什么是應急響應？

應急響應（Incident Response/Emergency Response）通常是指一個組織為了應對各種意外事件的發生所做的準備工作以及在突發事件發生時或者發生后所采取的措施。計算機網絡應急響應的對象是指計算機或網絡所存儲、傳輸、處理的信息的安全事件，事件的主體可能來自自然界、系統自身故障（這里的系統包括主機范疇內的問題，也包括網絡范疇內的問題）、組織內部或外部的人、計算機病毒或蠕蟲等。

應急處置的定義是什么？

啟動應急響應計劃后，應立即采取相關措施抑制信息安全事件影響，避免造成更大損失。在確定有效控制了信息安全事件影響后，開始實施恢復操作。恢復階段的行動集中于建立臨時業務處理能力、修復原系統的損害、在原系統或新設施中恢復運行業務能力等應急措施（信息安全應急響應計劃規范GB/T 24363-2009）。

什么是滲透測試？

滲透測試是一種對抗性和定制化要求都非常高的一類安全測試，安全工程師在書面授權后盡可能完整地模擬黑客可能使用的漏洞發現技術與攻擊技術（與黑客攻擊相比其結果是可預知性的），對目標網絡、主機、數據庫與應用系統的安全性做深入的探測，發現系統薄弱環節的過程。能夠直觀的讓管理人員知道當前網絡、主機、數據庫與應用系統存在的安全弱點以及可能造成的影響，以便采取必要的防范措施。

托管檢測與響應服務（原生版）的主要應用場景有哪些？

主要包含4個場景：

• 日常運營：對整體安全防護效果有要求，但是缺乏專業安全人員能承擔日常的安全管理工作，希望能通過服務提升整體安全防護體系能力。

• 重保合規：重大活動、會議、節假日等重要時期安全值守，保證不出安全事件；參加國家攻防演練活動希望取得好的成績。

• 安全加固：發生安全事件或者被監管機構通報，希望能發現網絡脆弱性并加固提升安全能力。

• 應急響應：發生重大安全事件時，需要專業人員幫助用戶快速解決問題，恢復業務，并能定位出問題的根源并加固。

托管檢測與響應服務（原生版）可以給企業帶來哪些價值？

• 降低安全風險：國內高水平的滲透攻擊能力團隊，助力客戶全面和深度發現漏洞，及時進行修復與防護，降低業務面臨的安全風險。

• 協助解決問題：全面的過程記錄、測試報告，協助用戶復測驗證修復情況，確保機構能夠清晰了解問題修復方法以及修復情況。

• 符合監管要求：面對公安部、網信、銀監會等各行業標準化機構不定期進行突擊檢查，罰款額度高昂，可以幫助機構發現系統脆弱性，先于監管檢查發現問題。

• 安全運營全閉環：事前實現精準預警，事中快速響應對抗，事后協助恢復和溯源加固，降本增效，提高安全能力水位線。

藍軍攻擊服務與紅藍對抗的區別？

紅藍對抗演習是一種用攻防思想來解決機構威脅隱患的模式，通過接近實景的攻防演練，磨練安全運營人員應對安全威脅的能力。紅藍對抗是通過紅藍軍圍繞防守目標的基于實戰化的攻防演練服務項目。

藍軍是演習中專注于“攻擊”組織系統、IT基礎設施和提供的IT服務的一只隊伍。在軍事活動中，早已有了特種部隊之稱，用于檢驗、提升傳統的隊伍，更好的適應實戰，驗證指定的業務系統和人員在重要時期的安全防護強度。

護航版的主要服務內容有哪些？

為確保重大活動期間，業務系統的平穩安全運行，政企單位需提高網絡安全保障強度，開展重要時期網絡安全保障工作。安全服務團隊重保服務從前、中、后三個階段，以梳理籌備、摸底評估、布防加固、模擬演練、值守保障、整改優化的工作步驟，密切關注重點網絡基礎設施和業務系統，通過明確的職責分工與協作，提供一體化保障體系，協助政企單位圓滿完成安全重保任務，有效提升整體安全防護能力。

托管檢測與響應服務（原生版）如何保護企業的隱私？

主要采取以下措施保護企業隱私：

• 建立嚴格的信息安全規范：通過信息安全規范，規范信息共享、網絡管理以及技術安全等方面的行為。明確信息的收集、存儲、傳輸和使用等方面的要求，以及員工和第三方合作伙伴的保密義務。

• 采取隱私保護技術：我們已經建立隱私保護機制，采取加密、安全傳輸等技術手段，確保用戶的隱私信息不被泄漏、不被惡意利用。

• 簽訂隱私協議：天翼云隱私協議，明確數據的使用功能、權限和保護措施，明確雙方的責任和義務，確保用戶數據的安全性和隱私性。