除了信息系统和体系结构所设计的防护措施以外，节点还应具有一定的整体能力，对那些威胁领域安全的入侵、服务破坏和事故进行稽核、检测、隔离，并做出响应。 
    事故报告 
    ——领域各个机构应通过恰当的指挥链对事故进行及时汇报。事故类型包括： 
    ——入侵：对信息系统的非授权访问。 
    ——拒绝服务攻击：阻碍自动信息系统的任一部分按照其预定意图执行功能的行为，包括那些导致非授权入侵、篡改或服务延迟的行为。 
    ——恶意逻辑：为了实现非授权访问的目的而有意识的纳入信息系统的硬件、软件或固件，例如病毒或特洛伊木马。 
    ——嗅探器：在信息战中，可对有关自动信息系统或其在线用户的信息进行搜索的企图。 
    ②计算机事故响应——根据有关规定，计算机事故响应能力，在识别、评估、遏制和对抗威胁领域信息系统和网络的事故时，可提供援助。 
    ③通信安全设备事故报告——应对涉及危害或涉嫌危害通信安全设备的事件或国家安全电信与信息系统安全指令、通信安全设施和设备保证条款授权更深入调查的事件进行报告。 
    （8）评估 
    ①弱点评估 
    ——弱点评估可在操作环境中对弱点进行识别，对特殊节点的整个安全态势和系统继承程度进行验证，并提供有关解决问题的建议。评估包括以下几种，但并不仅仅局限于此： 
    ——监控：监控是一种在线评估，是为了更好地了解领域系统的弱点。 
    ——在线调查：在线调查由业务部门来执行，以协助领域领导识别指定的或联合系统的弱点。 
    ②领导机关要求获得更详细的节点援助（如，节点评估和信息系统安全工程师调查）来更好地了解自身的弱点。 
    ③对手小组作战：对手小组作战可用来验证现有的信息保障防护，并对标准作战程序和战术进行演练以鉴定其弱点。 
    （9）风险管理 
    风险管理时一种原则，可用于识别与度量与信息系统相关的安全风险，并控制和降低这一风险至一个可接受的级别。风险管理的目的是利用组织资源以效费比合理的方式降低安全风险，同时，及时且有效地完成任务。风险管理是信息保障和纵深防御的重要组成部分。 
    风险管理程序确定了受保护的资产、潜在威胁和弱点，可减少弱点或将其降低到信息系统可接受的等级的对抗措施和保护方案。风险管理是以对施加到某个给定信息系统及其运行环境中的威胁和弱点进行仔细识别和评估为基础。

(责任编辑：adminadmin2008)