清除、恢复、后续跟踪等全过程考虑,问题会得到非常圆满地解决。而突破微观局限最好的方法就是:流程化、框架和最佳实践,这时候就不是一个简单的恢复问题。
从“三观”看落实的过程,可以发现价值观处于最高层面,人员和组织介于宏观与中观之间,接下来是文档、流程,物理系统和实际的行动就靠具体的微观,即实现层了。那么安全问题发生后,应该由谁来负责以及采取什么样的措施呢?通常来讲,服务器被入侵就该用微观方法去处理,采取清除的方式;而网络感染蠕虫的话则用中观方法处理,不能仅仅持清除的态度,要抑制蠕虫出现,不同问题要采取不同的措施。
在应急过程中,不可避免地要做一些价值的缺失决策,就是说要丢掉一些东西,这个决策由谁来做,如果涉及整个业务问题,只有领导可以决策,首先必须决定暂停或者是终止这件事情,然后再考虑丢弃什么、占有什么。而一些流程化的问题,运营层就可以处理,决定是忽略还是跳过;至于针对个别功能的问题,实现层就能够决定放弃或者是降低水平。现在应急的时间性要求越来越高,怎样才能把握好什么问题需要上报?哪些事情必须马上自己做出决策?在应急预案中一定要清楚这些内容,让页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
