6)跟蹤總結(jié)

跟蹤總結(jié)的目標(biāo)是根據(jù)統(tǒng)恢復(fù)后的安全狀況，回顧并匯總所發(fā)生事件的相關(guān)信息。

這一階段對于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動的信息以及完善響應(yīng)者的知識、 經(jīng)驗體系與響應(yīng)有毫力是相當(dāng)重要的。在此階段，通常構(gòu)造一個事件的時間線，包括事件本身的發(fā)展以及響應(yīng)運作的內(nèi)容；還應(yīng)該做一份關(guān)于損失的報告并重新進行風(fēng)險評估以及提出新的安全建議；并基于此次響應(yīng)的經(jīng)驗和教訓(xùn)重新評估和修改應(yīng)急響應(yīng)策略和應(yīng)急響應(yīng)計劃， 這既包括技術(shù)上的，也包括程序上的和涉及人的相互影響的因素。最終，需要編寫并提交一份條理清晰的、完整的應(yīng)急響應(yīng)過程記錄與應(yīng)急響應(yīng)報告。

需要注意的是，真實的事件應(yīng)急響應(yīng)過程是不可能以這種純粹串行的方式發(fā)生的，上述只是描述了一個理想的應(yīng)急響應(yīng)過程。應(yīng)急響應(yīng)過程中各階段任務(wù)的協(xié)調(diào)以及響應(yīng)中人的關(guān)系的協(xié)調(diào)永遠是應(yīng)急響應(yīng)工作中兩個同等重要的課題。同時，這6個階段的響應(yīng)方法也不能確保事件處理的成功，事件處理的成功涉及事件的性質(zhì)、應(yīng)急響應(yīng)組織的能力和應(yīng)急響應(yīng)保障措施的落實等眾多因素，但這種有序的響應(yīng)過程確實是提高應(yīng)急響應(yīng)成功率的基礎(chǔ)。因此在應(yīng)急處置的過程中需結(jié)合“誰主管誰保障，誰保障誰處置，誰處置誰報告”的原則，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)聯(lián)動、專業(yè)處置、溝通順暢、反應(yīng)靈敏、運轉(zhuǎn)高效的信息安全應(yīng)急響應(yīng)。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)