◇BP.08.03識別安全突發事件

確定是否發生了一個有關安全的突發事件，識別出事件詳細情況并且必要時提出報告。 安全突發事件可通過歷史事件的數據、系統配置數據、完整性工具和其它系統信息診斷出來。由于某些突發事件會經過一個長周期時間后才出現，因此這種分析可能涉及到與以前系統狀態進行比較。

工作產品示例：

(1)突發事件清單和定義——識別出共同的安全突發事件并進行易于識別的描述。 (2)突發事件響應指南——描述對出現安全突發事件的恰當響應。

(3)突發事件報告——描述出現了什么突發事件及其全部的相關詳細情況，包括突發事件的來源、任何形式的危險、應采取的響應和需要進一步采取的行動。

(4)與探測到的每個人侵事件有關的報告一一描述探測到的每個人侵事件并提供全部相關詳細情況，包括突發事件的來源、任何形式的危險、采取的響應和需要進一步采取的行動。

(5)周期性突發事件綜述——提供最近的安全突發事件的概述，指出趨勢，要求更為安全的區域以及降低安全可能節約的經費。

安全突發事件在開發和運行環境中都可能發生。這些突發事件能夠以不同方式影響正在開發或運行的系統。對付黑客或惡意代碼（病毒、蠕蟲等等）采用預謀的技術攻擊，需要一 種不同于對抗隨機事件的方法。這要求對系統配置和狀態進行分析才能檢測出這類攻擊，應該準備、測試和使用恰當的響應計劃。許多技術攻擊要求快速的、預先規定好的響應以將損失減至最小。在許多情況中，錯誤的響應可能使情況變得更壞。在需要時，應該識別和定義B向應計劃( BP.08.06)。