※  服务目标

■  对组织信息系统中突发的安全事件作出响应，及时而有效处理，*大程度上减少损失和该事件造成的消极影响。

※  服务过程

★  预先建立组织的应急响应小组，制定并实施有效的应急计划；

★  检测安全事件，一旦发现，启动应急响应：

★  进行初步调查，保全证据；

★  通知必要的人员；

★  调查并评估安全事件，根据事件具体情况采取不同的处理措施；

★  使受影响的系统或业务恢复到正常的运转状态；

★  进行再次评估；

★  消除漏洞和隐患；

★  详细记录事件响应过程、调查步骤和补救方法；

★  编写应急响应报告；

★  继续监视系统或网络的运行情况，分析和回顾事件经过，总结经验教训，解决其他问题（比如法律问题）。

※  服务输入

●   突发安全事件，应急响应请求。

※  服务输出

●  应急响应和事件处理报告；

●  后续建议

在秉通精益应急响应热线接到客户的应急响应服务请求后，安全服务专家将与客户共同确定故障级别，并根据不同的故障级别，在秉通精益所定义的时间内予以响应。

**级故障级：由于安全事件而导致的应用系统瘫痪。秉通精益将立刻响应，如果故障在半个小时内仍然无法通过在线方式得到解决，客服中心将委派安全专家以*快的交通工具抵达用户现场；

第二级故障级：由于安全事件而导致的应用系统无法正常工作。秉通精益将立刻响应，如果故障在2个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以*快的交通工具抵达用户现场；

第三级故障级别：出现安全事件，局部应用系统异常。秉通精益将立刻响应，如果故障在4个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以*快的交通工具抵达用户现场；

第四级故障级别：出现安全事件，但暂时不影响应用系统的运行。秉通精益将立刻响应，如果故障在8个小时内仍然无法通过在线方式得到解决，客服中心将委派工程师以*快的交通工具抵达用户现场。