应急响应服务

      从风险管理的角度，运用科学的手段，系统的分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，为防范和化解信息安全风险，或者将风险控制在可以接受的水平，制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据。

        应急响应 (安全响应，SR)是当客户系统遭受系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等安全事件时提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务、减少因黑客入侵带来的损失。

 

应急响应的活动主要包括两个方面:

第一、未雨绸缪、即在事件发生前事先做好准备、比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施；

第二、亡羊补牢、即在事件发生后采取的措施、其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人、也可能来自系统、比如发现事件发生后、系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。 以上两个方面的工作是相互补充的。首先、事前的计划和准备为事件发生后的响应动作提供了指导框架、否则、响应动作将陷入混乱、而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次、事后的响应可能发现事前计划的不足、吸取教训、从而进一步完善安全计划。因此、这两个方面应该形成一种正反馈的机制、逐步强化组织的安全防范体系。

 

应急响应流程