中文 \ English

当前位置:首页 > 信息安全 > 解决方案 > 应急响应
解决方案概述

当客户信息系统发生安全事件时,互联安全网进行紧急响应,使系统恢复正常工作,协助检查入侵来源、事故分析报告。紧急响应服务主要由互联安全网的应急服务中心来完成。

一.组织结构

互联安全网的应急服务中心,由服务总监统一指挥协调,调动互联安全网的各种资源,保证应急服务的及时性和高质量。
各职位的责任及隶属关系说明如下:

  1. 服务总监:应急服务中心主管。负责中心的全面管理,包括值班、外出服务、信息反馈等制度的制定、工作安排、资源协调和监督实施,并负责定期向公司领导层汇报。
  2. 现场服务组:按照服务流程,到客户处进行必要的安全服务实施,如系统评估、系统加固、取日志等。
  3. 远程维护组:根据客户所选的服务类别,可以对客户的网络安全提供远程监控服务。
  4. 系统平台研究组:跟踪和研究系统平台的漏洞、补丁和加固措施,及时将资料补充到知识数据库中,供其他服务人员使用;对于客户事件中的疑难事件,进行研究,确定原因,找出最佳的解决方案。
  5. 应用平台研究组:跟踪和应用系统平台的漏洞、补丁和加固措施,及时将资料补充到知识数据库中,供其他服务人员使用;对于客户事件中的疑难事件,进行研究,确定原因,找出最佳的解决方案。
  6. 热线联络员: 24小时接听热线电话,听取用户需求,为用户提供技术咨询服务,做好值班记录,协助用户,将事故分类,及时将用户问题通知服务总监和相应的服务小组负责人。

文档管理员:整理和管理客户的服务文档;负责将《服务反馈表》中的技术信息和所总结的经验整理分类,并录入到“中心”的知识信息数据库中。

二.响应类型

在向客户提供的紧急响应服务中,根据对事件进行处理的地点分为远程紧急响应和本地紧急响应:

  1. 远程紧急响应:互联安全网在确认紧急响应请求后1小时内,通过电话、Email、传真的方式查找紧急事件的事发原因并解决相应的问题,并在经过允许后可通过远程登陆主机进行检测,问题解决后出具详细的紧急响应服务报告,如无法远程解决问题,应立即转为本地紧急相应。
  2. 本地紧急响应:互联安全网委派相关工程师在1-3小时内赶往网络事发地点,本地替查找事发原因并解决相应问题,并出具详细的紧急响应服务报告。
  3. 三.应急联系

全年提供7X24小时应急响应服务;及时各种突发性攻击问题,最大限度的保护服务器和数据,最快的速度恢复网站访问和网络畅通;
团队安全工程师、客服专员24小时候机服务;应急响应热线:024-25555557-808;