当前，互联网除了提供公众服务外，还承载了大量的政务信息、金融数据和企业生产系统，电力、能源、交通等重要行业通过互联网实现了企业信息化，而这些行业的基础信息系统几乎全部运行在电信基础信息网络上，这些系统的稳定运行依赖于运营商网络的整体安全。这些重要信息系统一旦受到恶意攻击而瘫痪，后果不堪设想。作为信息系统的重要安全保障手段的应急响应服务，却缺乏系统规范的应急响应服务支撑体系和支撑平台来提供重要信息系统的安全应急响应保障服务。

当前专门针对互联网网络安全监控的工具和应急响应服务已经有科研院所、安全厂商在提供服务，但无法达到可持续运营和管理、为重要应用系统监控服务的层次。这些安全服务企业尚不具备服务全国的能力，同时理论和技术还不够成熟，自主开发的应急响应支撑工具相对匮乏，安全事件的预警机制尚不完善。

电信运营商通过自身建立的安全管理中心SOC，已经能够提供很多基于互联网的监控数据，并且能够提供安全监控、抗DDOS攻击流量清洗等服务。但缺乏专业化的分析工具将这些分散的数据系统性地联系起来，使之不能成为安全保障的依据，同时也缺乏高水平的信息系统应急响应体系流程相配合，无法提供覆盖全国的应急响应服务。

建立一整套覆盖全国的安全应急响应服务体系来保障重要信息系统基于互联网的应用，已经成为一项基本国策。本文中正是基于国家重要信息系统对安全应急响应服务保障的现状和实际需求，引入软件即服务的概念，提出了以电信运营商为核心的应急响应平台和体系构想。

应急响应系统模型

以电信运营商为核心的应急响应平台构想旨在建设一个全网流量监控分析系统、异常流量清洗系统、安全管理平台为一体的安全事件应急响应服务平台，在此基础上结合当前“软件即服务、平台即服务”（简称SaaS/Paas）的IT服务新思想，建立新型的全网安全应急响应服务模式，将领先的软件技术及强大的技术支持覆盖能力用于安全应急响应服务中，为重要信息系统提供全面的安全应急响应服务。

安全应急响应服务依托于安全监控与应急响应平台，平台作为一种集中安全管理统一应急协调的形式，它包含集中安全设备管理、安全事件收集、事件分析、状态监视、分析报表等重要技术组件。安全应急响应服务平台主要包括以下单元模块。