【何谓资讯保安事故】
它指在资讯系统及／或网络上的负面事情，对资讯的机密性、完整性、可用性、不可否认性和认证等方面构成威胁。以下是负面事情的一些例子：
>盗窃及爆窃
>天然灾害，例如水灾、台风、暴雨
>来自周遭环境的潜在危险
>数据线路故障
>系统当机
>小包泛滥
>未经授权接达或使用电脑系统的资源
>未经授权使用他人帐户
>未经授权使用系统权限
>网页窜改
>闯入/入侵系统
>大规模电脑病毒攻击
然而，天然灾害、硬件/软件失灵、数据线故障、电力中断等事故，并非以资讯保安事件处理，而是以系统维修及灾害应变措施看待。

【何谓资讯保安事故处理】
资讯保安事故处理是指一套连贯的程序，管理在保安事故发生前、发生时和发生后所执行的活动。
保安事故处理始于规划和准备资料及制定适当程序（例如升级处理和保安事故应变程序），以备日后遵照执行。
一旦侦测到保安事故，负责保安事故应变的各方须按照预定程序实施应变。保安事故过后，应采取跟进行动评估事故，并加强保安保护措施，以防止再度发生事故。

【如何应变】
当你遇到保安事故，例如你的电脑在电脑病毒检查中发现感染了病毒，你应该看看以下步骤：
1.保持镇定，中断互联网连线，并停止使用电脑作进一步的工作，例如停止发出电子邮件或缮打文件
2.做笔记，例如记录何时发生事故、发生甚么事情、涉及甚么人士等
3.尝试尽可能找出问题的来源或起因，例如是否开启了可疑的电子邮件
4.在有需要时知会适当的人士，并向适当的机构谘询意见。
5.使用其他通讯渠道，例如电话。切勿透过互联网通讯，因这样可能会再次散播电脑病毒。
6.保留事故的记录，例如审计日志，帐户日志等等。如有须要，于证实确有其事后，马上把受影响的系统全面备份，并存放在一个安全的地方。
7.控制有关问题：评估因事故对系统内的数据和资料冲击程度，确定有关资料是否已经被破坏或感染；将重要资料转移到其他和受影响系统或网络完全分隔的媒体（或其他系统）；暂时关闭或分隔受影响的主机或系统，避免对其他相连的系统产生伤害及防止受影响系统被人利用进行其他袭击等。
8.排除或缓减保安事故的来源，例如，删除所有由黑客安装的后门和恶意程式码。为所有作业系统、伺服器和网络工具的保安漏洞安装修补程式。改正所有系统和网络的设定并更新密码。如果事件由病毒感染引起，依照防毒软件供应商的建议在所有被感染的系统和媒体上删除病毒。
9.将系统复原至正常运作状态，例如从可靠的来源，用事件发生前最新近的并确信未受污染的备份，重新安装受破坏或删除的档案。确保系统成功地恢复至正常运作状态。
10.加强现有保安，例如更新抗电脑病毒识别码、添置个人防火墙、移除所有未用的电子邮件、重新装配浏览器、当不需使用时中断互联网连线等。
预防永远胜于治疗。
当然还有以下的保安事故我就不一一祥细细说了。
保安事故应变的目标
保安事故应变的法律和合约考虑
保安事故应变的六步曲
保安事故应变的有用连结

<回上一页