9.3　應急監測與響應

9.3　應急監測與響應

9.3.1　監測預警

活動目標：
本活動的目標是收集異常安全狀態監控的信息，識別和記錄入侵行為，對等級保護對象的安全狀態進行監控，并根據應急預案啟動條件研判是否啟動應急程序。
參與角色：運營、使用單位。
活動輸入：網絡流量，日志信息，性能信息等。
活動描述：
本活動主要包括以下子活動內容：
a) 異常狀態信息收集
收集來自監控對象的各類狀態信息，可能包括網絡流量、日志信息、安全報警和性能狀況等；或者來自外部環境的安全標準和法律法規的變更信息。
b) 異常狀態分析
對安全狀態信息進行分析，及時發現險情、隱患或安全事件，并記錄這些安全事件，分析其發展趨勢及這些變化對安全狀態的影響，通過判斷他們的影響決定是否有必要作出響應。
c) 形成網絡安全事件報送表
根據安全狀態分析和影響分析的結果，形成網絡安全事件報送表，上報安全事件。

9.3.2　信息報送與共享

活動目標：
本活動的目標是對監控到的安全事件采取適當的方法進行預處置，對安全事件的影響程度和等級進行分析，確定應啟動相應級別的應急預案。
參與角色：運營、使用單位。
活動輸入：安全狀態分析報告，安全事件報告程序，各類專項應急預案。
活動描述：
本活動主要包括以下子活動內容：
a) 安全事件上報
根據安全狀態分析報告分析可能發生的安全事件，對接報的安全事件進行分析，明確安全事件等級、影響程度以及優先級等，按照安全事件等級以及安全事件報告程序上報。
b) 安全事件共享
根據安全狀態分析報告分析可能發生的安全事件，對接報的安全事件進行分析，明確安全事件等級、影響程度以及優先級等，按照規定向特定對象共享安全事件。

9.3.3　應急響應

活動目標：
本活動的目標是對安全事件的影響程度和等級分析情況，啟動相應級別的應急預案，按照應急預案流程，開展應急響應處置工作。
參與角色：運營、使用單位。
活動輸入：網絡安全事件報送表，安全事件報告，安全事件報告程序，各類專項應急預案。
活動描述：
本活動主要包括以下子活動內容：
a) 安全事件處置
對于應該啟動應急預案的安全事件按照應急預案響應機制進行安全事件處置。對未知安全事件的處置，應根據安全事件的等級，制定安全事件處置方案，包括安全事件處置方法以及應采取的措施等；并按照安全事件處置流程和方案對安全事件進行處置。
b) 安全事件總結和報告
一旦安全事件得到解決，對于未知的安全事件進行事件記錄，分析記錄信息并補充所需信息，使安全事件成為已知事件，并文檔化；對安全事件處置過程進行總結，制定安全事件處置報告，并保存。