?    服務介紹

 網絡安全應急處理是指在發(fā)生網絡安全事件時采取及時、有效的措施來應對和處理安全事件，以減少損失、恢復正常運營，并追查攻擊源頭和加強安全防護。網絡安全應急處理的核心目標是盡可能快的恢復信息系統(tǒng)正常運轉，全力保障信息系統(tǒng)的數據安全，挽回因網絡攻擊導致的損失。

?    服務意義

      及時止損和減少損失：網絡安全事件可能導致數據泄露、系統(tǒng)癱瘓、服務中斷等嚴重后果，給組織帶來巨大的經濟損失和聲譽損害。應急處理可以幫助組織快速止損、封堵攻擊，減小損失的范圍和程度。

      保障業(yè)務連續(xù)性：網絡安全事件所導致的服務中斷或系統(tǒng)崩潰會給組織的業(yè)務運營帶來嚴重影響。通過應急處理，可以快速恢復被攻擊的系統(tǒng)和服務，保障業(yè)務的連續(xù)性和穩(wěn)定性，避免造成更大的經濟損失。

      保護用戶隱私和數據安全：網絡安全事件可能導致用戶隱私泄露、個人信息被盜，應急處理可以盡快發(fā)現(xiàn)并封堵安全漏洞，保護用戶的隱私和數據安全，維護用戶的切身利益。

      追查攻擊源頭和加強安全防護：網絡安全事件的應急處理不僅僅是為了應對當前的安全威脅，更重要的是通過分析和調查，追查攻擊源頭，了解攻擊手法和攻擊者的目的，以便加強安全防護，提高系統(tǒng)的安全性和抵御能力。

      遵守法律和合規(guī)要求：許多行業(yè)規(guī)范和法律要求組織在發(fā)生安全事件時采取及時的應急處理措施，保護用戶隱私和數據安全，并及時向監(jiān)管機構和用戶披露相關信息。進行網絡安全應急處理，可以幫助組織規(guī)避可能的罰款和法律風險。

?    服務場景

      Web入侵：網頁掛馬、主頁篡改、WebShell留存

      系統(tǒng)入侵：病毒木馬、勒索軟件、遠控后門

      網絡攻擊：DDoS攻擊、DNS劫持、ARP攻擊

?    服務步驟

      準備階段：完成安全事件預判、響應和取證方案制定、人員物資調配等工作，為后續(xù)應急處理及溯源取證的順利進行提供保障。

      檢測階段：完成現(xiàn)場/遠程排查分析、制定處理策略等工作，確定事件類型，評估事件影響，制定詳細的應急處理策略。

      抑制階段：完成抑制方案的制定與實施等工作，限制事件擴散、影響范圍以及損失、破壞，并遵循業(yè)務影響最小化原則。

      根除階段：完成根除方案制定、實施以及效果判定等工作，找出事件根源，明確徹底清除或補救措施。

      恢復階段：根據抑制和根除階段情況，協(xié)助系統(tǒng)恢復到正常運行狀態(tài)。

      總結階段：回顧并整合應急處理過程的相關信息，進行事后分析總結和修訂安全計劃、政策、程序，輸出應急處理報告。

?    服務流程