@Allure
1年前 提问
1个回答
网络安全应急预案预防工作包含什么
安全小白成长记
1年前
网络安全应急预案预防工作包含以下阶段内容:
准备阶段:建立协作体系和应急制度,建立信息沟通渠道和通报机制。如有条件,建立数据汇总分析的体系和能力,遵循有关法律法规的制定。
检测阶段:通过汇总,确定是否发生了全网的大规模事件。确定应急等级,以决定启动哪一级应急方案。
遏制阶段:确保封锁方法对各网业务影响最小。通过协调争取各网一致行动,实施隔离。汇总数据,估算损失和隔离效果。
根除阶段:加强宣传,公布危害性和解决办法,呼吁用户解决终端的问题。加强检测工作,发现和清理行业与重点部门的问题。
恢复阶段:持续汇总分析,判断遏制、根除效果通过汇总分析的结果判断仍然受影响的终端的规模,适当时解除封锁措施。
跟踪总结阶段:关注系统恢复以后的安全状况,记录跟踪结果。评估损失、响应措施效果。分析和总结经验、教训,重新评估和修改安全策略、措施和应急响应计划。对进入司法程序的事件,进行进一步调查,打击违法犯罪活动,编制并提交应急响应报告。