溯源取证服务是对已发生的网络安全事件,通过增加司法鉴定,将应急响应的溯源结果固定为具有法律效力的“证据”,为后续立案提供法律依据,补齐应急响应体系Zui后一环。
服务内容
准备阶段
完成安全事件预判、响应和取证方案制定、人员物资调配等工作,为后续应急响应及溯源取证的顺利进行提供保障。
检测阶段
完成现场排查分析、制定响应策略等工作,确定事件类型,评估事件影响,制定详细的应急响应策略。
抑制阶段
完成抑制方案的制定与实施等工作,限制事件扩散、影响范围以及损失、破坏,并遵循业务影响Zui小化原则。
溯源取证阶段
根据检测阶段结果做溯源分析等工作,并对现场溯源结果按取证流程进行证据固定、保护现场源头系统不被破坏等操作。
处置阶段
根据事件抑制情况及分析结果,找出事件根源,明确彻底清除或补救措施,协助客户恢复系统,输出应急响应报告。
鉴定阶段
在实验室内对现场固定的数据或者客户寄送的原检材,结合应急响应报告实施鉴定,按客户需求复现,形成《计算机司法鉴定意见书》。
报告审核、发布阶段
报告完成后,由技术主管审核,授权签字人复审,报Zui高管理者批准;组织使用鉴定红章、钢印,并做好相关记录工作。
服务范围
适用于通信、电力、能源、医疗、交通运输、制造、教育等行业
适用于所有信息化企业,适用于国家重点单位
服务背景
目前我国对信息安全的法律法规已经相对完善,当企业单位发生安全事件时,鉴于事件的严重性,仅仅是将安全事件处置完毕是不够的,有的时候是需要追踪溯源找到始作俑者,并取得相关证据向有关部门进行报告,或通过法律途径维护自身利益。
我们的优势
专业的安全团队和安全工具
丰富的溯源取证服务经验
高效的服务效率
常见问题
Q:什么情况下需要进行溯源取证?
A:当安全事件的影响重大时需要进行溯源取证,小到危害企业利益,大到危害国家安全,比如水利设施遭到攻击,对国家和人民的安全危害极其严重,这些攻击大多数是国外敌对势力开展的,此时进行溯源取证是非常有必要的。
