工控安全职业证书技能实践：角色和责任分工、文档设计与编写.docx

角色和责任分工、文档设计与编写 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握在应急响应准备阶段各角色的主要工作。 实验目标 熟悉应急响应领导小组的准备工作； 熟悉应急响应实施小组的准备工作； 熟悉应急响应日常运行小组的准备工作。 预备知识 熟悉应急响应组织架构 熟悉应急响应报告规划与编写 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 Office Word 2019 Windows Server 2003 操作系统 实验步骤 任务一 应急响应领导小组准备工作 制定工作方案和计划; 提供人员和物质保证; 审核并批准经费预算、恢复策略、应急响应计划; 批准并监督应急响应计划的执行; 指导应急响应实施小组的应急处置工作; 启动定期评审、修订应急响应计划以及负责组织的外部协作。 任务二 应急响应实施小组准备工作 记录时使用目录及文件名约定： 在受入侵的计算机的C盘根目录下（C:\）建立一个EEAN目录，目录中包含以下子目录： artifact：用于存放可疑文件样本?? cmdoutput