一般來說,每個(gè)使用信息系統(tǒng)的組織都應(yīng)當(dāng)有一套應(yīng)急響應(yīng)機(jī)制。這個(gè)機(jī)制包括三個(gè)環(huán)節(jié),即應(yīng)急響應(yīng)組織、緊急預(yù)案、災(zāi)難恢復(fù)。
  1.應(yīng)急響應(yīng)組織。
  應(yīng)急響應(yīng)組織的主要工作有:
  (1)安全事件與軟件安全缺陷分析研究;
  (2)安全知識庫(包括漏洞知識、入侵檢測等)的開發(fā)與管理;
  (3)安全管理和應(yīng)急知識的教育與培訓(xùn);
  (4)發(fā)布安全信息(如系統(tǒng)漏洞與補(bǔ)丁、病毒警告等);
  (5)安全事件緊急處理
  應(yīng)急響應(yīng)組織包括應(yīng)急保障領(lǐng)導(dǎo)小組和應(yīng)急技術(shù)保障小組。
  應(yīng)急保障領(lǐng)導(dǎo)小組的主要職責(zé)是領(lǐng)導(dǎo)與協(xié)調(diào)突發(fā)事件及自然災(zāi)害的應(yīng)急處理。
  應(yīng)急技術(shù)保障小組主要解決安全事件的技術(shù)問題,如物理實(shí)體和環(huán)境安全技術(shù)、網(wǎng)絡(luò)通信技術(shù)、系統(tǒng)平臺技術(shù)、應(yīng)用系統(tǒng)技術(shù)等。