工作流程）实例 ..................................................................................................................... 36 8.1. 8.2. 8.3. 8.4. 8.5. 9. 评估服务对象的安装基础 ............................................................................................................ 37 生成警报、警告和通告 ................................................................................................................ 38 进行事件处理................................................................................................................................ 45 响应时间表实例 ............................................................................................................................ 50 可用的 CSIRT 工具 ....................................................................................................................... 52 CSIRT 培训 ............................................................................................................................................................ 54 9.1. TRANSITS .................................................................................................................................... 54 9.2. CERT/CC ....................................................................................................................................... 55 10. 练习：制定一份安全建议 .......................................................