應急響應是指組織為了應對突發事件或重大信息安全事件的發生所做的准備,以及在事件發生後所採取的措施。
《網路安全法》第25條規定:網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
沒有任何一種信息安全策略或防護措施,能夠應對信息系統提供的絕對保護。
網路安全應急響應需要做什麼?
a.事前准備
事先為了應急響應工作做好計劃,包括確定成員、制定預案以及應急響應過程中所需的工具,提前做好准備會使處理過程更加高效和及時。
b.設立應急響應小組
應急響應需要相關人員來協調配合,設立小組、確定成員和組織結構,或聘請網路安全專家對突發安全事件的處置,最後一點,要依據企業所處的實際情況來決定,應考慮企業內部成員是否具備網路安全應急處置技能以及配合默契程度,如果發生重大事件,事情緊急且內部不能自行解決時,應聘請專家提供幫助,以免錯過最佳的處理時機。
提前尋找網路安全專家,為突發事件做二手准備,可以最大程度地降低損失。
c.明確應急響應目標
應急響應的目的性要明確,究竟是為了阻止網路攻擊事態發展、恢復網路的正常訪問、減小損失、還是追蹤攻擊者等,應明確相應目標,目標的不同,制定的計劃也會不同,開展的工作方向也會有所不同。
d.事件相應計劃後期維護及演練
等應急響應計劃制定出來後,還應對其進行維護、更新,新的網路攻擊一直在變化,應急響應計劃也要有新的方法來應對,定期將新的響應方法添加到已有的事件響應計劃中去。
