腾讯云应急响应如何处理应急事件

1.应急启动:对破坏网络安全的行为进行检测,一旦安全事件发生即对组织发出报警,针对安全事件的的严重程度,可通过对安全事件进行限制并最终从中恢复来减缓安全事件所造成的影响;
2.应急抑制:在事件发生的第一时间内对故障系统或区域实施有效的隔离和处理,采用针对安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏;
3.应急根除:进一步分析,找出事件根源并将其彻底清除,对于单机的事件,可以根据各种操作系统平台的具体检查和根除程序进行操作;
4.应急恢复:恢复系统的运行过程,把受影响系统、设备、软件和应用服务还原到它们正常的工作状态;
5.应急跟进:回顾并整理发生信息安全事件的各种相关信息,尽可能将所有情况记录到文档中,分析导致事件发生的根本原因,评估系统遭受的损失,并根据分析和评估结果对现有工作方案作出调整。

标签