6)跟蹤總結

跟蹤總結的目標是根據統恢復后的安全狀況，回顧并匯總所發生事件的相關信息。

這一階段對于圓滿完成響應任務、提供有助于法律行動的信息以及完善響應者的知識、 經驗體系與響應有毫力是相當重要的。在此階段，通常構造一個事件的時間線，包括事件本身的發展以及響應運作的內容；還應該做一份關于損失的報告并重新進行風險評估以及提出新的安全建議；并基于此次響應的經驗和教訓重新評估和修改應急響應策略和應急響應計劃， 這既包括技術上的，也包括程序上的和涉及人的相互影響的因素。最終，需要編寫并提交一份條理清晰的、完整的應急響應過程記錄與應急響應報告。

需要注意的是，真實的事件應急響應過程是不可能以這種純粹串行的方式發生的，上述只是描述了一個理想的應急響應過程。應急響應過程中各階段任務的協調以及響應中人的關系的協調永遠是應急響應工作中兩個同等重要的課題。同時，這6個階段的響應方法也不能確保事件處理的成功，事件處理的成功涉及事件的性質、應急響應組織的能力和應急響應保障措施的落實等眾多因素，但這種有序的響應過程確實是提高應急響應成功率的基礎。因此在應急處置的過程中需結合“誰主管誰保障，誰保障誰處置，誰處置誰報告”的原則，實現統一指揮、協調聯動、專業處置、溝通順暢、反應靈敏、運轉高效的信息安全應急響應。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業