應急響應服務是當客戶信息系統出現故障、安全事件時提供的遠程或現場應急響應服務,協助客戶進行有效的應急處理。幫助客戶盡快確認和修復漏洞,恢復信息系統的正常運行,使信息系統所遭受的破壞減少,并在應急處理后提供準確有效的法律證據、分析統計報告和有價值的建議,在應急處理服務工作結束后對系統管理進行完善,減少損失和造成的消極影響。
立即咨詢
服務概述
應急響應服務是當客戶信息系統出現故障、安全事件時提供的遠程或現場應急響應服務,協助客戶進行有效的應急處理。幫助客戶盡快確認和修復漏洞,恢復信息系統的正常運行,使信息系統所遭受的破壞減少,并在應急處理后提供準確有效的法律證據、分析統計報告和有價值的建議,在應急處理服務工作結束后對系統管理進行完善,減少損失和造成的消極影響。 結合國舜股份安全事件應急響應工作經驗,以安全事件應急響應6階段(PDCERF)方法學為主線開展安全事件應急響應的過程和具體工作內容。它包括準備、檢測、抑制、根除、恢復和跟進6個階段。 ? 準備階段:在事件發生前為事件響應做好準備。這一階段很重要,因為事件發生時可能需要在短時間內處理較多的事物,如果沒有足夠的準備,那么將無法正確的完成響應工作。 ? 檢測階段:檢測是指以適當的方法確認在系統/網絡中是否出現了惡意代碼、文件和目錄是否被篡改等異?;顒?現象。如果可能的話同時確定它的影響范圍和問題原因。在操作的角度來講,事件響應過程中所有的后續階段都依賴于檢測,如果沒有檢測,就不會存在真正意義上的事件響應。檢測階段是事件響應的觸發條件。 ? 抑制階段:抑制階段的目的是限制攻擊/破壞所波及的范圍。同時也是限制潛在的損失。所有的抑制活動都是建立在能正確檢測事件的基礎上,抑制活動必須結合檢測階段發現的安全事件的現象、性質、范圍等屬性,制定并實施正確的抑制策略。 ? 根除階段:在準確的抑制事件后,找出事件的根源并徹底根除它,以避免攻擊者再次使用相同手段攻擊系統,引發安全事件。在根除階段中將需要利用到在準備階段中產生的結果。 ? 恢復階段:將事件的根源根除后,將進入恢復階段?;謴碗A段的目標是把所有被攻破的系統或網絡設備還原到它們正常的任務狀態。 ? 總結階段:對抑制或根除的效果進行審計,確認系統沒有被再次入侵其目標是回顧并整合發生事件的相關信息。
服務內容
參考標準
? GB/T 20984-2007信息安全技術 信息安全風險評估規范 ? GB/T 24363-2009 信息安全技術 信息安全應急響應計劃規范 ? GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求 ? GB/T 28827.1-2012信息技術服務 運行維護 第一部分 通用要求 ? GB/T 28827.2-2012信息技術服務 運行維護 第二部分 交付規范 ? GB/T 28827.3-2012信息技術服務 運行維護第三部分 應急響應規范安全保障
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們