【安全服务】应急响应1:流程、排查与分析
一、应急响应流程应急响应分为六个阶段,分别是准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结这种划分方法也称PDCERF方法实际上,应急响应并不是严格遵从这个方法的,大多数情况都要具体问题具体分析1 准备阶段以预防为主,主要是要进行风险评估等工作,包括建立信息安全管理体系、部署安全设备和安装防护软件、建立应急响应和演练制度等等。2 检测阶段这个阶段是在安全事件发生后的,主要是判断安全事件是否还在发生,安全事件产生的原因,对业务的危害程度以及预计如何处理。..
复制链接