近年來，互聯網呈現高速發展態勢，網絡安全形勢日益嚴峻，信息安全特發事件頻繁出現，嚴重影響企業運營，對社會造成惡劣影響，如何處理信息安全特發事件，已成為社會各界迫切需要解決的問題。

面臨問題

（1）新型技術興起，網絡結構變化大

（2）攻擊門檻低、手段多樣

（3）數據外泄頻繁，業務安全受威脅

（4）網絡應用豐富，傳統管理短板凸顯

（5）問題定位難，管理成本高

安全緊急服務

應急響應處理程序

準備階段：人員準備——設備準備——預先分析

根據網絡安全事件的類型，確定應急響應人員，準備相關資料和工具。如進程快照，服務快照，賬號快照，網絡日常流量統計，設備、系統基本配置快照，相關檢測工具、修復工具、根除工具等。

檢測階段：異常分析情況——激活和增強審計——事件影響范圍估計——檢測階段報告

通過檢測弄清楚是否出現了惡意代碼、文件和目錄是否被篡改或其它異常特征，定位問題和影響范圍。從操作的角度講，事件響應過程中的所有動作依賴于檢測。沒有檢測，就沒有真正意義上的事件響應。

抑制階段：抑制范圍——抑制措施——抑制效果

抑制的目的是限制攻擊的范圍，同時也就限制了潛在的損失和破壞。抑制的相關活動只有在第二階段，檢測到事件已經的確發生的基礎上才能進行。

根除階段：根除措施——根除效果

在事件被抑制以后，應該找出事件根源并徹底根除。

恢復階段：恢復措施——恢復效果

從完好的介質上執行一次完整的系統恢復，包括強制地修改所有的口令，從最新的完整備份中恢復數據，從容錯系統硬件如冗余磁盤陣列(RAID)中恢復鏡象的數據或條紋數據。

回顧階段：成果測試——差錯處理——經驗總結

回顧并整合發生事件的相關信息。

安全應急平臺服務

安全應急平臺包含應急軟硬件基礎支撐環境與前端安全事件采集平臺。其中軟硬件支撐環境是整個應急信息安全平臺的基礎；前端安全事件采集平臺是應急信息安全平臺輸入的基礎，為應急平臺提供基礎業務事件、應急數據支撐。