4.信息安全應急響應管理過程

基于應急響應工作的特點和時間的不規(guī)則形，事先制定出時間應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低。應急響應方法和過程并不是唯一的，一種被廣為接受的應急響應方法是將應急響應管理過程分為準備、檢測、遏制、根除、恢復和跟蹤總結6個階段。

1)準備

作為應急響應工作的第一階段，準備階段需要達到以下目標：首先，應確定重要資產和風險，實施針對風險的防護措施；其次，編制和管理應急響應計劃，為了應對突發(fā)／重大信息安全事件而編制的對包括信息系統(tǒng)運行在內的業(yè)務進行維持或恢復的策略和規(guī)程（應急響應計劃），是信息安全應急響應規(guī)劃過程中的關鍵步驟。應急響應計劃的編制和管理分為3 個階段：應急響應計劃的編制準備，編制應急響應計劃，應急響應計劃的測試、培訓演練和維護。另外，需要建立和訓練應急響應組織和準備相關的資源。除了人力資源（應急響應組織）以外。應急響應還需要的從基本資源包括：財力資源、物質資源、技術資源和社會關系資源等。事先確定對這些資源的需求并準備就緒，是能夠有效進行應急響應的基礎。