?    服務(wù)介紹

 網(wǎng)絡(luò)安全應(yīng)急處理是指在發(fā)生網(wǎng)絡(luò)安全事件時(shí)采取及時(shí)、有效的措施來(lái)應(yīng)對(duì)和處理安全事件，以減少損失、恢復(fù)正常運(yùn)營(yíng)，并追查攻擊源頭和加強(qiáng)安全防護(hù)。網(wǎng)絡(luò)安全應(yīng)急處理的核心目標(biāo)是盡可能快的恢復(fù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，全力保障信息系統(tǒng)的數(shù)據(jù)安全，挽回因網(wǎng)絡(luò)攻擊導(dǎo)致的損失。

?    服務(wù)意義

      及時(shí)止損和減少損失：網(wǎng)絡(luò)安全事件可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、服務(wù)中斷等嚴(yán)重后果，給組織帶來(lái)巨大的經(jīng)濟(jì)損失和聲譽(yù)損害。應(yīng)急處理可以幫助組織快速止損、封堵攻擊，減小損失的范圍和程度。

      保障業(yè)務(wù)連續(xù)性：網(wǎng)絡(luò)安全事件所導(dǎo)致的服務(wù)中斷或系統(tǒng)崩潰會(huì)給組織的業(yè)務(wù)運(yùn)營(yíng)帶來(lái)嚴(yán)重影響。通過(guò)應(yīng)急處理，可以快速恢復(fù)被攻擊的系統(tǒng)和服務(wù)，保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性，避免造成更大的經(jīng)濟(jì)損失。

      保護(hù)用戶隱私和數(shù)據(jù)安全：網(wǎng)絡(luò)安全事件可能導(dǎo)致用戶隱私泄露、個(gè)人信息被盜，應(yīng)急處理可以盡快發(fā)現(xiàn)并封堵安全漏洞，保護(hù)用戶的隱私和數(shù)據(jù)安全，維護(hù)用戶的切身利益。

      追查攻擊源頭和加強(qiáng)安全防護(hù)：網(wǎng)絡(luò)安全事件的應(yīng)急處理不僅僅是為了應(yīng)對(duì)當(dāng)前的安全威脅，更重要的是通過(guò)分析和調(diào)查，追查攻擊源頭，了解攻擊手法和攻擊者的目的，以便加強(qiáng)安全防護(hù)，提高系統(tǒng)的安全性和抵御能力。

      遵守法律和合規(guī)要求：許多行業(yè)規(guī)范和法律要求組織在發(fā)生安全事件時(shí)采取及時(shí)的應(yīng)急處理措施，保護(hù)用戶隱私和數(shù)據(jù)安全，并及時(shí)向監(jiān)管機(jī)構(gòu)和用戶披露相關(guān)信息。進(jìn)行網(wǎng)絡(luò)安全應(yīng)急處理，可以幫助組織規(guī)避可能的罰款和法律風(fēng)險(xiǎn)。

?    服務(wù)場(chǎng)景

      Web入侵：網(wǎng)頁(yè)掛馬、主頁(yè)篡改、WebShell留存

      系統(tǒng)入侵：病毒木馬、勒索軟件、遠(yuǎn)控后門

      網(wǎng)絡(luò)攻擊：DDoS攻擊、DNS劫持、ARP攻擊

?    服務(wù)步驟

      準(zhǔn)備階段：完成安全事件預(yù)判、響應(yīng)和取證方案制定、人員物資調(diào)配等工作，為后續(xù)應(yīng)急處理及溯源取證的順利進(jìn)行提供保障。

      檢測(cè)階段：完成現(xiàn)場(chǎng)/遠(yuǎn)程排查分析、制定處理策略等工作，確定事件類型，評(píng)估事件影響，制定詳細(xì)的應(yīng)急處理策略。

      抑制階段：完成抑制方案的制定與實(shí)施等工作，限制事件擴(kuò)散、影響范圍以及損失、破壞，并遵循業(yè)務(wù)影響最小化原則。

      根除階段：完成根除方案制定、實(shí)施以及效果判定等工作，找出事件根源，明確徹底清除或補(bǔ)救措施。

      恢復(fù)階段：根據(jù)抑制和根除階段情況，協(xié)助系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)。

      總結(jié)階段：回顧并整合應(yīng)急處理過(guò)程的相關(guān)信息，進(jìn)行事后分析總結(jié)和修訂安全計(jì)劃、政策、程序，輸出應(yīng)急處理報(bào)告。

?    服務(wù)流程