應急響應服務接入流程
更新時間 2025-07-10 10:46:15
最近更新時間: 2025-07-10 10:46:15
分享文章
應急響應服務接入流程,含購買、準備、應急響應、驗收等階段。
| 服務階段 | 實施任務 | 實施內容 | 交付物 |
|---|---|---|---|
| 購買階段 | 購買應急響應服務 | 按照購買指引,選擇自身需要的服務內容及配置,并完成購買支付 | - |
| 發起應急響應服務需求 | 發起應急響應服務需求,詳細操作請參見獲取應急響應服務序列號 | ||
| 準備階段 | 確定評估范圍、小組成員、準備《保密協議、授權書》、漏掃等工具 | 確定安全評估范圍,項目小組成員,準備《保密協議、授權書》、漏掃等工具 | 《保密協議、授權書》 《服務確認及風險告知書》 |
| 應急響應階段 | 信息收集 | 對網絡現狀進行資產評估,核查現有的資產信息情況 | 《應急響應報告》 |
| 攻擊路徑還原 | 根據用戶提供的信息對服務器日志、攻擊者痕跡、安全設備日志及流量的分析,還原攻擊者的攻擊路徑,理清安全事件的真實原因 | ||
| 問題文件清理 | 對用戶服務器中可能隱藏的蠕蟲病毒、后門程序、Rootkit 等惡意軟件提供清理方案,通過上機排查,使用工具和手工對服務器后門進行清除 | ||
| 安全漏洞復檢 | 基于網絡安全事件應急響應資產問題,服務團隊提供相應的安全加固建議,在用戶對資產完成加固后提供漏洞復檢工作,以確認資產漏洞完全修復,避免再次出現相同的安全事件 | ||
| 編制報告 | 編制應急響應報告 | ||
| 驗收階段 | 工作總結會議 | 組織雙方人員進行總結匯報 | 《驗收材料匯編》 |
| 驗收 | 提交相關技術文檔 |
