6)跟蹤總結(jié)

跟蹤總結(jié)的目標是根據(jù)統(tǒng)恢復后的安全狀況，回顧并匯總所發(fā)生事件的相關(guān)信息。

這一階段對于圓滿完成響應任務(wù)、提供有助于法律行動的信息以及完善響應者的知識、 經(jīng)驗體系與響應有毫力是相當重要的。在此階段，通常構(gòu)造一個事件的時間線，包括事件本身的發(fā)展以及響應運作的內(nèi)容；還應該做一份關(guān)于損失的報告并重新進行風險評估以及提出新的安全建議；并基于此次響應的經(jīng)驗和教訓重新評估和修改應急響應策略和應急響應計劃， 這既包括技術(shù)上的，也包括程序上的和涉及人的相互影響的因素。最終，需要編寫并提交一份條理清晰的、完整的應急響應過程記錄與應急響應報告。

需要注意的是，真實的事件應急響應過程是不可能以這種純粹串行的方式發(fā)生的，上述只是描述了一個理想的應急響應過程。應急響應過程中各階段任務(wù)的協(xié)調(diào)以及響應中人的關(guān)系的協(xié)調(diào)永遠是應急響應工作中兩個同等重要的課題。同時，這6個階段的響應方法也不能確保事件處理的成功，事件處理的成功涉及事件的性質(zhì)、應急響應組織的能力和應急響應保障措施的落實等眾多因素，但這種有序的響應過程確實是提高應急響應成功率的基礎(chǔ)。因此在應急處置的過程中需結(jié)合“誰主管誰保障，誰保障誰處置，誰處置誰報告”的原則，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)聯(lián)動、專業(yè)處置、溝通順暢、反應靈敏、運轉(zhuǎn)高效的信息安全應急響應。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)