安全应急服务

安全应急服务

安全应急服务通过深入了解行业需求和相关政策法规,从应急响应演练的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案,做到全威胁覆盖、安全能力整合和软硬兼顾。



服务亮点

1. 完善的安全服务队伍

2. 全威胁覆盖

3. 安全能力整合

4. 软硬兼顾


一、安全应急服务介绍

安全应急服务通过深入了解行业需求和相关政策法规,从应急响应演练的实际问题出发,打造出一套符合我国国情的安全事件应急演练方案,做到全威胁覆盖、安全能力整合和软硬兼顾。


二、服务说明

阿优科技服务涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。

这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。


三、服务内容

应急演练方案涵盖了大部分突发网络安全事件,为用户提供了分门别类的演练方案。根据突发网络安全事件的性质,应急演练场景可分为:有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练。这种划分体系具有完整性和独立性,即这4类演练方案涵盖了大部分突发事件场景,且不存在重叠,深度切合企业单位所面临的实际网络安全问题,为企业单位提供了全方位的突发网络事件应急演练解决方案。


 有害程序事件:内网传播型病毒应急演练方案等

 网络攻击事件:拒绝服务攻击应急演练方案等

 信息破坏事件:网站篡改应急演练方案等

 设备设施故障事件:网络设备故障应急演练方案等


按照制定的应急演练方案实施步骤,完成应急演练。主要演练阶段如下:


事前准备

包括软硬件环境准备、模拟环境接入和调试、演练组织人员的确定等


演练开始

应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作


监测预警

运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长


故障诊断

应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况


应急决策

应急演练领导小组组织领导小组成员召开会议,研判事件影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报


信息发布

应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息


指挥处置

应急演练工作小组组长现场指挥,指挥处置措施


系统恢复

应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等


演练总结

解除预警信息,对演练进行总结和点评,宣布演练结束


报告编制

根据前期各部分的服务工作,总结演练过程中发现的应急处理问题和安全能力状态。对其进行综合分析,并编写应急演练报告。


项目验收

完成各项演练工作,提交相关文档,配合客户进行项目收尾工作。


服务交付物

(1) 《应急演练实施方案》

(2) 《应急演练总结报告》

(3) 《应急预案修订版》

(4) 其他过程文档