论文部分内容阅读
随着社会信息化的进一步深入,网络与信息系统已逐步成为人们工作生活中不可或缺的重要内容,面临的安全风险也与日俱增.计算机信息系统安全事件发生之后的应急响应策略是信息安全建设当中必不可少的内容.文章通过分析当前应急响应体系建设现状和等级保护的有关要求,提出应急响应分层处理的设计思路,并详细分析了中间层事前、事中和事后的应急响应过程.信息网络安全应急响应是在“积极预防、及时发现、快速响应、力保恢复”的大原则下有所侧重,其核心要素是发现和响应。同时要建设层次化的应急响应队伍,在第一时间知道风险来临后,在宏观层面上,信息系统应急技术处理协调中心应及时统筹开展应急处置,并对大规模风险事件迅速制订和发布解决方案,指导大家解决问题;在具体信息系统方面,运营单位的重点是做好两件事,确保恢复和查明原因。信息系统运营单位的应急响应预案应严格依据等级保护定级指南所评定等级的具体标准进行编制,具体内容可分层进行编写,如分为最高层、中间层、最底层。最高层次是跨系统罗列应急响应需要包含的方面,包括明确应急处置机构(包括成立应急领导小组、应急处置工作小组)、启动应急预案的条件、应急处置总体流程、明确供应商或维护商应急状态下的服务机制。中间层是针对上述每个方面,根据不同的应用系统进行明细分析,如具体应急预案制订、恢复目标、系统恢复流程、事后教育等。最底层则是最详细的部分,根据不同设施与其故障类型的组合,逐一罗列并对应相关适用预案,如服务器硬件故障,无论是电源还是硬盘问题,均可以采取备用设备启用预案。