5.4.1  事件管理

為提高云計算應用風險預防、業務連續運行能力，云計算服務提供商針對可能影響業務的突發事件進行管理。云安全管理平臺具備的事件管理機制包括事件監控、預警和響應。

監控：用來捕捉云服務的安全狀態、預測異常情況和提供警告。

預警：針對預先可被部分探知的風險，制定完整的預警應對措施，將損失降低到可接受的程度。

響應：制定應急事件響應流程。響應流程應包括風險上報、風險評估、風險決策、風險告知、風險警備、數據恢復、應用接管、預警總結。

為了解云計算服務是否在整個基礎設施中如期的運行，需要進行持續的監控用來捕捉云服務的安全狀態，預測異常情況和提供警告。例如，監控虛擬化平臺和虛擬機的實時性能。事件管理機制可以在安全事件發生前后，判斷問題所在，并做出及時的響應。