信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现安全事件时，圣目股份将及时进行响应。

由于安全是复杂及动态的，需要有能力、有实力、长期的安全合作伙伴，帮助其提高安全防护和安全管理的实际能力；通过安全监控、加固及应急响应等安全管理维护的服务，为客户解决运维管理阶段的需求。

在系统出现问题时，用最短的时间恢复系统或网络的正常运转，使系统和网络所遭受的破坏最小化。圣目股份可以为您建立合理的防御控制措施、恰当的策略和响应程序以及组建响应小组。

应急响应的活动应该主要包括两个方面：

第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施；

第二、亡羊补牢，即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，不如发现事件发生后，系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

以上两个方面的工作是相互补充的。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失；其次，事后的响应可能发现事前计划的不足，吸取教训，从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系。

应急响应服务中包括：

Ø 应急预案框架制定

Ø 针对各类安全事件的应急预案编写

Ø 应急演练预案脚本编写

Ø 组织应急预案演练

Ø 安全事件应急响应服务

Ø 安全事件分析

Ø 安全事件处置报告