大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             邮件通知数据主要负责人。一旦发生针对数据的攻击行为时，一方面及时阻断，
             另一方面及时启用灾备数据，继续对外提供服务，保持业务的连续性。
                 （四）提升计算机信息安全事件应急响应能力
                 目前 A 公司已经制定了针对业务系统的应急预案，但没有针对计算机信息

             安全事件的预案。基于此，需要通过制定专门针对计算机信息安全事件的预案，
             才能达到提升 A 公司计算机信息安全事件应急能力。具体可以从以下几个维度
             进行提升：
                 一是成立专门的计算机信息安全事件响应小组，分配角色和职责。计算机信

             息安全事件的应急响应首先应当有专门和专业的组织来承接。根据 A 公司目前
             信息部安全部的人员情况，组建应急响应领导小组、应急响应实施小组和应急响
             应日常运维小组。成立应急响应小组的目的在于出现计算机信息安全事件时，能
             够及时联系到对应的人，进行应急响应处理。在应急响应领导小组成员架构的基

             础上，形成应急响应联系人清单表。
                 二是计算机信息安全事件对业务造成的影响分析，确定计算机信息安全事件
             的级别，进而确定业务恢复的目标，包括 RTO 和 RPO。对业务造成的影响可以
             通过定性分析和定量分析，在确立业务影响的程度之后，对计算机信息安全事件

             进行级别定义。
                 三是在现有业务系统应急响应流程的基础上完善计算机信息安全事件响应流
             程。计算机信息安全事件一般分为攻击事件、故障事件和灾害事件。其中攻击事
             件是指人为主动造成的对公司业务系统的破坏，例如外部黑客攻击，内部人员操

             作不当导致业务系统宕机不可用；故障事件是指业务系统使用的网络、服务器、
             系统软件等设备故障或者软件 BUG 导致的业务系统不可用；灾害事件是指因为
             洪水、火灾、雷电等自然灾害导致业务系统不可用的场景。在应急响应流程中，
             最核心的部分是对计算机信息安全事件的应急处置应对。

                 四是计算机信息安全事件上报与整改。对于信息计算机信息安全事件上报需
             要形成专门的报告，应包含计算机信息安全事件的分类、事件的级别、事件概况、
             业务系统影响基本情况、事件发现与处置简要经过、事件初步估计的危害与影响、
             事件原因的初步分析、已采取的应急措施及是否应急支援及需要支援的事项等主

             要内容；对于整改方面，也需要形成专用的整改报告，应包含计算机信息安全事
             件的分类、事件的级别、事件概况、业务系统影响基本情况、事件发生的原因、


             ·162·