安服服务应急响应流程

应急响应分为六个阶段，分别是

准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结

这种划分⽅法也称PDCERF⽅法

实际上，应急响应并不是严格遵从这个⽅法的，⼤多数情况都要具体问题具体分析

1 、准备阶段

以预防为主，主要是要进⾏风险评估等⼯作，包括建⽴信息安全管理体系、部署安全设备和安装防护软件、建⽴应急响应和演练制度等等。

2 、检测阶段

这个阶段是在安全事件发⽣后的，主要是判断安全事件是否还在发⽣，安全事件产⽣的原因，对业务的危害程度以及预计如何处理。

常见的安全事件有：

中病毒（勒索、挖矿等）

信息泄露（账号信息、敏感资料）

业务服务被破坏（⽹页篡改、破坏，数据被删等）

系统崩溃、⽹络瘫痪（ddos、批量请求）

 3 、抑制阶段

抑制阶段主要是尽可能降低安全事件带来的损失，限制安全事件发⽣的范围和时长

⼀些抑制⼿段有：

断开⽹络

关闭受影响的系统

暂停受影响账号的使⽤

修改ACL

关闭未受到影响的其他业务

蜜罐

4、 根除阶段

这个阶段是找出安全事件的根源，并完成清除掉隐患，避免安全事件⼆次发⽣，

5 、恢复阶段

这个阶段是系统恢复到安全事件发⽣前的正常运⾏状态，并把备份数据恢复过来

6 、总结阶段

这个阶段是总结这个安全事件的发⽣过程，并以此对涉事单位的安全技术配置、安全管理制度等进⾏分析评审，并以此为基础确定是否还会

有新的风险，最后输出整改建议，包括安全设备采购、安全管理制度修订等。