| 服务阶段 | 实施任务 | 实施内容 | 交付物 |
|---|---|---|---|
| 购买阶段 | 购买应急响应服务 | 按照购买指引,选择自身需要的服务内容及配置,并完成购买支付 | - |
| 发起应急响应服务需求 | 发起应急响应服务需求 | ||
| 准备阶段 | 确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具 | 确定安全评估范围,项目小组成员,准备《保密协议、授权书》、漏扫等工具 | 《保密协议、授权书》 《服务确认及风险告知书》 |
| 应急响应阶段 | 信息收集 | 对网络现状进行资产评估,核查现有的资产信息情况 | 《应急响应报告》 |
| 攻击路径还原 | 根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析,还原攻击者的攻击路径,理清安全事件的真实原因 | ||
| 问题文件清理 | 对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案,通过上机排查,使用工具和手工对服务器后门进行清除 | ||
| 安全漏洞复检 | 基于网络安全事件应急响应资产问题,服务团队提供相应的安全加固建议,在用户对资产完成加固后提供漏洞复检工作,以确认资产漏洞完全修复,避免再次出现相同的安全事件 | ||
| 编制报告 | 编制应急响应报告 | ||
| 验收阶段 | 工作总结会议 | 组织双方人员进行总结汇报 | 《验收材料汇编》 |
| 验收 | 提交相关技术文档 |
活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
应急响应服务接入流程
更新时间 2025-03-24 15:59:57
最近更新时间: 2025-03-24 15:59:57
应急响应服务接入流程,含购买、准备、应急响应、验收等阶段。
©2025 天翼云科技有限公司版权所有
增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
