6)跟踪总结
跟踪总结的目标是根据统恢复后的安全状况,回顾并汇总所发生事件的相关信息。
这一阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、 经验体系与响应有毫力是相当重要的。在此阶段,通常构造一个事件的时间线,包括事件本身的发展以及响应运作的内容;还应该做一份关于损失的报告并重新进行风险评估以及提出新的安全建议;并基于此次响应的经验和教训重新评估和修改应急响应策略和应急响应计划, 这既包括技术上的,也包括程序上的和涉及人的相互影响的因素。最终,需要编写并提交一份条理清晰的、完整的应急响应过程记录与应急响应报告。
需要注意的是,真实的事件应急响应过程是不可能以这种纯粹串行的方式发生的,上述只是描述了一个理想的应急响应过程。应急响应过程中各阶段任务的协调以及响应中人的关系的协调永远是应急响应工作中两个同等重要的课题。同时,这6个阶段的响应方法也不能确保事件处理的成功,事件处理的成功涉及事件的性质、应急响应组织的能力和应急响应保障措施的落实等众多因素,但这种有序的响应过程确实是提高应急响应成功率的基础。因此在应急处置的过程中需结合“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,实现统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效的信息安全应急响应。
想了解更多IT资讯,请访问中培教育官网:中培教育