相關(guān)文章 / article
溯源取證服務(wù)是對已發(fā)生的網(wǎng)絡(luò)安全事件,通過增加司法鑒定,將應(yīng)急響應(yīng)的溯源結(jié)果固定為具有法律效力的“證據(jù)",為后續(xù)提供法律依據(jù),補(bǔ)齊應(yīng)急響應(yīng)體系環(huán)。 廣電計(jì)量提供溯源取證,網(wǎng)絡(luò)安全務(wù)。
瀏覽量:484
更新日期:2024-09-04
在線留言品牌 | 廣電計(jì)量 | 服務(wù)區(qū)域 | 全國 |
---|---|---|---|
服務(wù)周期 | 視具體項(xiàng)目而定 | 定制化服務(wù) | 可定制化 |
服務(wù)內(nèi)容
廣電計(jì)量提供溯源取證,網(wǎng)絡(luò)安全防護(hù)服務(wù)。
準(zhǔn)備階段
完成安全事件預(yù)判、響應(yīng)和取證方案制定、人員物資調(diào)配等工作,為后續(xù)應(yīng)急響應(yīng)及溯源取證的順利進(jìn)行提供保障。
檢測階段
完成現(xiàn)場排查分析、制定響應(yīng)策略等工作,確定事件類型,評估事件影響,制定詳細(xì)的應(yīng)急響應(yīng)策略。
抑制階段
完成抑制方案的制定與實(shí)施等工作,限制事件擴(kuò)散、影響范圍以及損失、破壞,并遵循業(yè)務(wù)影響最小化原則。
溯源取證階段
根據(jù)檢測階段結(jié)果做進(jìn)一步溯源分析等工作,并對現(xiàn)場溯源結(jié)果按取證流程進(jìn)行證據(jù)固定、保護(hù)現(xiàn)場源頭系統(tǒng)不被破壞等操作。
處置階段
根據(jù)事件抑制情況及分析結(jié)果,找出事件根源,明確清除或補(bǔ)救措施,協(xié)助客戶恢復(fù)系統(tǒng),輸出應(yīng)急響應(yīng)報(bào)告。
鑒定階段
在實(shí)驗(yàn)室內(nèi)對現(xiàn)場固定的數(shù)據(jù)或者客戶寄送的原檢材,結(jié)合應(yīng)急響應(yīng)報(bào)告實(shí)施鑒定,按客戶需求復(fù)現(xiàn),形成《計(jì)算機(jī)司法鑒定意見書》。
報(bào)告審核、發(fā)布階段
報(bào)告完成后,由技術(shù)主管審核,簽字人復(fù)審,報(bào)管理者批準(zhǔn);組織使用鑒定紅章、鋼印,并做好相關(guān)記錄工作。
服務(wù)范圍
廣電計(jì)量提供溯源取證,網(wǎng)絡(luò)安全防護(hù)服務(wù)適用于通信、電力、能源、醫(yī)療、交通運(yùn)輸、制造、教育等行業(yè)
適用于所有信息化企業(yè),適用于國家重點(diǎn)單位
服務(wù)背景
目前我國對信息安全的法律法規(guī)已經(jīng)相對完善,當(dāng)企業(yè)單位發(fā)生安全事件時(shí),鑒于事件的嚴(yán)重性,僅僅是將安全事件處置完畢是不夠的,有的時(shí)候是需要追蹤溯源找到始作俑者,并取得相關(guān)證據(jù)向有關(guān)部門進(jìn)行報(bào)告,或通過法律途徑維護(hù)自身利益。
我們的優(yōu)勢
專業(yè)的安全團(tuán)隊(duì)和安全工具
豐富的溯源取證服務(wù)經(jīng)驗(yàn)
高效的服務(wù)效率
常見問題
Q:什么情況下需要進(jìn)行溯源取證?
A:當(dāng)安全事件的影響重大時(shí)需要進(jìn)行溯源取證,小到危害企業(yè)利益,大到危害國家安全,比如水利設(shè)施遭到攻擊,對國家和人民的安全危害極其嚴(yán)重,這些攻擊大多數(shù)是國外敵對勢力開展的,此時(shí)進(jìn)行溯源取證是非常有必要的。
上一篇:信息安全資產(chǎn)管理,網(wǎng)絡(luò)資產(chǎn)監(jiān)控 環(huán)境技術(shù)研究與開發(fā)
下一篇:漏洞分析掃描及信息安全風(fēng)險(xiǎn)監(jiān)管 環(huán)境技術(shù)研究與開發(fā)
返回列表>>相關(guān)產(chǎn)品