应急响应服务

服务流程

                   

服务内容

应急响应服务方式可以是7*24小时远程支持或现场支持。远程支持可以采用电话、传真、E－MAIL，远程加密登录等手段。 当远程支持无法解决问题时，将派遣专业的应急响应服务人员在第一时间到达客户所在地提供现场服务。 当入侵或者破坏发生时，对应的处理方法主要的原则是首先保护或恢复计算机、网络服务的正常工作；然后再对入侵者进行追查。

准备工作
建立客户事件档案； 准备安全事件应急响应服务相关资源； 为一个突发事件的处理取得管理方面支持； 组建事件处理队伍； 提供易实现的初步报告； 制定一个紧急后备方案； 随时与管理员保持联系。

识别事件
在指定时间内指派安全服务小组去负责此事件； 事件抄送专家小组； 初步评估，确定事件来源； 注意保护可追查的线索，诸如立即对日志、数据进行备份（应该保存在磁带上或其它不联机存储设备）； 联系客户系统的相关服务商厂商。

缩小事件的影响范围
确定系统继续运行的风险如何，决定是否关闭系统及其它措施； 客户相关工作人员与本公司相关工作人员保持联系、协商； 根据需求制定相应的应急措施。

解决问题
事件的起因分析； 事后取证追查； 后门检查； 漏洞分析； 提供解决方案； 结果提交专家小组审核。

后续工作
检查是不是所有的服务都已经恢复； 攻击者所利用的漏洞是否已经解决； 其发生的原因是否已经处理； 保险措施，法律声明/手续是否已经归档； 应急响应步骤是否需要修改； 生成应急响应报告； 拟定一份事件记录和跟踪报告； 事件合并/录入专家信息知识库。

安全故障级别及响应时间

第一级故障级：
由于安全事件而导致的应用系统瘫痪。安氏将立刻响应，如果故障在半个小时内仍然无法通过在线方式得到解决，客服中心将委派安全专家以最快的交通工具抵达用户现场；

第二级故障级：
由于安全事件而导致的应用系统无法正常工作。安氏将立刻响应，如果故障在2个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以最快的交通工具抵达用户现场；

第三级故障级别：
出现安全事件，局部应用系统异常。安氏将立刻响应，如果故障在4个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以最快的交通工具抵达用户现场；

第四级故障级别：
出现安全事件，但暂时不影响应用系统的运行。安氏将立刻响应，如果故障在8个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以最快的交通工具抵达用户现场。