在信息系統的日常運行過程中，協助客戶及時發現并處理信息系統存在的各種風險，保障信息系統的安全穩定運行。

由于網絡安全事件的發生時間是不可預測性的，除了我們提供定期為客戶進行安全審計保障外，還為客戶提供7×24小時的應急響應服務，將突發安全事件的影響控制到最小程度。

福建浩程信息科技有限公司安全項目成立了網絡安全應急小組，小組成員24小時處于待命狀態，一旦客戶 計算機系統遭受入侵，安全專家將在2小時內到達現場幫助客戶對入侵行為進行阻斷、反擊入侵行為，恢復客戶系統的完整性和可用性，徹底清除入侵行為對客戶 系統造成的影響，同時修補存在的安全漏洞。安全專家還將對入侵活動的全過程進行調查取證，獲取入侵行為的相關證據，為公安機關的介入提供技術依據

緊急響應具體內容有

·    入侵來源分析

·     入侵行為特征分析

·     入侵目的分析

·     入侵方法分析

·     網絡運行正?；?/span>

·     系統運行正?；?/span>

·      數據恢復

應急響應處理程序如下

準備階段：人員準備——設備準備——預先分析

“凡事預則立，不預則廢”。由于安全事件多數太復雜而且費時，在事件真正發生前為事件響應做好準備非常重要。準備是必須的，而不是一種奢侈。

檢測階段：異常分析情況——激活和增強審計——事件影響范圍估計——檢測階段報告

就事件響應而 言，檢測和入侵檢測不是同義詞。檢測意味著弄清楚是否出現了惡意代碼、文件和目錄是否被篡改或其它異常特征，如果是的話，問題在哪里，影響范圍有多大。入 侵檢測是確定對系統的非法訪問是否發生從操作的角度講，事件響應過程中的所有動作依賴于檢測。沒有檢測，就沒有真正意義上的事件響應，檢測觸發了事件響 應。

抑制：抑制范圍——抑制措施——抑制效果

抑制的目的是限制攻擊的范圍，同時也就限制了潛在的損失和破壞。抑制的相關活動只有在第二階段，檢測到事件已經的確發生的基礎上才能進行。太多的安全事件可能迅速失控。抑制是非常重要的。

根除：根除措施——根除效果

在事件被抑制以后，應該找出事件根源并徹底根除。

恢復：恢復措施——恢復效果

根除之后是恢復?；謴瓦^程因不同的組織機構而各異，不同的系統恢復過程必然不同，結構數據備份及災難恢復系統完成
恢復時；
建議確保從完好的介質上執行一次完整的系統恢復，包括強制地修改所有的口令；
從最新的完整備份中恢復數據（或增量備份）；
從容錯系統硬件如冗余磁盤陣列(RAID)中恢復鏡象的數據或條紋數據(striped data)；
機密系統的恢復更為詳細和費時，在此不贅述；
調整安全策略（修改防火墻、檢測和日志設置）；
恢復正常的網絡環境。

回顧：成果測試——差錯處理——經驗總結

跟進的整體目標是回顧并整合發生事件的相關信息

培訓目標

通過全面、系統、最新、實用的網絡安全專業課程，使得學員能全面掌握信息網絡的安全體系、安全管理體系、信息安全標準、信息安全法律法規； 通過典型的網絡安全攻防實踐，使得學員掌握網絡系統的安全特點，在實踐中能夠規劃網絡安全方案，搭建網絡安全網絡系統，制定網絡安全策略，同時具有應對網絡攻擊的應急能力。 通過對各廠商產品的使用、維護、配置等方面的培訓，使得學員在工作中能熟練的維護各安全產品。在出現各種安全事件時能很好的使用安全產品進行應急。

培訓內容

管理層
1.安全意識培訓
2.安全管理培訓

應用層
1.安全意識培訓
2.防病毒及桌面管理培訓

系統維護層
1.產品使用、維護及故障排除等技術培訓
2.提供新技術、新產品等方面的培訓
3.安全攻防技術
4.UNIX安全管理
5.Windows系統安全管理