应急响应服务分为预防式服务和响应式服务两类。其中预防式服务包括云平台监测、预警和应急响应体系建设;响应式服务即现场响应,当用户的信息系统发生中断、缓慢、被攻击、故障等异常时,专家会在第一时间赶赴现场,快速分析和定位异常的原因、源头,利用用户现有的资源,在用户要求的时间内解决异常,恢复系统至正常状态。

1、云平台检测

通过云安全监控中心7*24小时不间断的远程监测,为重要网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务,使安全监测服务成为用户网站安全体系的最好保障。

2、应急预案

协助用户进行应急预案的制定,规范应急响应流程和管理,提高某省级单位处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全。

3、应急演练

根据应急响应预案,针对主流的安全事件,模拟进行安全事件应急演练,找出应急流程和技术实现不足之处,并不断对演练过程进行完整,最终完善提高用户的应急响应能力

4、应急事件响应

突发安全事件,进行快速响应,以保障用户的网络安全和可用性。应急小组接到值班人员有关事件的汇报后,首先通过电话指导值班人员对问题进行分析,根据问题分析的情况准备相应工具并立即赶赴现场。根据工作响应流程,对应急事件进行取证,协助处理恢复正常。

5、应急通告响应

对新爆出漏洞,进行安全响应,协助用户修复漏洞。定期通告最新发现的系统安全漏洞情况和解决方案,包括Cisco、Microsoft、Linux、HP、IBM等主流厂商的中文安全通告;其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告,然后对用户出现的这些漏洞进行响应修复。