企业网络安全应急响应方案 事实证明,事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者,并将他(她)绳之以法。 一、制定事件响应计划的前期准备 制定事件响应计划是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常有必要的,它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标,以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施,都 是由 人 来 制定,并由 人 来 执 行实施的,人 是安全处理过程中最 重要的因素 ,它会一直 影 响安全处理的整 个过程,同 样 ,制定和实施事件响应计划也 是由 有着这方面 知 识的各 种成员来 完 成的。既 然 如 此 ,那 么 在制定事件响应计划之前,我 们 就 应当 先组建一个事件响应小组,并确定小组成员和组织 结 构 。 至于 如 何选 择 响应小组的成员及组织 结 构 ,你可以根 据你所处的实际组织 结 构 来 决 定,但 你应当 考 虑 小组成员本身 的技 术 水 平 及配 合 能达 到的默 契 程度 ,同 时,你还应该 明白 如 何保证小组成员内 部 的安全。一般 来 说 ,你所在组织 结 构 中的领 导 者也 可以作为小组的最 高领导 者,每 一个部 门 中的领 导 者可以作为小组的下 一级 领 导 ,每 个部 门 的优 秀 的IT 管 理人 员可以成为小组成员,再加 上 你所在的IT 部 门 中的一些优 秀 成员,就 可以组建一个事件响应小组了 。响应小组应该 有一个严密 的组织 结 构 和上 报 制度 ,其中,IT 人 员应当 是最 终 的事件应对人 员,负 责 事件监 控 识别处理的工作,并向 上 级 报 告 ;小组中的部 门 领 导 可作为小组响应人 员的上 一级 领 导 ,直 接 负 责 督 促 各 小组成员完 成工作,并且 接 受下 一级 的报 告 并将事件响应过程建档 上 报 ;小组最 高领 导 者负 责 协 调 整 个事件响应...
