应急响应
应急响应是运维管理服务中的一个内容,它主要包含了以下两个方面
未雨绸缪和亡羊补牢
它们分别是指在事件发生前所做的准备,以及在事件发生后所采取的措施,这两个方面的工作是相互补充的,事前的计划为事件发生后的响应动作提供了指导框架,以至于事件发生后能够有条不紊的进行,而不会造成更大的损失;
事后的响应可能也会发现事前计划的不足,吸取教训,从而进一步完善安全计划。
这两个方面形成了一种正反馈的机制,逐步强化组织的安全防范体系。
应急响应步骤
应急响应分为了六个阶段分别是:
准备阶段–>检测阶段–>抑制阶段–>根除阶段–>恢复阶段–>总结阶段
首先是准备阶段,这个阶段分为三个部分,第一个部分人力资源应急准备,这一部分是组建管理人员团队和技术人员团队,之后明确各个人员的职责,并制作出相应的应急规划;第二个部分是工具设备应急准备,准备可能用到的软硬件工具、进行应急响应的专项资金与社会关系资源;第三个部分是安全资料应急准备,通常需要准备网络拓扑图、信息系统以及设备安全配置文档与常见问题处理手册。准备阶段是应急响应最为重要的一个阶段,为后面的阶段进行了一个有效的分工,确保了应急工作能够有条不紊而又迅速的进行。
第二个阶段是检测阶段,这个阶段的的目的是,确认入侵事件是否发生,如果真的发生了入侵事件评估造成的危害、范围以及发展的速度,然后判读是一般事件还是应急事件,如果是一般事件就通过准备阶段的常见问题手册进行处理,如果是应急事件则判断事件会不会进一步升级,然后根据评估结果
