4.信息安全應急響應管理過程

基于應急響應工作的特點和時間的不規則形，事先制定出時間應急響應方法和過程，有助于一個組織在事件發生時阻止混亂的發生或是在混亂狀態中迅速恢復控制，將損失和負面影響降至最低。應急響應方法和過程并不是唯一的，一種被廣為接受的應急響應方法是將應急響應管理過程分為準備、檢測、遏制、根除、恢復和跟蹤總結6個階段。

1)準備

作為應急響應工作的第一階段，準備階段需要達到以下目標：首先，應確定重要資產和風險，實施針對風險的防護措施；其次，編制和管理應急響應計劃，為了應對突發／重大信息安全事件而編制的對包括信息系統運行在內的業務進行維持或恢復的策略和規程（應急響應計劃），是信息安全應急響應規劃過程中的關鍵步驟。應急響應計劃的編制和管理分為3 個階段：應急響應計劃的編制準備，編制應急響應計劃，應急響應計劃的測試、培訓演練和維護。另外，需要建立和訓練應急響應組織和準備相關的資源。除了人力資源（應急響應組織）以外。應急響應還需要的從基本資源包括：財力資源、物質資源、技術資源和社會關系資源等。事先確定對這些資源的需求并準備就緒，是能夠有效進行應急響應的基礎。