在全球资讯化迅速发展的今天,随著企业的高速成长,在资讯安全方面存在的风险会越来越大。如何确保企业的资讯安全﹐对于IT部门而言﹐建立一个以技术为依托的应急响应中心﹐第一时间发现问题﹑判断问题﹐找到正确的人解决问题﹐并且实事跟踪问题处理进度﹐直到问题得到真正的解决﹐起到预警-监控-判断-处理-追踪-回馈的作用﹐应该是非常有必要的。这既是我们IT人员需要思考的问题,更是整个企业正常运作和发展的必要前提﹐同时也可以提升企业对于客户的竞争力。
在IT应用方面﹐我个人认为可以从以下几个方面进行监控﹕
1)在网络方面﹕网络网络通畅与否﹑流量是否异常﹑网络设备的运行状况﹔

2)服务器的监控方面:硬体是否正常﹑性能指标是否符合标准﹑用户安全性检查﹑病毒检查;

3)数据库:运行状况﹑备份状况性能是否异常﹑用户安全性检查;

4):普通办公用户(电脑网域,密码)安全性检查﹑硬体异动检查﹑病毒检查;

5)网站:网络通畅与否﹑流量是否异常﹑端口是否正常开启;

6)应用程序:是否正常开启和持续运行;

7)邮件及上网记录的监控﹕建立企业自用的邮件服务器及代理上网服务器﹐对所有操作记录进行监控﹔监控企业与客户之间的电子商务平台数据传输是否正常。

应急响应中心应该是7*24H service﹐并且要保证所有的监控设备也能够7*24H on duty。但特别要注意的一点是响应中心的工作人员并不只是ON CALL的服务人员﹐他们应该要有很好的沟通能力与沟通技巧﹑能熟悉所有的系统及应用环境﹑应变能力强﹐并且具备一定的专业技术知识。
而应急响应中心对于异常的来源有三种方式﹐一种是系统自动监控﹔二是用户反馈﹔三是客户反馈。当应急响应中心收到这些异常后﹐要在第一时间内进一步确认异常发生具体情况(因为用户和客户只会告诉响应中心发生了异常﹐但他们并不知道是什么异常)﹔对于简单的异常﹐要求值班人员能够自己解决﹐提高异常处理的快速性﹔如果值班人员自己不能解决﹐要在第一时间内找到相关的工程师进行处理﹔如果工程师在规定的时间内不能解决问题﹐此时﹐应急响应中心的值班人员应立即将问题向上级主管报告﹐以寻找更多的资源来解决问题﹐直到异常处理完毕﹔当异常处理完毕后﹐应急响应中心人员应跟踪相关工程师要求他们写出对于异常处理的解决办法﹐以及今后如何预防的长远对策。
实现发现问题-解决问题-改善问题-预防问题的良好链条﹐真正体现出应急响应中心的价值﹗