溯源取证服务是对已发生的网络安全事件，通过增加司法鉴定，将应急响应的溯源结果固定为具有法律效力的“证据”，为后续立案提供法律依据，补齐应急响应体系最后一环。

服务内容丨SERVICE CONTENT

1、 准备阶段

完成安全事件预判、响应和取证方案制定、人员物资调配等工作，为后续应急响应及溯源取证的顺利进行提供保障。

2、 检测阶段

完成现场排查分析、制定响应策略等工作，确定事件类型，评估事件影响，制定详细的应急响应策略。

3、 抑制阶段

完成抑制方案的制定与实施等工作，限制事件扩散、影响范围以及损失、破坏，并遵循业务影响最小化原则。

4、 溯源取证阶段

根据检测阶段结果做进一步溯源分析等工作，并对现场溯源结果按取证流程进行证据固定、保护现场源头系统不被破坏等操作。

5、 处置阶段

根据事件抑制情况及分析结果，找出事件根源，明确彻底清除或补救措施，协助客户恢复系统，输出应急响应报告。

6、 鉴定阶段

在实验室内对现场固定的数据或者客户寄送的原检材，结合应急响应报告实施鉴定，按客户需求复现，形成《计算机司法鉴定意见书》。

7、 报告审核、发布阶段

报告完成后，由技术主管审核，授权签字人复审，报最高管理者批准；组织使用鉴定红章、钢印，并做好相关记录工作。

客户价值丨SERVICE VALUE

降损和追责并行

应急响应快速恢复系统降低损失影响，溯源结果固化成法律证据，为立案追责提供依据。

查根因杜绝二次发生

追踪事件源头，找出事件发生根因，从根本上杜绝此类安全事件再次发生。

服务优势丨COMPETITIVE ADVANTAGE

1、 应急响应与司法鉴定首次结合

应急响应与司法鉴定二者结合形成良好的专业互补，为客户提供应急响应、司法取证一条龙服务。

2、 专业司法鉴定支撑能力

盘石鉴定所是目前国内少数通过自主研发软件进行取证与分析的司法鉴定机构，是上海市非公第一家通过CNAS认可机构。

3、 丰富的实战经验和覆盖全国的服务网

作为安全领域的“120”，拥有覆盖全国的服务网络，团队由积累了超3000余次实战应急响应服务经验的专家组成，同时由云端大数据分析平台作为数据支撑。