2008年年初,中国南方发生低温雨雪冰冻灾害;5月12日,汶川发生8级地震。与以往重大报道不同,这一次,中央台启动了应急报道机制。统一指挥,组织有序、责权清晰、各司其职,保证了应急广播的安全高效运转。广播在南方雨雪冰冻、汶川地震及以后几年一系列突发事件中体现出的独特优势,得到中央高度重视,建立国家应急广播体系因此提上日程并先后被列入国家“十二五”“十三五”规划。......
2023-11-22
应急响应组织和体系建设方法
【摘要】:自此,美国各有关部门纷纷开始成立自己的计算机安全事件处理组织,世界上其他国家和地区也逐步成立了应急组织。FIRST组织有两类成员,一是正式成员,二是观察员。(二)我国应急体系的发展1.应急体系的产生我国应急体系的建立源于2001年8月的红色代码蠕虫事件。自此,我国的应急体系应运而生。目前,我国应急处理体系已经经历了从点状到树状的发展过程,并正在朝网状发展完善,最终要建设成一个覆盖全国网络的应急体系。
(一)国际应急组织的发展
1.全球第一个计算机应急处理协调中心的诞生
1988年11月,美国康乃尔大学学生莫里斯编写一个“圣诞树”蠕虫程序,该程序可以利用互联网上计算机的sndrnail的漏洞、finger的缓冲区溢出及REXE的漏洞进入系统并自我繁殖,鲸吞互联网的带宽资源,造成全球10%的联网计算机陷入瘫痪。这起计算机安全事件极大地震动了美国政府、军方和学术界,被称为“莫里斯事件”。
事件发生之后,美国国防部高级计划研究署(DARPA)出资在卡内基-梅隆大学(CMU)的软件工程研究所(SEI)建立了计算机应急处理协调中心。该中心现在仍然由美国国防部支持,并且作为国际上的骨干组织积极开展相关方面的培训工作。
自此,美国各有关部门纷纷开始成立自己的计算机安全事件处理组织,世界上其他国家和地区也逐步成立了应急组织。
2.应急响应组织的国际化
1990年11月,由美国等国家应急组织发起,一些国家的CERT组织参与,成立了计算机事件响应与安全工作组论坛(FIRST,Forum of Incident Response and Security Team)。
FIRST的基本目的是使各成员能在安全漏洞、安全技术、安全管理等方面进行交流与合作,以实现国际的信息共享、技术共享,最终达到联合防范计算机网络攻击行为的目标。
FIRST组织有两类成员,一是正式成员,二是观察员。目前FIRST的正式成员达到151个。我国的国家计算机网络应急技术处理协调中心(CNCERT/CC)于2002年8月成为FIRST的正式成员。
FIRST组织有一个由10人构成的指导委员会,负责对重大问题进行讨论,包括接收新成员。新成员的加入必须有推荐人,并且需要得到指导委员会2/3的成员同意。
FIRST的技术活动除了各成员之间通过保密通信进行信息交流外,每季度还开一次内部技术交流会,每年开一次开放型会议。通常是在美国和其他国家交替进行。
ISO20000是国际通行的IT服务管理体系企业认证,是评估IT服务管理流程有效性的一系列“控制”标准。ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月共同发布,成为第一个IT运维(服务)管理领域的国际标准体系。ISO20000吸收了行业内最佳实践ITIL的成功经验,又对IT服务管理的理论体系进行了补充,ISO20000展示了一套完整的IT管理流程,旨在帮助IT组织识别并管理IT服务的关键流程,保证向业务和内外部客户有效提供高质量的IT服务。(www.chuimin.cn)
(二)我国应急体系的发展
1.应急体系的产生
我国应急体系的建立源于2001年8月的红色代码蠕虫事件。由于红色代码集蠕虫、病毒和木马等攻击手段于一身,利用Windows操作系统一个公开漏洞作为突破口,几乎是畅通无阻地在互联网上疯狂地扩散和传播,迅速传播到我国互联网,并很快渗透到金融、交通、公安、教育等专用网络中,造成互联网运行速度急剧下降,局部网络甚至一度瘫痪。
