应急响应（Security Resp*e ，SR）是当客户系统遭受病毒传播、网络攻击、**，安全事件从而导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对*和业务运行产生直接或间接的*影响时，由腾讯安全*为您提供*原因分析、业务损失评估、系统恢复加固、以及*溯源取证的安全服务，减少因**带来的损失。

服务范围

病毒传播

病毒传播事件是指蓄意制造、传播*程序，或是因受到*程序的影响而导致的信息安全事件。*程序是指插入到信息系统中的一段程序，*程序危害系统中数据、应用程序或操作系统的保密性、可用性和完整性，或影响信息系统的正常运行。

网络攻击

网络攻击事件是指通过网络或其他技术手段，利用信息系统的缺陷对信息系统实施攻击，并造成信息系统异常的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃ting事件、网络*事件、干扰事件和其他网络攻击事件。网络攻击造成客户信xi业务系统中断，给客户业务运转造成严重经济损失。

**

**事件是指**信息系统造成的信息被篡改、*、泄漏、*、丢失、*等信息安全事件，包括信息篡改事件、信息*事件、信息泄漏事件、信息*事件、信息丢失事件和其它信息*事件。

安全事件

除计算机病毒*造成客户信xi业务系统数据外泄、篡改、删除*严重安全威胁；网页挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播的帮凶；网络攻击造成客户信xi业务系统中断，给客户业务运转造成严重经济业损失。

服务方式

腾讯云应急响应服务包括单次服务和年度服务两种形式，客户可以根据需求选择服务地点。

单次服务/年度服务

根据服务周期，腾讯云应急响应服务可以分为单次服务和年度服务。

单次服务

指为客户提供的一次性应急响应服务。一般由发生安全事件的客户临时申请应急响应支持人员参与应急事件处理，支持人员在分析完客户提供的所有信息后，向客户提交应急响应报告。

年度服务

服务期限以年为单位，服务年度内为客户提供有限次数的应急响应支持工作，每次服务均会提供详细的应急响应报告。

现场服务/远程服务

根据服务地点，腾讯云应急响应服务可以分为现场服务和远程服务。

现场服务

指接到客户紧急服务请求后，支持人员在****短时间内赶赴客户现场，协助客户分析事件发生的可能原因，解决各类安全事件。

远程服务

指通过电话、* 等方式远程协助、远程接入等非现场的服务，协助客户分析事件发生的可能原因，解决各类安全事件。

实施流程

事前准备

在突发事件发生之前，采取行动做好充分准备。

事件发现

识别潜在的计算机安全事件。

初始响应

执行初始调查，记录事件的基本细节，并通知相关人员。

事件调查

*收集数据，并据此确定发生的情况、时间、当事人，以及将来如何防范类似事件。

报告输出

以对决策者****有用的方式准备客观报告已调查的信息。

解决方案

利用安全措施和程序，记录相关过程和经验，并对以处理过的问题随时进行修改和补充。