网络安全应急响应
1、《国家网络安全事件应急预案》中对网络安全事件分为以下几类:有害程序事件、网络攻击事件、信息破坏事件、灾害性事件、 设备设施故障、信息内容安全事件。
2、网络安全应急响应模型最常见的纵深防御体系模型是MPDRR,分别代表着管理、防护、检测、响应和恢复五个环节。
3、当网络安全事件发生后需要快速的对网络安全实现应急响应,在进行应急响应时分为以下几个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。
4、在准备阶段需要对可能发生的网络安全事件进行评估和保障,对能够防护的风险实现防护,对可能发生的安全事件建立应急预案,建立应急响应团队,建立应急时可能需要的软硬件库。
5、在检测阶段需要实现日常运维信息的采集与监控,当发生可能的安全事件时需要对事件进行评估,决定是否上报与上报的级别。
6、在抑制阶段需要迅速控制事件的影响,防止其蔓延,并且在执行抑制动作后要进一步监控,确认抑制动作有效。
7、在根除阶段需要对安全事件产生的原因进行追踪分析,将对应的漏洞进行补救,防止类似安全事件再次产生。
8、在恢复阶段需要对因为安全事件造成的损失进行恢复,迅速保证业务正常运行。