网络安全应急演练(桌面演练):根据上级单位要求以及业务安全需要为客户修订完善应急预案,并制定演练脚本,根据演练方案进行安全演练。通过测试与演练工作,提高应急响应人员的应对信息安全突发事件的能力,及时发现客户在应急预案中可能存在的不足和缺失,并依此对应急预案进行持续的修订和改进。
网络安全应急响应:在发生网络安全事件时,根据应急预案通过远程或现场为业主提供网络攻击、病毒入侵等网络安全事件应急服务,提供紧急建议,防止事件影响扩大,同时进行事件分析、回溯等关键应急工作提供技术支持,形成应急分析报告与处置建议。
1.出现信息安全事件时,第一时间对信息安全事件进行应急支持,提供设备或者技术支持,帮助问题解决,并对事件发生的原因进行分析。
2.远程技术应急支持:10分钟内对安全事件进行响应,对于能够解决的信息安全事件,远程协助进行处理,对于不能远程解决的事情,提供现场的应急支持。
3.现场技术应急支持:3小时内到达事件现场,优先协助对事件进行处置,恢复业务,并对事件发生的原因进行分析,编写事件的分析报告,提出有效的安全建议。