应急响应服务

一 服务简介

应急响应服务是以“快速响应、力保!恢复”为行动指南，致力于成为网络安全领域的“120急救中心”，通过在遇到突发安全事件后采取监控、分析、协调、处理、保护资产等安全属性的工作，保障涉事单位的正常运营、减少因安全事件带来的经济损失和负面影响。

二 服务价值

1、系统地响应安全事件，以采取适当的处置手段。

2、迅速有效地从安全事件中恢复过来最大程度降低损失和影响。

3、及时复盘总结和提升不足，不断完善提升能力及为未来事件快速处置提供参考。

4、构建联防联控及外部协同机制，降低安全运营成本。

三 服务内容

准备阶段

完成安全事件预判、响应和取证方案制定、人员物资调配等工作，为后续应急响应及溯源取证的顺利进行提供保障。

检测阶段

完成现场/远程排查分析、制定响应策略等工作，确定事件类型，评估事件影响，制定详细的应急响应策略。

抑制阶段

完成抑制方案的制定与实施等工作，限制事件扩散、影响范围以及损失、破坏，并遵循业务影响最小化原则。

根除阶段

完成根除方案制定、实施以及效果判定等工作，找出事件根源，明确彻底清除或补救措施。

恢复阶段

根据抑制和根除阶段情况，协助系统恢复。

总结阶段

通过对以上各阶段处理过程进行总结，输出应急响应报告。