服务亮点
1. 完善的安全服务队伍
2. 全威胁覆盖
3. 安全能力整合
4. 软硬兼顾
一、安全应急服务介绍
安全应急服务通过深入了解行业需求和相关政策法规,从应急响应演练的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案,做到全威胁覆盖、安全能力整合和软硬兼顾。
二、服务说明
阿优科技服务涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。
这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
三、服务内容
应急演练方案涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。
有害程序事件:内网传播型病毒应急演练方案等
网络攻击事件:拒绝服务攻击应急演练方案等
信息破坏事件:网站篡改应急演练方案等
设备设施故障事件:网络设备故障应急演练方案等
按照制定的应急演练方案实施步骤,完成应急演练。主要演练阶段如下:
事前准备
包括软硬件环境准备、模拟环境接入和调试、演练组织人员的确定等
演练开始
应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作
监测预警
运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长
故障诊断
应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况
应急决策
应急演练领导小组组织领导小组成员召开会议,研判事件影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报
信息发布
应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息
指挥处置
应急演练工作小组组长现场指挥,指挥处置措施
系统恢复
应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等
演练总结
解除预警信息,对演练进行总结和点评,宣布演练结束
报告编制
根据前期各部分的服务工作,总结演练过程中发现的应急处理问题和安全能力状态。对其进行综合分析,并编写应急演练报告。
项目验收
完成各项演练工作,提交相关文档,配合客户进行项目收尾工作。
服务交付物
(1) 《应急演练实施方案》
(2) 《应急演练总结报告》
(3) 《应急预案修订版》
(4) 其他过程文档
