信息安全应急响应管理过程的准备

4.信息安全应急响应管理过程

基于应急响应工作的特点和时间的不规则形，事先制定出时间应急响应方法和过程，有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制，将损失和负面影响降至最低。应急响应方法和过程并不是唯一的，一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。

1)准备

作为应急响应工作的第一阶段，准备阶段需要达到以下目标：首先，应确定重要资产和风险，实施针对风险的防护措施；其次，编制和管理应急响应计划，为了应对突发／重大信息安全事件而编制的对包括信息系统运行在内的业务进行维持或恢复的策略和规程（应急响应计划），是信息安全应急响应规划过程中的关键步骤。应急响应计划的编制和管理分为3 个阶段：应急响应计划的编制准备，编制应急响应计划，应急响应计划的测试、培训演练和维护。另外，需要建立和训练应急响应组织和准备相关的资源。除了人力资源（应急响应组织）以外。应急响应还需要的从基本资源包括：财力资源、物质资源、技术资源和社会关系资源等。事先确定对这些资源的需求并准备就绪，是能够有效进行应急响应的基础。