ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

CIIO 视角:ICANN 的事件响应协议

2015 年 11 月 9 日
作者: Ashwin Rangan

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

作为我们向社群提供安全和稳定的数字服务的使命的一部分,ICANN 信息技术 (IT) 小组非常重视信息安全事件并通过各种措施来遏制这些威胁。我们知道不可能阻止所有安全事件;十年来各行各业的数据外泄已经证明了这一点。不过,我保证我们具备积极地减少或迅速地处理此类事件的健全措施。

让我来告诉您有关这些流程的更多情况。

我们有一个专门的小组来处理所有安全事件。ICANN CIRT(计算机事件响应小组)由 IT 安全人员、IT 运营工程师、ICANN 的法律和通信顾问代表以及受影响的业务团队(如需要)组成。一旦宣布安全事件,该 CIRT 小组会根据详细的行动计划迅速做出响应并处理 ICANN 的响应,包括:宣布事件、成立小组、控制事件、减轻影响、恢复运营、进行沟通、存档记录和确定在这一过程中获得的经验教训。

在某些情况下,ICANN CIRT 可与外部专家签订合同以吸取技术或法律专家意见。例如,如果需要进行集中取证来确定事件的范围或影响,将会请求外部取证专家给予帮助。如果事件涉及泄露个人身份信息 (PII) 或与 ICANN 社群有关的其他类型敏感数据,我们的默认和明文规定的行动是调用外部安全资源或顾问来协助处理事件并验证 ICANN 采取的总体方法。

在处理安全事件时,一个至关重要的流程是与 ICANN 利益相关方沟通:员工、董事会和社群以及任何受影响的个人。我们以三个主要实践作为指导:(1) 董事会管理着整个组织,因此应在宣布安全事件后马上与董事会沟通;(2) 应尽快向 ICANN 员工和社群通知安全事件,内外部通知由通信小组协调;(3) 与社群沟通安全事件时,以 ICANN 的开放性和透明度承诺为指导。通常,ICANN 就内部安全事件提供的信息要多于监管或法定规定所要求提供的信息,而且一般也多于在相似情况下大多数机构所披露的信息。

ICANN IT 小组致力于持续改进。因此,CIRT 的桌面演习旨在实施从先前事件中获得的经验教训。CIRT 计划会定期审核并改写,以便更加灵活和有效,我们也向安全和稳定咨询委员会 (SSAC) 等社群小组和根据行业公认标准和指南(如 NIST SP800-61 和 CIS 关键安全控制)来对我们的流程进行基准测试的独立顾问寻求意见和评论。小组成员通过培训、认证和作为事件响应和安全小组论坛 (FIRST.org) 成员与全球范围内的其他 CIRT 小组分享信息,不断提高其技术和能力。最后但并非最不重要的一点是,所有 ICANN 员工都接受频繁的安全意识培训,以提高其帮助发现、避免和响应事件的能力。

CIRT 计划和流程是 ICANN 总体企业风险管理工作的一部分,由 ICANN 董事会风险委员会监督。在高影响事件中,从数据外泄中恢复不再只是一个技术或计算机问题。ICANN 的 CIRT 流程关注在数据遭到未经授权的访问时如何保护所有利益相关方的利益。

加强我们的安全工作没有终点,而是一个永无休止的旅程。我们将继续改进我们的工作,在此感谢迄今为止在该计划中提供专家意见和反馈的人士。

Authors

Ashwin Rangan

Ashwin Rangan