§17.1_应急响应分类与内容

Categories:

• Wiki

  少于1分钟  

监测、预警、分析、响应、恢复

积极预防、及时发现、快速响应、力保恢复

概述

监测预警和信息通报制度、按规定报送网络安全监测预警信息。如阿里云事件，违规报送。

风险评估和应急工作机制，指定应急预案

对网络事件调查评估 消除隐患

组织建立|工作机制

应急领导组和应急技术支撑组。

安全事件分级

事件类型与分级：1特别严重、2严重、3较严重、4一定影响，共四级。

网络安全相关部门：网信办、保密局（涉密系统）、网安（等保、公共场所网络检查、网警）、工信部网络安全管理局……

应急响应预案

级别高的一般是指导意见、部门级的一般是操作规程。

应急响应参考模板

应急预案参考文档：

网络设备硬件故障一般是用vrrp和堆叠实现高可用，不是冷备……

用防火墙封ip或断网线。

背如何处置，可能会出大题。

UPS支持多长时间需要看具体配置多少，UPS只保障一个小时有点夸张了。