精选优质文档-倾情为你奉上应急响应流程不管我们事前做了多么周密的工作去评估风险和加固系统,攻击者可能还是会在某个凌晨偷偷潜入我们的系统更改掉我们的系统文件,面对攻击者的攻击早早的计划出对策是非常重要的,如果等到攻击者实施完攻击后我们才开始想应该如何应对的话,可能会手忙脚乱的把事情弄得一团糟糕。 为了有效应对相关安全事件,我们根据经典的应急事件处理流程 PDCERF 制定了相应的应急响应流程。 PDCERF 是国际上对应急响应的一个标准流程,即准备(策略、防御、程序、人员、工具、基础设施、资金)、检测(检测、调查、评价、报告、决策)、抑制(安全域(地理/层次/人机/业务)、边界控制)、根除(定位、对症下药、副作用)、恢复(数据恢复、状态恢复、行为恢复、环境恢复)、跟踪(追究责任、改进)。 P 准备1. 每个管理员所维护的网络系统都会由特定的软件和硬件组成,那么定期登陆这些软硬件设备的厂商站点去查看是否目前有新的安全漏洞补丁或者是安全警告非常必要,至少应该保证一个星期查看一次,也可以选择订阅厂家的更新邮件列表。2. 每星期登
