近日,由陕西省通信管理局主办的陕西网络安全信息通报成员单位选拔中,东软NetEye被选为应急成员单位之一,共11家成员单位将在陕西省互联网应急中心的带领下,共同担负起陕西省互联网信息通报、应急响应等网络安全重责。
网络安全信息通报工作的核心是应急响应。应急响应工作主要包括两个方面。第一、未雨绸缪,在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,比如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
以上两个方面相互补充,首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。
东软NetEye连续七届获得“国家级应急响应支撑单位”称号,东软NetEye自1996年进入信息安全领域,先后在沈阳和北京两地建立了信息安全技术研发基地和解决方案验证中心,并于2000年成立了攻防研究实验室和东软信息安全服务团队,至今已积累了21年的信息安全技术研究和应急响应服务经验。
长期以来,东软曾参与信息安全风险评估系列国家标准,公安部、电信、电力等行业标准规范制定工作;系国家云安全标准起草组成员单位、智慧城市安全标准工作组成员。多次协助国家有关部门对电信、税务等行业开展了全国性的信息安全大检查;长期配合政府部门进行漏洞挖掘、标准研究、重大安全事件追查处理等技术支持工作;多次配合公安机关追踪调查多项重大计算机案件, 承担着国家重大信息安全事件的技术响应支持工作,如:2002年中国首例跨省现场抓获DDoS攻击者案件、2008年奥运、2009年国庆庆典、2010年世博会、亚运会、15年九三阅兵、16年奥运会、G20、神舟飞船质量检测、以及近年在国家两会期间,为多个国家部委、金融、电力、交通等基础行业客户提供信息安全保障技术服务。更为难得的是,十多年来,东软NetEye提供的信息安全应急响应服务达到100%的客户满意度。
近年来,东软NetEye不断总结和完善应急响应机制,制定了一整套应急响应工作规范与流程,从接到应急响应需求的那一刻起,第一时间启动应急机制,判断安全事件类别,东软安全小组24小时内赶赴客户现场进行检测、分析与取证,查找系统漏洞、恶意代码或后门等,分析入侵方式,协助客户以最快的速度恢复和加固系统,并持续进行监控与追查,最终形成总结报告。
东软NetEye将凭借自身行业经验和技术优势,切实保护好陕西省网络安全环境,做好应急响应工作,保障社会和企业以及个人的互联网安全。