a)安全值守
为用户单位提供预设时间段的值守服务,全天候监控系统运行状况,第一时间发现故障、解决故障、恢复业务,确保信息系统的稳定运行。
b)应急处置
提供安全事件的突发响应,为用户单位提供安全技术分析、定位事件故障点,根据分析结果协助用户单位梳理解决思路,在获得用户授权的情况进协调和督促相关运维方及时处理安全事件。如发生入侵事件时,可协助用户单位向公安机关报案及配合调查。
c)安全取证
为用户单位提供安全事件的证据获取技术支持,针对安全事件进行软硬件产品日志审计分析、硬盘数据恢复、证据获取和分析等工作,为用户追溯安全事件起源及原因提供辅助依据。