服务背景
随着信息技术的迅猛发展,金融、能源、交通等重要领域的系统、设备以及服务越来越多地采用联网的方式运行或通过互联网提供服务,这些重要领域的系统为社会生产和人民生活提供基础公共服务,用于保证国家或地区社会经济活动正常进行的公共服务,且承载着大量的国家基础数据、重要政务数据及公民个人信息,是网络空间安全的命脉所在,一旦遭到破坏和窃取,会对国家安全、社会秩序和公共利益产生严重危害和影响。同时,由于世界大国网络空间博弈加剧,网络空间政治化、军事化趋势明显,网络安全问题成为大国互动的新焦点。
服务概述
科信高科经过多年的信息安全服务积累,具备安全攻防、安全咨询、安全加固、安全审计等深厚技术背景与丰富安全实践经验,致力于为客户提供全面、完善的安全服务体系。
信息安全服务作为一种持续性的安全保障措施,通过服务与安全产品、管理、技术等相结合的方式,满足目前各个领域在信息系统安全运营方面的需求,得到广泛的应用。
应急响应服务
安全保障模型主要包括防护、检测、响应和恢复四个环节。其中,防护和检测环节,大多依托于已知安全攻击特征识别,在实际的安全对抗中,较为被动。在这种情况下,应急响应作为以上环节的弥补,在快速确认和排除突发事件方面,尤其重要。
应急响应的实现目标包括以下四个方面:
1、确认和排除突发事件的发生;
2、尽快恢复系统或网络的正常运转;
3、使系统和网络操作所遭受的破坏最小化;
4、提供准确的分析统计报告和有价值的建议;
服务内容
应急响应:
通过远程或现场的方式,为遭受攻击的系统提供查源、止损、恢复等服务;
日志分析:
通过对日志的分析,检验系统的健康度或者提取入侵线索
服务方式
1、远程响应,远程恢复
2、远程响应,现场恢复
3、远程+现场响应,现场恢复
4、远程+现场响应,远程+现场恢复
服务承诺
1、7*24小时应急响应服务;
2、如发生安全事件,在客户通过电话或传真通知的情况下,安全工程师将在15分钟内予以答复;
3、如果客户要求紧急处理,将在收到客户通知后的2小时内赶到现场,8小时内解决问题;
4、当系统提供的业务中断时,提供远端服务的同时,将在1小时内赶到现场,6小时内解决问题;因不可抗力致使未按时到达现场除外。