随着企业信息业务发展，安全威胁不但数量、形式种类越来越多，其破坏性也越来越大。从而导致信息业务中断、系统宕机、网络瘫痪，并对组织和业务运行产生直接或间接的负面影响。因此，减少信息安全事件对组织和业务的影响，需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息服务。

1      应急响应服务目标

安全事件应急响应的目标采取紧急措施，恢复业务到正常服务状态；调查安全事件发生的原因，避免同类安全事件再次发生；提供数字证据。安全事件应急处理服务，是当安全威胁事件发生后，迅速采取措施和行动，以最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。

2      应急响应服务方式

远程支持：7*24小时电话支持服务；E－MAIL支持服务

现场支持：当远程支持无法解决问题时，将派遣专业的紧急响应服务人员在第一时间到达客户所在地提供现场支持服务。

3      客户收益

帮助客户迅速有效从安全事件中恢复过来

将信息丢失、被破坏的程度降到最低

避免业务系统经济损失数量持续增加

建立安全事件响应机制抵制信息安全威胁

提高企业信息业务系统发展安全竞争力