| |
说 明
中国CERT社区(http://community.cert.org.cn)是由国家计算机网络应急技术处理协调中心(简称CNCERT/CC,http://www.cert.org.cn)与中国互联网协会(http://www.isc.org.cn)网络与信息安全工作委员会共同发起成立的一个网上社区,致力于收集汇总来自不同行业、不同地区的CERT组织的基本信息和联络方式,形成中国CERT组织的门户网站,以便于应急组织之间的交流与合作,为广大网络用户单位和个人提供寻求帮助的指引。
不论所属行业、地区和级别的不同,只要您的组织面向确定的用户群提供计算机紧急事件的响应和处理服务,您就可以要求加入中国CERT社区。您所要履行的手续非常简单,您只需填写下面的中国CERT社区注册表格并提交,经过审核确认后即可加入。加入后,您所在组织的基本信息和联络方式将被公布在中国CERT社区网站上,公布内容包括:
1. 简称(英文,如CNCERT/CC)
2. 正式全称(如国家计算机网络应急技术处理协调中心)
3. 属性(如政府、事业、企业、行业协会、教育科研机构、个人)
4. 所在地区(如北京)
5. 网址(如http://www.cert.org.cn)
6. 用户群(即服务对象范围,如中国互联网.cn域名和分配至中华人民共和国的IP地址)
7. 联络方式(电话、传真、邮件、通信地址)
8. 组织的PGP公钥(用于信息交换时的加密和签名,如果有) |
|
|
表格内容: { 注意:请您将填写完毕后的注册表格提交至 cncert@cert.org.cn }
|
|
| I. 必填项 |
1. 名称
- 正式全称:
- 简称(英文):
- 所属单位:(如有多个隶属单位,需全部列出)
- 所在地区:(如在多个地区有办公地点,需全部列出)
- 成立日期:(如2001-3-9) |
2. 用户群(服务对象)
- 服务对象类型:(单位内部用户、单位外部用户、公开用户等)
- 用户群描述:(简要描述用户群的范围)
- 用户群的Internet域名和/或IP地址范围:
- 用户群所在地区:(列出用户群所在全部地区) |
3. 联络方式
- 常用电话(地区号+电话号码):
- 应急热线(地区号+电话号码):
- 电子邮件地址:
- 网址:
- 传真(地区号+电话号码):
- 其它通讯设备:
- 邮政编码:
- 通信地址:
- 加入中国CERT社区邮件列表的邮件地址:
-是否提供英文服务: |
4. 联络代表
- 姓名:
- 联络电话(地区号+电话号码):
- 电子邮件地址:
- 移动电话: |
5. 组织成员
- 组织中其它成员的姓名和联络方式:(至少一位) |
6. 参考信息
- 关系单位:(说明与其它CERT组织具有业务联系,至少一个) |
7. 服务内容
a. 指明提供哪些响应服务(可从下面的列表中选择,在之后标注Y):
- 预警/警报
- 事件处理
- 事件分析
- 现场事件响应
- 事件响应支持
- 事件响应协调
- 漏洞处理
- 漏洞分析
- 漏洞响应
- 漏洞响应协调
- 攻击处理
- 攻击分析
- 攻击响应
- 攻击响应协调
- 取证分析
- 其它:(如上表未提及,请列出)
b.指明提供哪些预防性服务(可从下面的列表中选择,在之后标注Y):
- 自主公告
- 技术监测/监控
- 安全审计或评估
- 安全工具、应用或基础设施的配置与维护
- 安全工具开发
- 入侵检测服务
- 安全信息分发
- 其它:(如上表未提及,请列出)
c. 指明提供哪些安全质量管理服务(可从下面的列表中选择,在之后标注Y):
- 风险评估
- 业务持续和容灾预案
- 安全咨询
- 知识普及
- 教育/培训
- 产品评测或认证 |
| II. 可选项 |
8. 信息处理政策
- 对收到的信息如何标记或分级?
- 如何处理信息,特别是点对点信息(不向第三方提供)?
- 对于信息公布会考虑哪些问题,如什么时候、什么内容?特别是将事件信息提供给其它组织或公布在网站上时?
- 对于信息处理考虑了法律问题吗? |
9. 加密
- 对于数据存档和传输是否有加密方面的政策,特别是电子邮件?
- 政策中是否包括了对于信息保护的法律方面的要求?
- 如有邮件加密措施,请至少提供:
- 组织联络代表的PGP 公钥:
- 组织的PGP 公钥: |
10. 工作时间(以北京时间为准)
- 工作时间段:
- 非工作时间的联络方式: |
11. 技术专家数量
- 操作系统:
- 系统平台(硬件):
- 网络:
- 其它: |
12. 用户联络信息
- 面向用户的联络方式:
- 面向单位内部用户的联络方式: |
| 注意:请您将填写完毕后的注册表格提交至 cncert@cert.org.cn |
|
