前言
在当今信息时代，网络安全形势日益严峻，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多，信息安全特发事件也越来越多，造成了严重的社会影响。如何处理信息安全特发事件，已成为社会各界迫在眉捷需要解决的问题。
信息安全事件具有突发性与巨大的影响性。在没有一套应急管理平台时，面对突发信息安全事时，往往手忙脚乱，无法作出快而有效的反应，让风险降到最低。在此前提下蓝盾公司以多年专业铸造信息安全为基础，推出有效、快速、全面、专业的信息安全应急管理平台。
xx信息安全应急管理平台是以信息安全为核心，以信息平台为支撑，以应急管理流程为主线，在面对有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件时，提供软硬件相结合的信息安全事件应急保障体系。信息安全应急平台是实施应急预案的工具，它具备风险分析、信息报告、监测监控、预测预警、综合研判、辅助决策、综合协调与总结评估等功能。


1建设意义
信息安全应急平台建设是应急管理的一项基础工作，对于建立功能齐全、统一指挥和反应灵敏的应急平台，健全高效运转的应急机制，提高有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的预防和应对，减少突发信息安全事件造成的损失具有重要意义。

2最终目标
xx为客户开展应急信息安全的咨询、规划，帮助客户建设应急基础支撑环境和应急平台综合应用等，帮助客户提高综合信息安全应急能力，辅助领导决策，最终减少信息安全突发事件造成的影响，保证网络稳定运行，为社会繁荣稳定保驾护航。
xx信息安全应急平台总体上包含应急软硬件基础支撑环境与前端安全事件采集平台（SOC），其中软硬件支撑环境是整个应急信息安全平台的基础；前端安全事件采集平台是应急信息安全平台输入的基础，为应急平台提供基础业务事件、应急数据支撑。


3信息安全事件定义
xx信息安全应急系统平台按安全级别、技术类别、事件类型对信息安全事件进行定义。安全级别定义了四个级别：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（Ⅳ级）等；技术类别定义了五个类别：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等；事件类型定义了七个类别：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件。