10.6. 报告事件

事件响应计划的最后一部分是报告事件。安全组应该在进行事件响应的时候开始记录其过程,这样就能够正确地向本地和中央权力机构(或者是多生产商的软件弱点机构,如 CVE 这个位于 http://cve.mitre.org 的常见弱点和漏洞网站)报告这个事件。根据企业聘用的法律顾问类型而定,可能还需要进行事后分析调查。即使事后分析调查不是必需的行动,它也能够帮助你了解怪客的心态以及你的系统结构,这样就能够帮助你防御未来的破坏行为。