近年来网络平台显得愈发繁杂，界线显得模糊不清，安全事故高发，有的公司在安全防护搭

建前期或是没有适合的应急处置管理体系及工作流程，许多 企业安全技术人员都变成了救火队

长，陷于了经常出现状况，急急忙忙解决恶性事件的一对一两极化中，有时甚至于还需被干部误

会，确实令人精疲力竭，身心疲惫，有苦难言，头疼不己，那麼，应对这种的状况，怎样创建应

急处置管理体系与工作流程呢？

 

 

一、总体目标

 

标准规范应急处置的工作流程，提高应急处置工作能力，降低“救火队长”的状况经常出现。

 

 

二、威胁情报

 

说到应急处置，必然都是会想起威胁情报，还可以说成情报信息推动应急处置。那何为威胁情

报呢？致力于为面对侵害的资产行为主体给予全方位的、精确的、两者之间有关的、而且能够

实行和管理决策的专业知识和信息内容。那如何开展威胁情报工作任务呢？能够从OoNI实体模

型、情报信息获得、情报搜集、情报信息管理决策、情报信息解决这3个层面谈起。
 

 

2.1OoNI实体模型
 

 

在具体的我们选用的是OoNI循环系统（又叫罗勃特环）实体模型，它是由Obnodeation观查、

Orieratations分辨、Decisions管理决策、Alickons实行4个流程，将实际行动前的行为，开展了

一步一步溶解。这种流程，能够使我们的实际行动，有据可查，利用这一循环系统，则能够使

我们的实际行动愈发专业化、多维性。
 

 

2.2情报信息获得

 

我们在做威胁情报搜集之时，获得的方法通常是移动互联网上预警信息的系统漏洞，首要包含

Twitter，BMX-ForceEfoxiange，CNVD,及其360certs等各种各样厂家微信公众号，情报信息共

享资源群等，自然毫无疑问还须要留意管控组织预警信息的系统漏洞情报信息。留意，通常甲

方公司都是会与许多 厂家有合作项目，在情报信息搜集这一个，能够跟每家安全防护厂家交流

，期待能完全免费帮忙给予威胁情报支撑，自然在财力充裕的状况下，还可以选用付钱定阅的

方法每星期或每一天发送到工作邮箱。
 

 

2.3情报搜集
 

搜集进行情报信息以后，由于十分多的情报信息，我们须要开展基本的挑选，能够依据漏洞扫

描的难度系数水平，受影响范畴，也有网络上是不是早已有POC来开展区别，也就是择优，通

常我们都是会挑选远程执行命令，随意执行命令，exp，poc的系统漏洞择优开展深入分析，这

种能够尽可能迅速的解决，终究每一个公司的安全防护技术人员是很少的。