|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应组织建立与工作机制 > 网络安全应急响应组织类型 >
|
相关知识点:2个
|
|
|
|
根据资金的来源、服务的对象等多种因素,应急响应组分成以下几类:公益性应急响应组、内部应急响应组、商业性应急响应组、厂商应急响应组。不同类型的网络安全应急响应组织的关系如下图所示。
|
|
|
|
|
|
这类响应组由政府和公益性机构资助,对社会所有用户提供公共服务。公益性的应急响应组织一般提供如下服务:
|
|
|
. 对计算机系统和网络安全事件的处理提供技术支持和指导;
|
|
|
|
|
|
|
内部应急响应组由一个组织机构创建和资助,服务对象仅限于本组织内部的客户群。内部响应组可以提供现场的事件处理、分发安全软件和漏洞补丁、培训和技术支持等服务,另外还可以参与组织安全政策的制定、审查等。
|
|
|
|
商业性应急响应组根据客户的需要,为客户提供技术、程序、调查、法律支持等服务。商业服务的特点在于服务质量保障,在突发的安全事件发生时及时响应,应急响应组甚至提供7×24小时的服务,现场处理事件等。
|
|
|
|
厂商应急响应组一般只为自己的产品提供应急响应服务,同时也为公司内部成员提供安全事件处理和技术支持。许多软件厂商和互联网公司等都成立了应急响应组织,例如阿里安全响应中心、京东安全应急响应中心、360安全应急响应中心、Microsoft Security Response Center等。
|
|
|