GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
官方采纳
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
第一 准备
建立协作体系和应急制度。
建立信息沟通渠道和通报机制。
如有条件,建立数据汇总分析的体系和能力。
有关法律法规的制定。
第二 检测
通过汇总,确定是否发生了全网的大规模事件。
确定应急等级,以决定启动哪一级应急方案。
第三 遏制
确保封锁方法对各网业务影响最小。
通过协调争取各网一致行动,实施隔离。
汇总数据,估算损失和隔离效果。
第四 根除
加强宣传,公布危害性和解决办法,呼吁用户解决终端的问题。
加强检测工作,发现和清理行业与重点部门的问题。
第五 恢复
持续汇总分析,判断遏制、根除效果
通过汇总分析的结果判断仍然受影响的终端的规模
适当时解除封锁措施
第六 跟踪总结
关注系统恢复以后的安全状况,记录跟踪结果。
评估损失、响应措施效果。
分析和总结经验、教训
重新评估和修改安全策略。
措施和应急响应计划。
对进入司法程序的事件,进行进一步调查,打击违法犯罪活动。
编制并提交应急响应报告。
在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
官方采纳
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
应急响应过程包括以下六个阶段:
准备阶段:建立协作体系和应急制度,建立信息沟通渠道和通报机制。如有条件,建立数据汇总分析的体系和能力,遵循有关法律法规的制定。
检测阶段:通过汇总,确定是否发生了全网的大规模事件。确定应急等级,以决定启动哪一级应急方案。
遏制阶段:确保封锁方法对各网业务影响最小。通过协调争取各网一致行动,实施隔离。汇总数据,估算损失和隔离效果。
根除阶段:加强宣传,公布危害性和解决办法,呼吁用户解决终端的问题。加强检测工作,发现和清理行业与重点部门的问题。
恢复阶段:持续汇总分析,判断遏制、根除效果通过汇总分析的结果判断仍然受影响的终端的规模,适当时解除封锁措施。
跟踪总结阶段:关注系统恢复以后的安全状况,记录跟踪结果。评估损失、响应措施效果。分析和总结经验、教训,重新评估和修改安全策略、措施和应急响应计划。对进入司法程序的事件,进行进一步调查,打击违法犯罪活动,编制并提交应急响应报告。
推荐文章
