服务形式

a. 免费紧急响应：提供电话和邮件的紧急响应

b. 收费紧急响应：提供工程师现场紧急响应

免费紧急响应

服务内容：

a. 提供紧急响应专家服务，在工作时间里（5x8小时），为所有电话咨询提供电话安全响应。

b. 提供紧急响应专家服务，为您提供电子邮件紧急响应，在接到事件报告后为您及时分析，并回复邮件。

承诺与申明：

a. 免费紧急响应，当收到详细事件报告后，立刻记录，两个工作日内给出问题解决建议。

b. 本公司不对事件处理结果负任何责任。

收费紧急响应

服务内容：

·提供紧急响应专家服务。安全专家 24 小时处于待命状态，一旦客户计算机系统遭受入侵，安全专家将在第一时间内尽可能地实时阻断、反击入侵行为，恢复客户系统的完整性和可用性，并彻底清除入侵行为对客户系统造成的影响，同时修补存在的安全漏洞。

·分析安全事件的原因，追踪安全事件来源，提供安全事件分析报告。

·为客户量身制定类似安全事件的紧急响应方案。

·安全审计系统对入侵活动的全过程进行调查取证，获取入侵行为的相关证据，为公安机关的介入提供技术依据。

服务特点：

·资深安全专家随时待命，快速响应。

· 阻断、反击与调查取证相结合，既及时地保证客户系统的可用性又最大限度地取得攻击行为的法律证据，为将入侵者绳之以法提供足够的技术条件。

·与公安机关配合，寻求法律的保护。

承诺与申明：

·客户系统遭到严重入侵（指入侵者已侵入客户系统，并拥有了系统的控制权）时，承诺在获得客户书面授权后 72 小时内恢复被攻击服务器的操作系统平台，并提供详细的分析报告。

·客户系统使用盗版软件所带来的安全漏洞被攻击者利用，造成客户系统被攻击，系统恢复工作不在本公司责任义务范围之内。

实施流程

流程说明

客户提交紧急响应请求

客户发现以下现象时，可能发生了计算机安全事故：

·系统性能严重下降，有奇怪的进程运行并占用大量的 CPU 处理时间；

·在系统日志中发现非法登录者；

·发现系统感染计算机病毒；

·发现有人在不断强行登录系统；

·系统中出现奇怪的新用户帐号；

·管理员收到来自其它站点系统管理员的警告信，指出系统可能被威胁；

客户发起紧急响应请求，打电话或登录海峡网站填写紧急响应请求书，简单说明发现的事件现象、主机的物理位置、联系人、联系电话等。

事件通告

值班人员快速将客户的紧急响应请求书通知咨询中心下设事件接收小组。事件接收小组第一时间通知最近的事件处理小组，然后通知研究中心的紧急事件研究小组。由研究中心的主管负责是否通知其它技术和管理人员。在事件通告后，各部门应以文字方式记录以下信息：

·安全事件的发现日期和时间；

·与事件相关的电话联系日期和时间；

·通知到的相关人员；

·事故涉及的系统名称、现象等；

确定事件等级

由事件处理小组成员分析事件的具体现象，确定是否属于安全事件。如果不属于安全事件，通报申请单位另做处理。如果为安全事件，则确定安全事件的等级，然后根据等级确定随后的处理步骤，确定到底需要调动哪些资源，是否需要联系相关机构、合作伙伴等，确定此事件的具体处理人员。

事件处理

·收费紧急响应：指派安全事件处理成员现场处理。

·免费紧急响应：最晚在两天内将解决办法告知客户。

处理过程中，研究中心需要随时配合，如果事件处理小组无法解决问题，提交到研究中心，由研究中心处理。同时回复客户给出一个暂时建议。

研究中心负责所有技术研究。对于所有事件，需要进行归类整理。

事件总结和入侵分析报告

事件处理完毕，系统恢复正常运行后，要对整个事故进行分析研究，总结经验教训，并形成一个紧急响应总结报告。报告中应详细记录紧急响应事件的起因、处理过程、建议改进的安全方案等，备案做为内部参考。

向客户提供紧急响应和入侵分析报告，详细描述整个事件的经过，记录紧急响应事件的起因、处理过程等，说明我们所做的每一步工作内容。进行黑客的入侵行为分析，分析黑客的入侵程度、具体手法，如有可能追查到具体的人员。

报告由事件处理小组直接交与客户，并将付本交给研究中心。由研究中心归档备案。