全部文档
当前文档
最近更新时间:2021-11-03 14:11:32
应急响应(Emergency Response Service,ERS)是当用户遭遇网络攻击、木马病毒、黑客入侵等安全事件时,金山云提供包括抑制止损、事件分析、系统恢复等的应急响应服务,帮助用户快速恢复业务,降低安全事件带来的损失。
事件类别 |
详细描述 |
|---|---|
| 网络攻击事件 |
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。包含后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件和其他网络攻击事件。 |
| 有害程序事件 | 有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件 |
| 信息破坏事件 | 信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。包含信息篡改事件、信息伪造假冒的冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件 |
金山云应急响应服务方式分为“远程服务”和“现场服务”。
应急响应服务参考国家标准,从服务内容上和服务流程上保障服务规范性和服务质量:
《信息安全技术-信息安全事件管理指南》-GB/Z 20985-2007
《信息安全技术-信息安全事件分类分级指南》-GB/Z 20986-2007
《信息安全技术-信息系统应急响应规范》-GB/T 20988-2007
《信息安全技术-信息安全应急响应计划规范》-GB/T 24364-2009
纯净模式
