官网热线:400-100-0298
应急响应根据应急事件处理的PDCERF方法学分为准备、检测、抑制、根除、恢复、跟进6个阶段的工作。01准备阶段 准备阶段是网络安全事件响应的第一个阶段,也属于一个过渡阶段,即横跨在网络安全事件真正发生前和有迹象将要发生的时间段上,大部分工作需要在应急响应之前就已做好准备。02 检测阶段 讲述检测阶段的网络安全应急响应实施。结合准备阶段生成的系统初始化状态快照,这里概要介绍检测安全事件相关内容和技术。03 抑制和根除阶段 介绍各类安全事件相应的抑制或根方法和技术。04 恢复阶段 恢复阶段是指通过采取一系列的措施将系统恢复到正常业务状态。05跟进阶段 跟进阶段的目的是通过对系统的审计,确认系统有没有被再入侵。
应急响应的重要性:当今时代,互联网的飞速发展使各国面临的信息安全形势日趋严峻。在复杂多变的网络与信息安全形势下,必须从经济发展、社会稳定、国家安全、公共利益的高度,充分认识网络与信息安全应急保障工作的重要性,高度重视并切实做好应急准备工作。 较大的网络与信息安全事件时有发生,重大、特别重大的网络与信息安全事件也随时有可能发生。必须做好应急准备工作,建设快速有效的现代化应急协同机制,确保一旦发生重大网络与信息安全事件,能够快速根据相关信息,组织研判,迅速指挥调度相关部门执行应急预案,做好应对,避免给国家和社会造成重大影响和重大损失。
上一篇:开源情报的三个步骤和四个环节
下一篇:恶意代码检测的两种方法分享
