◇BP.08.03識別安全突發(fā)事件

確定是否發(fā)生了一個有關(guān)安全的突發(fā)事件，識別出事件詳細(xì)情況并且必要時提出報告。 安全突發(fā)事件可通過歷史事件的數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、完整性工具和其它系統(tǒng)信息診斷出來。由于某些突發(fā)事件會經(jīng)過一個長周期時間后才出現(xiàn)，因此這種分析可能涉及到與以前系統(tǒng)狀態(tài)進(jìn)行比較。

工作產(chǎn)品示例：

(1)突發(fā)事件清單和定義——識別出共同的安全突發(fā)事件并進(jìn)行易于識別的描述。 (2)突發(fā)事件響應(yīng)指南——描述對出現(xiàn)安全突發(fā)事件的恰當(dāng)響應(yīng)。

(3)突發(fā)事件報告——描述出現(xiàn)了什么突發(fā)事件及其全部的相關(guān)詳細(xì)情況，包括突發(fā)事件的來源、任何形式的危險、應(yīng)采取的響應(yīng)和需要進(jìn)一步采取的行動。

(4)與探測到的每個人侵事件有關(guān)的報告一一描述探測到的每個人侵事件并提供全部相關(guān)詳細(xì)情況，包括突發(fā)事件的來源、任何形式的危險、采取的響應(yīng)和需要進(jìn)一步采取的行動。

(5)周期性突發(fā)事件綜述——提供最近的安全突發(fā)事件的概述，指出趨勢，要求更為安全的區(qū)域以及降低安全可能節(jié)約的經(jīng)費(fèi)。

安全突發(fā)事件在開發(fā)和運(yùn)行環(huán)境中都可能發(fā)生。這些突發(fā)事件能夠以不同方式影響正在開發(fā)或運(yùn)行的系統(tǒng)。對付黑客或惡意代碼（病毒、蠕蟲等等）采用預(yù)謀的技術(shù)攻擊，需要一 種不同于對抗隨機(jī)事件的方法。這要求對系統(tǒng)配置和狀態(tài)進(jìn)行分析才能檢測出這類攻擊，應(yīng)該準(zhǔn)備、測試和使用恰當(dāng)?shù)捻憫?yīng)計劃。許多技術(shù)攻擊要求快速的、預(yù)先規(guī)定好的響應(yīng)以將損失減至最小。在許多情況中，錯誤的響應(yīng)可能使情況變得更壞。在需要時，應(yīng)該識別和定義B向應(yīng)計劃( BP.08.06)。