当时我国仅有几个力量薄弱的应急组织,根本不具备处理如此大规模事件的能力,在CNCERT/CC的建议下,信息产业部组织了各个互联网单位和网络安全企业参加的应急响应会,汇总了全国当时受影响的情况,约定了协调处理的临时机制,确定了联系方式,并最终组成了一个网络安全应急处理联盟。
2001年10月,信息产业部提出建立国家计算机紧急响应体系,并且要求各互联网运营单位成立紧急响应组织,能够加强合作、统一协调、互相配合。自此,我国的应急体系应运而生。
目前,我国应急处理体系已经经历了从点状到树状的发展过程,并正在朝网状发展完善,最终要建设成一个覆盖全国网络的应急体系。
2.当前的应急处理体系
我国当前的网络应急体系是在国家网络与信息安全协调小组办公室领导下建设的,分为国家级政府层次、国家级非政府层次和地方级非政府层次三个层面。
3.CNCERT/CC
CNCERT/CC主要职责是协调我国各计算机网络安全事件应急小组,共同处理国家公共电信基础网络上的安全紧急事件,为国家公共电信基础网络、国家主要网络信息应用系统及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关互联网安全的权威性信息,组织国内计算机网络安全应急组织进行国际合作和交流。
有关计算机网络与信息安全的文章
- 详细阅读
-
应急服务能力分析:提升应急响应效能详细阅读
为探究急救站点对于交通事故的应急负荷状况,以纽约市为研究对象,利用泰森多边形的方法讨论各类急救站点的负荷状况,评价其均衡性,分析纽约市应急服务能力。依据上述步骤,对纽约市的急救站点进行空间分析,得到图3.24、图3.25、图3.26的结果,下面针对每一类急救站点的负荷状况进行分析。......
2023-06-15
-
研学旅行应急救援指挥小组及组织体系详细阅读
设立应急救援指挥小组,负责协调指导研学旅行突发事件的相关处置工作。应急救援组织体系如图7-2所示。积极协助当地相关部门为团队师生提供各种救援;及时向上级部门和有关单位报告相关救援信息,组长不在时由副组长代行其职责。......
2023-10-26
-
完善防震减灾体系,提升应急能力详细阅读
完善防震减灾工作体系,提高防震应急能力2004年是实施“十五”防震减灾事业发展规划的关键一年。做好防震减灾工作,提高应对地震灾害的能力,必须强化政府职能。......
2023-11-30
-
公路建设法规和标准体系概述详细阅读
A.基础B.设计C.检测D.公路桥涵地基与基础设计规范2.公路工程标准体系中,关于“规范”概念的描述,正确的是()。A.综合B.设计C.施工D.公路砖石与混凝土桥涵设计规范E.公路桥涵地基与基础设计规范参考答案一、单项选择题1.D由行政部门发布的标准的体系结构层次为两层。......
2023-08-26
-
建设项目施工管理指南:施工组织设计的内容和编详细阅读
2Z101032 施工组织设计的编制方法三、施工组织总设计的编制程序1.调查研究,收集资料;2.计算主要工种工程的工程量;3.确定施工的总体部署;4.拟订施工方案;5.编制施工总进度计划;6.编制资源需求量计划;7.编制施工准备工作计划;8.施工总平面图设计;9.计算主要技术经济指标。......
2024-01-20
-
公路工程文明施工指南:应急响应与减排措施详细阅读
红色预警(Ⅰ级):预测AQI日均值>200将持续4天及以上;或预测AQI日均值>300将持续2天及以上;或预测AQI日均值达到500。对应预警等级,实行3级响应。纳入重污染天气应急预案减排措施清单的施工单位严格按照相关方案要求执行橙色预警应急减排措施。......
2023-10-01
-
加强西藏基层政权和组织建设的思路详细阅读
这是与内地不同的矛盾,是物质层面上的矛盾,也是目前及今后一个时期西藏基层政权和基层组织建设工作中的主要矛盾,必须紧紧抓住、认真对待、妥善解决。这是西藏基层政权和基层组织建设更为深层次的矛盾。......
2023-11-27
相关推荐