4.信息安全應(yīng)急響應(yīng)管理過程

基于應(yīng)急響應(yīng)工作的特點和時間的不規(guī)則形，事先制定出時間應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低。應(yīng)急響應(yīng)方法和過程并不是唯一的，一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個階段。

1)準(zhǔn)備

作為應(yīng)急響應(yīng)工作的第一階段，準(zhǔn)備階段需要達(dá)到以下目標(biāo)：首先，應(yīng)確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護(hù)措施；其次，編制和管理應(yīng)急響應(yīng)計劃，為了應(yīng)對突發(fā)／重大信息安全事件而編制的對包括信息系統(tǒng)運(yùn)行在內(nèi)的業(yè)務(wù)進(jìn)行維持或恢復(fù)的策略和規(guī)程（應(yīng)急響應(yīng)計劃），是信息安全應(yīng)急響應(yīng)規(guī)劃過程中的關(guān)鍵步驟。應(yīng)急響應(yīng)計劃的編制和管理分為3 個階段：應(yīng)急響應(yīng)計劃的編制準(zhǔn)備，編制應(yīng)急響應(yīng)計劃，應(yīng)急響應(yīng)計劃的測試、培訓(xùn)演練和維護(hù)。另外，需要建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源。除了人力資源（應(yīng)急響應(yīng)組織）以外。應(yīng)急響應(yīng)還需要的從基本資源包括：財力資源、物質(zhì)資源、技術(shù)資源和社會關(guān)系資源等。事先確定對這些資源的需求并準(zhǔn)備就緒，是能夠有效進(jìn)行應(yīng)急響應(yīng)的基礎(chǔ)。