制定和实施网络安全事件响应计划

准备好这些软件后，应当将它们全部妥善保存。你可以将它们刻录到光盘当中，也可以将它们存入移动媒体当中，并随身携带，这样，当要使用它们时随手拿来就可以了。由于有些软件是在不断的更新当中的，而且只有不断升级它们才能保证应对最新的攻击方法，因此，对于这些工具软件，还应当及时更新。

二、制定事件响应计划

当上述准备工作完成后，我们就可以开始着手制定具体的事件响应计划。在制定时，要根据在准备阶段所确立的响应目标来进行。并且要将制定好的事件响应计划按一定的格式装订成册，分发到每一个事件响应小组成员手中。

由于每个网络用户具体的响应目标是不相同的，因而就不可能存在任何一个完全相同的事件响应计划。但是，一个完整的事件响应计划，下面所列出的内容是不可缺少的：

（1）、需要保护的资产；

（2）、所保护资产的优先级；

（3）、事件响应的目标；

（4）、事件处理小组成员及组成结构，以及事件处理时与它方的合作方式；

（5）、事件处理的具体步骤及注意事项；

（6）、事件处理完成后文档编写存档及上报方式；

（7）、事件响应计划的后期维护方式；

（8）、事件响应计划的模拟演练计划。

上述列出项中的第一项和第二项所要说明的内容应该很容易理解，这些在制定安全策略时就会考虑到的，应该很容易就能够完成，还用上述列出项中的第三项和第四项，也已经在本文的制定事件响应计划准备节时说明了，就不再在本文中再做详细说明。至于上述列出项中的第五、第六、第七和第八项，笔者只在此将它们的大概意思列出来，因为要在下面分别用一个单独的小节，给它们做详细的说明。

在制定事件响应计划过程当中，还应当特别注意的是：事件响应计划要做到尽量详细和条理清晰，以便事件响应小组成员能够很好地明白。这要求，在制定过程当中，应当从自身的实际情况出发，认真仔细地调查和分析实际会出现的各种攻击事件，组合各种资源，利用头脑风暴的方法，不断细化事件响应计划中的每一个具体应对方法，不断修订事件响应的目标，以此来加强事件响应计划的可扩展性和持续性，使事件响应计划真正适应实际的需求；同时，不仅每个事件响应小组的成员都应当参加进来，而且，包括安全产品提供商，各个合作伙伴，以及当地的政府部门和法律机构都应当考虑进来。