服务阶段
实施任务
实施内容
交付物
购买阶段
购买应急响应服务
按照购买指引，选择自身需要的服务内容及配置，并完成购买支付
/
发起应急响应服务需求
发起应急响应服务需求
准备阶段
确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具
确定安全评估范围，项目小组成员，准备《保密协议、授权书》、漏扫等工具
《保密协议、授权书》
《服务确认及风险告知书》
应急响应阶段
信息收集
对网络现状进行资产评估，核查现有的资产信息情况
《应急响应报告》
攻击路径还原
根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因
问题文件清理
对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除
安全漏洞复检
基于网络安全事件应急响应资产问题，服务团队提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检工作，以确认资产漏洞完全修复，避免再次出现相同的安全事件
编制报告
编制应急响应报告
验收阶段
工作总结会议
组织双方人员进行总结汇报
《验收材料汇编》
验收
提交相关技术文档