@深巷
1年前 提问
1个回答
应急响应工作主要包括哪些方面
在下炳尚
1年前
官方采纳
应急响应工作主要包括以下两个方面:
未雨绸缪:即在事件发生前先做好准备。例如,开展风险评估,制订安全计划,进行安全意识的培训,以发布安全通告的方法进行预警,以及各种其他防范措施。
亡羊补牢:即在事件发生后采取的响应措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自人,也可能来自系统。例如,在发现事件后,采取紧急措施,进行系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵取证等一系统操作。
以上两方面的工作是相互补充的。首先,事前的计划和准备可为事件发生后的响应动作提供指导框架,否则,响应动作很可能陷入混乱,毫无章法的响应动作有可能引起更大的损失;其次,事后的响应可能会发现事前计划的不足,从而使我们吸取教训,进一步完善安全计划。因此,这两方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。网络安全的应急响应需要机构、企业在实践中从技术、管理、法律等多角度考虑,保证突发网络安全事件应急处理有序、有效、有力,确保将涉事机构、企业的损失降到最低,同时威慑肇事者。网络安全应急响应就是要求应急响应实施人员对网络安全有清晰的认识,有所预估和准备,从而在发生突发网络安全事件时,有序应对、妥善处理。