秉通精益的应急响应服务提供高效的信息安全事故反应体系,以帮助您尽快对信息安全破坏事故作出反应。在安全事件发生后,根据您的需求以电话->远程支持->现场支持的方式提供服务,包括事故处理及恢复、事后的事故描述报告以及后续的安全状况跟踪。服务内容简述如下:
※应急响应流程 |
 |
※ 服务目标 ■ 对组织信息系统中突发的安全事件作出响应,及时而有效处理,最大程度上减少损失和该事件造成的消极影响。
※ 服务过程 ★ 预先建立组织的应急响应小组,制定并实施有效的应急计划; ★ 检测安全事件,一旦发现,启动应急响应: ★ 进行初步调查,保全证据; ★ 通知必要的人员; ★ 调查并评估安全事件,根据事件具体情况采取不同的处理措施; ★ 使受影响的系统或业务恢复到正常的运转状态; ★ 进行再次评估; ★ 消除漏洞和隐患; ★ 详细记录事件响应过程、调查步骤和补救方法; ★ 编写应急响应报告; ★ 继续监视系统或网络的运行情况,分析和回顾事件经过,总结经验教训,解决其他问题(比如法律问题)。
※ 服务输入 ● 突发安全事件,应急响应请求。
※ 服务输出 ● 应急响应和事件处理报告; ● 后续建议
※ 安全故障级别及响应时间定义
在秉通精益应急响应热线接到客户的应急响应服务请求后,安全服务专家将与客户共同确定故障级别,并根据不同的故障级别,在秉通精益所定义的时间内予以响应。 第一级故障级:由于安全事件而导致的应用系统瘫痪。秉通精益将立刻响应,如果故障在半个小时内仍然无法通过在线方式得到解决,客服中心将委派安全专家以最快的交通工具抵达用户现场; 第二级故障级:由于安全事件而导致的应用系统无法正常工作。秉通精益将立刻响应,如果故障在2个小时内仍然无法通过在线方式得到解决,客服中心将委派工程师以最快的交通工具抵达用户现场; 第三级故障级别:出现安全事件,局部应用系统异常。秉通精益将立刻响应,如果故障在4个小时内仍然无法通过在线方式得到解决,客服中心将委派工程师以最快的交通工具抵达用户现场; 第四级故障级别:出现安全事件,但暂时不影响应用系统的运行。秉通精益将立刻响应,如果故障在8个小时内仍然无法通过在线方式得到解决,客服中心将委派工程师以最快的交通工具抵达用户现场。 |