應急響應SR

應急響應（Security Response ，SR）是當客戶系統遭受病毒傳播、網路攻擊、黑客入侵，安全事件從而導致信息業務中斷、系統宕機、網路癱瘓，數據丟失、企業聲譽受損，並對組織和業務運行產生直接或間接的負面影響時，由騰訊安全專家為您提供入侵原因分析、業務損失評估、系統恢復加固、以及黑客溯源取證的安全服務，減少因黑客入侵帶來的損失。

服務範圍

病毒傳播

病毒傳播事件是指蓄意製造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。有害程序是指插入到信息系統中的一段程序，有害程序危害系統中數據、應用程序或操作系統的保密性、可用性和完整性，或影響信息系統的正常運行。

網路攻擊

網路攻擊事件是指通過網路或其他技術手段，利用信息系統的缺陷對信息系統實施攻擊，並造成信息系統異常的信息安全事件，包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。網路攻擊造成客戶信息業務系統中斷，給客戶業務運轉造成嚴重經濟損失。

黑客入侵

黑客入侵事件是指黑客入侵信息系統造成的信息被篡改、竊取、泄漏、假冒、丟失、破壞等信息安全事件，包括信息篡改事件、信息竊取事件、信息泄漏事件、信息假冒事件、信息丟失事件和其它信息破壞事件。

安全事件

除計算機病毒入侵造成客戶信息業務系統數據外泄、篡改、刪除破壞嚴重安全威脅；網頁掛馬降低公眾信譽度，影響客戶行業公眾形象，掛馬使網站成為木馬傳播的幫凶；網路攻擊造成客戶信息業務系統中斷，給客戶業務運轉造成嚴重經濟業損失。

服務方式

騰訊雲應急響應服務包括單次服務和年度服務兩種形式，客戶可以根據需求選擇服務地點。

單次服務/年度服務

根據服務周期，騰訊雲應急響應服務可以分為單次服務和年度服務。

單次服務

指為客戶提供的一次性應急響應服務。一般由發生安全事件的客戶臨時申請應急響應支持人員參與應急事件處理，支持人員在分析完客戶提供的所有信息後，向客戶提交應急響應報告。

年度服務

服務期限以年為單位，服務年度內為客戶提供有限次數的應急響應支持工作，每次服務均會提供詳細的應急響應報告。

現場服務/遠程服務

根據服務地點，騰訊雲應急響應服務可以分為現場服務和遠程服務。

現場服務

指接到客戶緊急服務請求後，支持人員在最短時間內趕赴客戶現場，協助客戶分析事件發生的可能原因，解決各類安全事件。

遠程服務

指通過電話、QQ 等方式遠程協助、遠程接入等非現場的服務，協助客戶分析事件發生的可能原因，解決各類安全事件。

實施流程

事前準備

在突發事件發生之前，採取行動做好充分準備。

事件發現

識別潛在的計算機安全事件。

初始響應

執行初始調查，記錄事件的基本細節，並通知相關人員。

事件調查

全面收集數據，並據此確定發生的情況、時間、當事人，以及將來如何防範類似事件。

報告輸出

以對決策者最有用的方式準備客觀報告已調查的信息。

解決方案

利用安全措施和程序，記錄相關過程和經驗，並對以處理過的問題隨時進行修改和補充。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！