產(chǎn)品中心
安服服務(wù)
| 安全體系建設(shè)顧問(wèn)咨詢(xún)服務(wù) | 滲透測(cè)試服務(wù) | 安全加固服務(wù) | 應(yīng)急響應(yīng)服務(wù) | 華南區(qū)本地化服務(wù)能力 |
| 安全風(fēng)險(xiǎn)評(píng)估服務(wù) | 等保合規(guī)咨詢(xún)服務(wù) | 安全培訓(xùn)服務(wù) | 安全運(yùn)維服務(wù) | 涉密信息系統(tǒng)分級(jí)保護(hù) |
安服服務(wù)應(yīng)急響應(yīng)流程
應(yīng)急響應(yīng)分為六個(gè)階段,分別是準(zhǔn)備 —— 檢測(cè) —— 抑制 —— 根除 —— 恢復(fù) —— 總結(jié)這種劃分?法也稱(chēng)PDCERF?法。實(shí)際上,應(yīng)急響應(yīng)并不是嚴(yán)格遵從這個(gè)?法的,?多數(shù)情況都要具體問(wèn)題具體分析
1 、準(zhǔn)備階段
以預(yù)防為主,主要是要進(jìn)?風(fēng)險(xiǎn)評(píng)估等?作,包括建?信息安全管理體系、部署安全設(shè)備和安裝防護(hù)軟件、建?應(yīng)急響應(yīng)和演練制度等等。
2 、檢測(cè)階段
這個(gè)階段是在安全事件發(fā)?后的,主要是判斷安全事件是否還在發(fā)?,安全事件產(chǎn)?的原因,對(duì)業(yè)務(wù)的危害程度以及預(yù)計(jì)如何處理。
常見(jiàn)的安全事件有:中病毒(勒索、挖礦等);信息泄露(賬號(hào)信息、敏感資料);業(yè)務(wù)服務(wù)被破壞(?頁(yè)篡改、破壞,數(shù)據(jù)被刪等);系統(tǒng)崩潰、?絡(luò)癱瘓(ddos、批量請(qǐng)求)
3 、抑制階段
抑制階段主要是盡可能降低安全事件帶來(lái)的損失,限制安全事件發(fā)?的范圍和時(shí)長(zhǎng)
?些抑制?段有:斷開(kāi)?絡(luò);關(guān)閉受影響的系統(tǒng);暫停受影響賬號(hào)的使?;修改ACL;;關(guān)閉未受到影響的其他業(yè)務(wù);蜜罐;
4、 根除階段
這個(gè)階段是找出安全事件的根源,并完成清除掉隱患,避免安全事件?次發(fā)?,
5 、恢復(fù)階段
這個(gè)階段是系統(tǒng)恢復(fù)到安全事件發(fā)?前的正常運(yùn)?狀態(tài),并把備份數(shù)據(jù)恢復(fù)過(guò)來(lái)
6 、總結(jié)階段
這個(gè)階段是總結(jié)這個(gè)安全事件的發(fā)?過(guò)程,并以此對(duì)涉事單位的安全技術(shù)配置、安全管理制度等進(jìn)?分析評(píng)審,并以此為基礎(chǔ)確定是否還會(huì)
有新的風(fēng)險(xiǎn),最后輸出整改建議,包括安全設(shè)備采購(gòu)、安全管理制度修訂等。