格修科技-专业软件测试和网络安全服务提供商

服务概述

紧急响应（Emergency Response）又称为应急响应，是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。应急响应的目标通常包括采取紧急措施和行动，恢复业务到正常服务状态；调查安全事件发生的原因，避免同类安全事件再次发生；在需要司法机关介入时，提供法律认可的数字证据等。

服务范围

格修科技应急响应服务主要面向客户提供已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。

服务方式

格修科技应急响应服务包括单次服务和年度服务两种形式

服务地点可以选择客户现场和远程两种方式，客户可以根据需要选择适合自己的服务

指通过电话、QQ远程协助、远程临时接入等非现场的活动，协助客户分析事件可能的原因，解决各类安全事件。

指接到客户紧急服务请求，支持人员在最短时间内赶赴客户现场，协助客户分析事件可能的原因，解决各类安全事件。

事件处理流程

格修科技应急响应服务事件处理流程主要分为三个阶段，包括事件初期、应急响应实施及输出报告与汇报：

一、事件初期

在实施应急响应工作前，客户经理或项目经理收到客户申请应急响应支持，由客户经理或项目经理协调内部技术支持人员和客户技术人员第一时间取得联系，了解事件发生情况。技术人员判断事件类型，是否需要启用应急响应服务。

二、应急响应实施

在判断事件类型可能为安全事件，启用应急响应后，技术人员通过现场或非现场等方式进行信息收集工作，详细了解掌握事件发生的始终、现状、可能的影响，对事件进行详细分析，提供事件处理建议，并协助客户解决事件。

三、输出报告与汇报

待事件处理结束后，技术人员整理事件分析、事件处理的过程记录和相关资料，撰写应急响应服务记录报告，提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。

我们的优势

质优价实 | 专业团队 | 客户至上

资质齐全

CCRC信息安全风险评估资质 ITSS信息技术服务标准认证 ISO9001质量管理体系认证
质优价实

我们深刻明白客户对质量和价格的追求，通过持续提升自身技术和效率，为客户提供专业优质但价格实在的高质量安全服务
专业团队

国际注册信息系统安全专家CISSP国际注册信息系统审计师CISA国际注册隐私安全保护专家CDPSEIT服务体系认证人员ITIL4注册信息安全专业人员CISP信息安全专业保障人员CISAW
客户至上

公司秉持“客户至上”的核心价值理念，关注客户核心问题和需求，以帮助客户解决问题、客户满意为追求