应急响应-流程管理性(建议收藏)

  • A+
所属分类:安全闲碎

应急响应准备

1.组建应急响应组织

  • 应急响应的人员应属于运行维护服务组织的人员,也可包括其他机构的专家和人员

  • 应明确所有参与应急人员的职责,为关键角色提供备份人选,明确责任人

  • 确定健全的沟通机制,并形成记录

  • 应定期对应急响应组内人员进行考核,以确保组织能持续满足应急响应要求

2.确定应急响应制度

  • 与各个相关利益方就应急响应制度达成一致

  • 定期对应急响应制度进行评审

  • 在组织策略、业务流程、客户要求等发生重大变化时对应急响应制度进行调整

3.风险评估与改进-风险评估报告

风险评估报告

  • 结论摘要

  • 背景及现状

  • 风险要素

  • 识别出风险及风险分析

  • 建议的应对措施

风险评估与改进:针对识别出的各种风险,组织应制定明确的控制策略,必要时对系统进行升级改造

  • 降低风险转变为应急事件的可能性

  • 缩短应急事件的持续时间

  • 限制应急事件的影响范围

4.划分应急事件级别-参考要素、级别划分、指南

系统级别划分

  • 信息系统的重要程度:主要考虑信息系统所支撑的业务重要性,以及信息系统内信息资产的重要性和信息系统服务的重要性

  • 信息系统服务时段:服务时段主要应考虑应急事件发生时系统提供服务的状态

  • 信息系统受损程度:受损程度主要应考虑应急事件发生时信息系统功能和性能等方面的影响程度

事件级别划分

  • 组织对可能发生的应急事件进行级别划分

  • 组织应结合自身的业务要求,对应急事件级别对应的响应时间、处置完成时间等达成一致

  • 组织应根据应急事件级别配置相应的保障措施,如人员,资金设备等

5.应急响应预案制定-预案制定与评审、预案发布

总体预案或某个核心系统的专项预案
应急预案应明确,简洁,易于在紧急情况下执行,并使用检查列表
应急响应各方需对应急响应预案进行评审,并与相关利益方达成一致

  • 应急预案编制目的,依据和适用范围

  • 具体的组织体系结构及人员职责

  • 应急响应监测和预警机制

  • 应急响应预案的启动

  • 应急事件级别及对应的处置流程,方法

  • 应急响应的保障措施

  • 应急预案附则

应急预案制定发布

  • 经过评审确定的应急响应预案,应有应急响应责任人负责发布

  • 应急响应预案应进行版本控制

6.培训与演练,修正预案

  • 组织应制定应急响应培训计划,并组织相关人员参与。应急响应预案应作为培训的主要内容

  • 培训应使得组织及人员明确其在应急响应过程中的责任范围,接口关系,明确应急处置的操作规范和操作流程

  • 培训应至少每年举办一次

监测与预警

1.日常监测,及时发现应急事件并有效预警
2.进行核实评估,以规定策略启动应急预案,并保持对应急事件的跟踪

应急处置

1.基于预案开展故障排查与诊断
2.对故障进行有效快速的系统恢复
3.及时通报事件,针对结果进行评估

总结改进

1.对应急事件发生原因,处理过程和结果进行总结分析,持续改进应急工作


好文推荐

渗透测试面试近期热门题

干货|安全工程师面试题汇总

渗透工程师常用命令速查手册

Web常见漏洞描述及修复建议

流量分析与日志溯源的个人理解

规范报告中的漏洞名称以及修复建议

应急响应 | 7款WebShell扫描检测查杀工具

11个步骤完美排查Linux机器是否已经被入侵


欢迎关注 系统安全运维

每日坚持分享,麻烦各位师傅文章底部给点个“再看”,感激不尽应急响应-流程管理性(建议收藏)

本文始发于微信公众号(系统安全运维):应急响应-流程管理性(建议收藏)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: