现场审核表.doc

CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 1 页 共 9 页信息安全应急处理服务资质认证自评估表信息安全应急处理服务资质认证自评估表组织名称组织名称申报级别申报级别评估时间评估时间评估部门评估部门/人员人员自评估自评估 结论结论序序 号号要点要点条款条款需提供证明材料需提供证明材料 符符 合合不不 符符 合合证明材料清单证明材料清单1.建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急 处理服务流程，流程图中应包括每 个阶段对应的职责、输入输出等。2.服务技术要 求制定信息安全应急处理服务规范并按照 规范实施。已制定的信息安全应急处理服务规 范。3.明确客户的应急需求。应急服务内容，已完成项目中对客 户应急需求进行调研分析的证明材 料。4.了解客户应急预案的内容。需对客户自身已建立的应急预案的 内容进行了解与熟悉（客户应急预 案的内容）。5.准备阶段配备有处理网络或信息安全事件的工具 包，包括常用的系统命令、工具软件等。工具包及工具列表CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 2 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合6.仅二级仅二级/一级要求：一级要求：网络与信息安全事 件工具包中应配备专业技术检测设备。7.工具包应定期更新。工具包更新记录。8.配备应急处理服务人员。服务人员列表、专业资质证书。9.对在应急处理服务过程中可能会采取的 操作、处理等行为，获得用户的书面授 权。用户出具的书面授权书。10.仅二级仅二级/一级要求：一级要求：在客户应急需求基 础上制定应急服务方案。11.仅二级仅二级/一级要求：一级要求：应急服务方案应涉 及客户应急预案的启动与执行。12.仅二级仅二级/一级要求：一级要求：若客户未建立应急 预案，可协助客户建立。应急服务方案（模板和实际服务项 目方案），应急服务方案中应涵盖 客户自身建立的应急预案内容。协 助客户建立的应急预案。13.仅二级仅二级/一级要求：一级要求：对工具包实行制度 化管理。工具包管理制度及执行记录。14.三级三级/二级二级/一级分别要求：一级分别要求：可提供本地 2 小时/本地 1 小时、外地 8 小时/本地 7X24 小时、外地 4 小时应急响应服务 能力。查验服务承诺书、服务合同条款或 服务级别协议（结合项目案例）。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 3 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合15.仅一级要求：仅一级要求：与客户之间建立安全保密 的信息传输渠道。与客户传输信息时采用可信及保密 传输渠道的证明材料。16.仅一级要求：仅一级要求：具有自主开发专业检测工 具的能力。该级别服务提供商需具备自主开发 专业安全检测工具的能力，如有自 主知识产权的工具产品（自主知识 产权书、商用产品检测证书、安全 产品认证证书等）。17.确定检测对象及范围。确定检测对象及范围的过程记录。18.对发生异常的系统进行信息的收集与分 析，判断是否真正发生了安全事件。收集信息的过程及判断依据（过程 记录）。19.与客户共同确定应急处理方案。提供应急处理方案（模板及实际项 目的应急处理方案）。20.应急处理方案应明确检测范围与检测行 为规范，其检测范围应仅限于客户已授 权的与安全事件相关的数据，对客户的 机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定 检测范围及检测行为规范（模板及 实际项目的应急处理方案）。21.与客户充分沟通，并预测应急处理方案 可能造成的影响。应急处理方案涉及的风险阐述（风 险识别与风险控制措施）。22.检测阶段检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文档中约 定的工作配合/监督机制，相关过程 记录。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 4 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合23.仅二级仅二级/一级要求：一级要求：建立有针对常规应 用系统、安全设备、常见网络与信息安 全事件的检测技术规范。提供相应的检测技术规范列表及各 规范内容（范本或应用本），如针 对 windows、Aix、Unix、Linux、oracl e、Firewalls、Router 等。24.仅二级仅二级/一级要求：一级要求：协助客户确定安全 事件等级。信息收集的过程及确定安全事件等 级的证明材料。25.仅二级仅二级/一级要求：一级要求：应急处理方案应包 含对安全事件的抑制、根除和恢复的详 细处理步骤。应急方案应涵盖该内容。26.仅二级仅二级/一级要求：一级要求：应急处理方案应包 含实施方案失败的应变和回退措施。应急方案应涵盖该内容。27.仅一级要求：仅一级要求：建立有完善的检测技术规 范及具有对高技术入侵的检测技术能力。相关技术检测规范，技术人员检测 高技术入侵的能力展示。28.仅一级要求：仅一级要求：具有挖掘系统设备及业务 系统安全漏洞的能力。提供相关漏洞的证明，包括漏洞平 台的发布、漏洞库编号等。29.仅一级要求：仅一级要求：对确认的安全事件启动安 全事件管理程序。提供安全事件管理程序及事件启动 条件（安全事件管理程序文件）。30.仅一级要求：仅一级要求：应急处理方案中应对可能 造成的影响进行分析，包括社会影响。应急处理方案中对社会影响进行分 析的证明材料。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 5 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合31.与客户充分沟通，使其了解所面临的首 要问题及抑制处理的目的。沟通的内容及结果。32.在采取抑制措施之前，应告知客户可能 存在的风险。应急处理抑制阶段涉及的风险阐述 及告知记录。33.严格执行抑制处理方案中规定的内容， 如有必要更改，须获得客户的授权。应急抑制处理方案的变更管理（变 更管理涉及的文档）。34.抑制措施应能够限制受攻击的范围，抑 制潜在的或进一步的攻击和破坏行为。抑制措施的内容。35.抑制阶段仅一级要求：仅一级要求：应使用可信的工具进行安 全事件的抑制处理，不得使用受害系统 已有的不可信文件。抑制过程中用到的可信工具列表、 工具简介。36.协助客户检查所有受影响的系统，提出 根除的方案建议，并协助客户进行具体 实施。根除建议（方案）的内容。37.应明确告知客户所采取的根除措施可能 带来的风险。应急处理根除阶段涉及的风险阐述 及告知记录。38.找出导致网络或信息安全事件发生的原 因，并予以彻底消除。安全事件得到根除的证明材料。39.根除阶段仅一级要求：仅一级要求：应使用可信的工具进行安 全事件的根除处理，不得使用受害系统 已有的不可信文件。根除过程中用到的可信工具列表、 工具简介。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 6 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合40.告知客户网络或信息安全事件的恢复方 法及可能存在的风险。应急处理恢复阶段涉及的风险阐述 及告知记录。41.（如需重建系统时适用该条款）（如需重建系统时适用该条款）对于不 能彻底恢复配置和彻底清除系统上的恶 意文件，或不能肯定系统经过根除处理 后是否可恢复正常时，应选择重建系统。重建系统的相关过程记录。42.（如需重建系统时适用该条款）（如需重建系统时适用该条款）应协助 客户按照系统的初始化安全策略恢复系 统。重建系统过程中按照初始化安全策 略恢复系统的相关过程记录。 43.（如需重建系统时适用该条款）（如需重建系统时适用该条款）应协助 客户验证恢复后的系统是否运行正常， 并确认与原有系统配置保持一致。重建系统过程中关于确认系统配置 与原有系统配置是否一致的相关过 程记录。44.（如需重建系统时适用该条款）（如需重建系统时适用该条款）在帮助 用户重建系统前需进行全面的数据备份， 备份的数据要确保是没有被攻击者改变 过的数据。重建系统过程中关于数据备份的相 关过程记录。45.（不需重建系统时适用该条款）（不需重建系统时适用该条款）应建立 重建系统的应急工作流程及规范，并开 展重建系统的应急演练工作。重建系统的应急工作流程及规范， 重建系统的应急演练记录。46.恢复阶段仅二级仅二级/一级要求：一级要求：与客户共同制定系 统恢复方案，根据实际情况协助客户选形成的系统恢复方案及内容。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 7 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合择合理的恢复方法。47.仅二级仅二级/一级要求：（如需重建系统时一级要求：（如需重建系统时 适用该条款）适用该条款）帮助客户为重建后的系统 建立系统快照。重建系统过程中关于建立系统快照 的相关过程记录。48.仅一级要求：（如需重建系统时适用该仅一级要求：（如需重建系统时适用该 条款）条款）帮助客户对重建后的系统进行全 面的安全加固。重建系统过程中对系统进行安全加 固的相关过程记录。49.应保存完整的网络或信息安全事件处理 记录，并对事件处理过程进行总结和分 析。50.仅二级仅二级/一级要求：一级要求：网络与信息安全事 件处理记录应具备可追溯性。已完成项目的网络安全事件处理过 程记录、总结与分析文档。51.提供网络或信息安全事件处理报告。52.仅二级仅二级/一级要求：一级要求：提供详实的网络与 信息安全事件处理报告，完整展现应急 处理服务的整个过程。已完成项目的网络安全事件处理报 告（报告模板及实际报告）。53.提供网络或信息安全方面的建议和意见， 必要时指导和协助客户实施。已完成项目中向客户提供的网络安 全建议。54.55.总结阶段仅一级要求：仅一级要求：对网络与信息安全事件进知识库的案例表。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 8 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合行总结和分析后，针对典型案例存入事 件知识库。56.仅一级要求：仅一级要求：提供关闭安全事件的管理 程序。安全事件的关闭程序（安全事件关 闭涉及的文档）。57.仅一级要求：仅一级要求：告知客户所发生事件可能 涉及到的法律诉讼方面的法律要求或影 响。应急处理中涉及到司法相关告知的 相关文档。58.上一年度提出的观察项整改情况（如有）上一年度提出的观察项整改情况（如有）59.60.61.上一年度提出的不符合项整改情况（如有）上一年度提出的不符合项整改情况（如有）62.63.CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 9 页 共 9 页自评估结论：自评估结论：经自主评估，本单位的信息安全应急处理服务满足信息安全服务 规范 级要求，申请第三方审核。本单位郑重承诺，本单位郑重承诺， 信息安全服务资质认证自评估表信息安全服务资质认证自评估表-公共管理公共管理与本自评估表中所提供全部信息真实可信，且与本自评估表中所提供全部信息真实可信，且均可提供相应证明材料。均可提供相应证明材料。