随着信息技术的发展，网络攻击会导致信息业务中断、系统宕机、网络瘫痪，并对组织和业务运行产生直接或间接的负面影响。因此，减少信息安全事件对组织和业务的影响，需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息系统。

       网络安全监控服务对用户网络中的网络设备、安全设备、主机系统、应用系统的日志信息进行实时收集、监控与分析，对用户网络面临的安全威胁进行分析，及时、准确的发现DDOS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联等网络安全事件。包括安全监控预警服务、安全风险管理服务、安全报表管理服务、安全事件管理服务、安全应急响应服务。
      应急响应预案编制编写信息安全应急响应计划文档是应急响应规划过程中的关键一步，应急响应计划描述支持应急操作技术能力并适应机构及其需要。
      应急响应计划演练是模拟突发信息安全事件，组织按照应急预案所进行的一系列活动和措施。应急响应演练以应急预案为基础，在每次演练前应首先确定演练的目标和范围，制定详细、严谨的        应急响应演练方案，避免对正常运行的业务造成不必要的影响。
      应急响应服务流程为了有效应对相关安全事件，我们根据经典的应急事件处理流程 PDCERF 制定了相应的应急响应流程。

     帮助客户迅速有效地从安全事件中恢复过来，并将信息丢失以及服务器破坏的程度降至最低，增加系统和数据保护；
     建立安全事件响应机制、协同建立有效地防御政策来抵制信息安全的威胁；
     采用最新的安全策略，及时发现和解决安全问题；
     得到专业的安全趋势分析与建议，做到安全工作有的放矢。