美国退役军人事务部 事件应急响应计划 2022美国退役军人事务部 m o c . 5 b u h t i g 事件响应计划 版本1.0 2020年6月1日 目录 1 目的.............................................................................................................................................................................. 2 2 政策与权限.................................................................................................................................................................. 4 3 系统信息...................................................................................................................................................................... 5 4 3.1 系统描述 ................................................................................................................................... 6 3.2 系统位置 ................................................................................................................................... 6 3.3 系统分类 ................................................................................................................................... 6 联系方式...................................................................................................................................................................... 6 4.1 信息系统负责人(ISO).......................................................................................................... 6 1 5 6 4.2 信息系统安全官(ISSO) ........................................................................................................ 6 4.3 隐私官 ....................................................................................................................................... 8 4.4 业务负责人 ............................................................................................................................... 8 4.5 云服务提供商(CSP)事件响应者/联系人(POC) ............................................................. 8 角色与责任.................................................................................................................................................................. 9 5.1 信息系统负责人(ISO).......................................................................................................... 9 5.2 信息系统安全官(ISSO) ...................................................................................................... 10 5.3 隐私官 ..................................................................................................................................... 10 5.4 云服务提供商(CSP) ........................................................................................................... 12 5.5 VA网络安全运行中心(CSOC) ............................................................................................ 12 m o c . 5 事件处理程序............................................................................................................................................................ 14 6.1 云服务提供商(CSP)监测到的事件 ................................................................................... 14 6.2 VA-CSOC监测到的事件........................................................................................................... 15 6.3 ISSO识别的事件 ...................................................................................................................... 15 6.4 其他考虑 ................................................................................................................................. 15 6.5 纠正措施/处罚........................................................................................................................ 16 b u h t i g 7 SaaS事件响应团队主要利益相关者 ........................................................................................................................ 16 8 参考资料.................................................................................................................................................................... 16 9 8.1 缩略语 ..................................................................................................................................... 16 8.2 定义 ......................................................................................................................................... 17 附录A –事件管理责任 .............................................................................................................................................. 18 附录B-按类别划分的可报告事件 .......................................................................................... 19 10 1 目的 根据美国行政管理和预算局(OMB)A-130号通知,《联邦信息资源管理和公共法》 107-347号、《联邦信息安全管理法》(FISMA)、联

pdf文档 美国退役军人事务部 事件应急响应计划 2022

安全文档 > 安全培训 > > 文档预览
20 页 7 下载 46 浏览 0 评论 0 收藏 3.0分
温馨提示:当前文档最多只能预览 7 页,若文档总页数超出了 7 页,请下载原文档以浏览全部内容。
本文档由 路人甲2022-07-02 11:15:20上传分享
给文档打分
您好可以输入 255 个字符
github5文库的中文名是什么?( 答案:github5 )
评论列表
  • 暂时还没有评论,期待您的金玉良言