6)跟蹤總結(jié)

跟蹤總結(jié)的目標(biāo)是根據(jù)統(tǒng)恢復(fù)后的安全狀況，回顧并匯總所發(fā)生事件的相關(guān)信息。

這一階段對(duì)于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動(dòng)的信息以及完善響應(yīng)者的知識(shí)、 經(jīng)驗(yàn)體系與響應(yīng)有毫力是相當(dāng)重要的。在此階段，通常構(gòu)造一個(gè)事件的時(shí)間線，包括事件本身的發(fā)展以及響應(yīng)運(yùn)作的內(nèi)容；還應(yīng)該做一份關(guān)于損失的報(bào)告并重新進(jìn)行風(fēng)險(xiǎn)評(píng)估以及提出新的安全建議；并基于此次響應(yīng)的經(jīng)驗(yàn)和教訓(xùn)重新評(píng)估和修改應(yīng)急響應(yīng)策略和應(yīng)急響應(yīng)計(jì)劃， 這既包括技術(shù)上的，也包括程序上的和涉及人的相互影響的因素。最終，需要編寫并提交一份條理清晰的、完整的應(yīng)急響應(yīng)過(guò)程記錄與應(yīng)急響應(yīng)報(bào)告。

需要注意的是，真實(shí)的事件應(yīng)急響應(yīng)過(guò)程是不可能以這種純粹串行的方式發(fā)生的，上述只是描述了一個(gè)理想的應(yīng)急響應(yīng)過(guò)程。應(yīng)急響應(yīng)過(guò)程中各階段任務(wù)的協(xié)調(diào)以及響應(yīng)中人的關(guān)系的協(xié)調(diào)永遠(yuǎn)是應(yīng)急響應(yīng)工作中兩個(gè)同等重要的課題。同時(shí)，這6個(gè)階段的響應(yīng)方法也不能確保事件處理的成功，事件處理的成功涉及事件的性質(zhì)、應(yīng)急響應(yīng)組織的能力和應(yīng)急響應(yīng)保障措施的落實(shí)等眾多因素，但這種有序的響應(yīng)過(guò)程確實(shí)是提高應(yīng)急響應(yīng)成功率的基礎(chǔ)。因此在應(yīng)急處置的過(guò)程中需結(jié)合“誰(shuí)主管誰(shuí)保障，誰(shuí)保障誰(shuí)處置，誰(shuí)處置誰(shuí)報(bào)告”的原則，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)聯(lián)動(dòng)、專業(yè)處置、溝通順暢、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效的信息安全應(yīng)急響應(yīng)。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)