关于应急响应，在CISP或者相关的培训中，我们也都学习到了一些相关知识，比如事件的分类分级，应急响应的6个步骤等，也提到了制订应急响应计划的重要性，但很多人问我，应该如何去制作自己单位的应急响应计划呢？今天我们来聊聊这个话题。 前面关于如何创建应急响应预案的介绍我就不多说了，放一张脑图，大家自己参考相关教材自行学习。 下面以我公司为某单位制定的应急响应预案为例为大家说一下应急响应预案的具体格式，仅供大家参考。 我们重点讲预案文本的编制内容，一般来说，应急响应预案应包括总则、角色及职责、预防和预警机制、应急响应流程、…

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 安全事件分类 Web入侵:挂马、篡改、Webshell 系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞 病毒木马:远控、后门、勒索软件 信息泄漏:脱裤、数据库登录（弱口令） 网络流量:频繁发包、批量请求、DDOS攻击 首先是对入侵的安全事件进行分类，确认安全事件属于哪类入侵，然后用相应的…