计算机安全事件响应小组的构建与管理 安全响应团队的构建与管理 计算机紧急事件响应小组（CERT）培训与教育 网络系统可生存性计划 软件工程学院 卡内基梅隆大学 匹兹堡PA15213－3890 1996－2004卡内基梅隆大学 CERT，计算机安全事件响应小组协调中心，由卡内基梅隆大学，在美国专利商标局注册。此材料被授权公开发行，并仅限由软件学院分发给参加者。 计算机安全事件响应小组协调中心（CERT/CC）是由美国防高级研究计划局在1988年10月，一次网络蠕虫事件发生后创立的。 CERT/CC位于卡内基梅隆大学软件工程学院（SEI），SEI是一个联邦政府资助的研究开发中心（FFRDC），它是由美国国防部秘书处下属的采办、技术和后勤办公室(OUSD(AT&L))发起的。 CERT/CC的任务是： 履行协调中心的职责。 鼓励通过网络社团的合作，取得有效的事件响应。 帮助其他组织组建响应队伍，并且 引导紧急事件趋势的研究和分析。 部分工作是源起美国陆军信息作战局（LIWA）和美国国防信息系统局（DISA）. CSIRTS的创建与管理 简介 创建一个有效率的计算机安全事件响应小组 计算机安全事件响应小组的构成 操作性管理问题 事件处理行动 总结 简介 创建一个有效的计算机安全事件响应小组 什么是计算机安全事件响应小组？ 计算机安全事件响应小组做些什么？ 计算机安全事件响应小组的通常种类 培养你的视野 执行建议 计算机安全事件响应小组构成 赞助者 任务 资金 组织问题 服务 政策和程序 资源操作性管理问题 计算机安全事件响应小组员工问题 管理计算机安全事件响应小组基础设施 计算机安全事件响应小组效率的评估 应急处理行为 危急信息 筛选 协调响应 总结 提交人： GEORGIAKILLCRECE ROBINRUEFLE MARKZAJICEK CERTCSIRT开发小组 网络系统可生存性软件工程学院 卡内基梅隆大学 http://www.cert.org/csirt/ 目的 我们为您提供： 计算机安全事件响应小组的目的和构成的介绍 组建一个计算机安全事件响应小组的基本原理 计算机安全事件响应小组的好处 必备条件和框架 服务种类和标准 必须的政策和流程 协作和通讯 对希望计算机安全事件响应小组管理者和员工应该处理的工作类型，有一定的熟悉。 介绍应急处理方法和应急响应行为的本质。 本指南呈现了对管理、组织上和程序问题的高水平概述，它包含了创建和运行一个计算机紧急事件响应小组的问题。 本节会对计算机应急响应小组的目的和结构做一个介绍。这包括： 组建一个计算机安全事件响应小组的基本原理 计算机安全事件响应小组的好处 组建一个有效的计算机安全事件响应小组的必备条件和框架 计算机安全事件响应小组能够提供的服务种类和标准 计算机安全事件响应小组应该建立和这行的必须政策和流程 在小组内和小组间，协作和通讯的重要性 本节会对计算机安全事件响应小组管理者和员工应该处理的工作类型，做一些熟悉。同时会对紧急事件处理方法和紧急事件响应行为的本质做一些介绍。专门的主题会包括： 确定危急信息 提供热线和筛选功能 协调响应 管理计算机安全事件响应小组基础设施 保护计算机安全事件响应小组数据 雇佣计算机安全事件响应小组员工 适用读者 各类计算机安全应急响应小组的管理者 未来的 新的 现有的 其他需要对计算机安全事件响应小组管理问题，想要有了解的个人 负责创建计算机安全事件响应小组的个人 对学习关于计算机安全事件响应小组更多知识有兴趣的个人 本指南为管理者和其他有兴趣的员工设计，提供包括创建和运行计算机安全事件响应小组问题的综述，同时提供必要的决策，确保你的计算机安全事件响应小组员工，对计算机安全事件响应小组的客户提供适当的服务。 负责创建计算机安全事件响应小组的个人可能包括： 首席信息官（CIO） 首席安全官（CSO） 管理者 项目领导 项目小组成员 其他有利害关系或者相关部分 其他对更多关于计算机安全事件响应小组工作有兴趣的成员，可能包括 法律人员 人力资源 现行安全人员 系统和网络管理员 公共关系人员 上层管理 风险管理和审计人员 客户成员 本指南不需要有处理应急事件的经验。 课程材料的应用 所有的计算机安全事件响应小组都不一样 每个小组应该由他们根据各自独特的环境，提供的服务类型和实质，做出决定、 课程中的例子和建议反映了 什么对计算机安全事件响应小组有好处 遇到的缺陷和益处 注意到不是所有的计算机安全事件响应小组都是相似的。我们不能对您的计算机安全事件响应小组的独特问题最好的解决方案，给出决定性的答案。将团队的标准，应用到不同的情况中。中。记住这条信息，并在你的组织的工作中应用。 创建和管理计算机安全事件响应小