安全应急响应管理体系认证证书是企业发展战略指导
跟进阶段是应急响应的后一个阶段,主要是对抑制或根除的效果进行审计,确认系统没有被再次入侵。
下面将详细说明跟进阶段的工作要如何进行、在何时进行比较合适、具体的工作流程、
要思考和总结的问题以及需要报告的内容。跟进阶段的主要任务是确认系统有没有被再入侵,
确认系统有没有被再入侵是通过对抑制或根除的效果进行审计完成的。这种审计是一个需要定期进行的过程。
通常,次审计应该在一定期限之内进行,以后再进行复查,并输出跟进阶段的报告内容,
包括安全事件的类型、时间、检测方法、抑制方法、根除方法、事件影响范围等。要在跟进阶段报告中详细记录这些内容。
安全应急响应管理体系认证证书的作用和特点
应急响应准备的工作内容主要有2个:
一是对信息系统进行初始化的快照;
二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比,
是发现安全事件的一种重要途径。除对比系统初始化快照外,
安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。
网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、
网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击,
针对每一类攻击事件都需制定相应的抑制与根除方法。在恢复阶段,
恢复方式包含2种:一是在应急处理方案中列明所有系统变化的情况下,
直接删除并恢复所有变化;二是在应急处理方案中未列明所有系统变化的情况下,重装系统。
跟进阶段的目的是通过对系统的审计(进行完整的检测流程),确认系统有没有被再入侵。