应急响应

应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家会在第一时间赶到事件现场， 使企业的网络信息系统在最短时间内恢复正常工作，帮助企业查找入侵来源，给出入侵事故过程报告， 同时给出解决方案与防范报告，为企业挽回或减少经济损失。

一、服务内容

为甲方提供安全事件应急响应和处置服务，在发生信息破坏事件（篡改、泄露、窃取、丢失等）、大规模病毒事件、网站漏洞事件等信息安全事件时，提供应急响应专家协助处置。

二、服务目标

1. 计算机病毒事件
2. 蠕虫病毒事件
3. 拒绝服务攻击事件
4. 网页内嵌恶意代码事件
5. 后门攻击事件
6. ......

三、应急响应实施方案

1、准备阶段
在事件真正发生前为应急响应做好预备性的工作。

2、检测阶段
接到事故报警后在服务对象的配合下对异常的系统进行初步分析，确认其是否真正发生了信息安全事件，制定进一步的响应策略，并保留证据。

3、抑制阶段
及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关业务影响最小。

4、根除阶段
对事件进行抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

5、恢复阶段
恢复安全事件所涉及到得系统，并还原到正常状态，使业务能够正常进行，恢复工作应避免出现误操作导致数据的丢失。

四、服务方式

1、日常应急响应服务
为客户提供系统级的日常维护、定期巡检等服务。具体内容包括：
主要指现场值守服务，维护团队需要指派资深服务技术服务工程师长期值守在服务现场，负责对现场设备运行状态进行监视、管理和维护以及工作终端的管理和维护。

2、临时应急响应服务
当遇到重大活动需要提供临时保障服务时，团队对事件进行处理和事件回顾。

五、服务原则

在整个应急响应处理过程的中，本协会严格按照以下原则要求服务人员，并签订必要的保密协议。

1、保密性原则
应急服务提供者应对应急处理服务过程中获知的任何关于服务对象的系统信息承担保密的责任和义务，不得泄露给第三方的单位和个人，不得利用这些信息进行侵害服务对象的行为。

2、规范性原则
应急服务提供者应要求服务人员依照规范的操作流程进行应急处理服务，所有处理人员必须对各自的操作过程和结果进行详细的记录,最终按照规范的报告格式提供完整的服务报告。

3、最小影响原则
应急处理服务工作应尽可能减少对原系统和网络正常运行的影响，尽量避免对原网络运行和业务正常运转产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等)。