信息安全应急处理服务资质认证自评估表.doc
《信息安全应急处理服务资质认证自评估表.doc》由会员分享,可在线阅读,更多相关《信息安全应急处理服务资质认证自评估表.doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 1 页 共 9 页信息安全应急处理服务资质认证自评估表信息安全应急处理服务资质认证自评估表组织名称组织名称申报级别申报级别评估时间评估时间评估部门评估部门/人员人员自评估自评估 结论结论序序 号号要点要点条款条款需提供证明材料需提供证明材料 符符 合合不不 符符 合合证明材料清单证明材料清单1.建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急 处理服务流程,流程图中应包括每 个阶段对应的职责、输入输出等。2.服务技术要 求制定信息安全应急处理服务规范并按照 规范实施。已制
2、定的信息安全应急处理服务规 范。3.明确客户的应急需求。应急服务内容,已完成项目中对客 户应急需求进行调研分析的证明材 料。4.了解客户应急预案的内容。需对客户自身已建立的应急预案的 内容进行了解与熟悉(客户应急预 案的内容)。5.准备阶段配备有处理网络或信息安全事件的工具 包,包括常用的系统命令、工具软件等。工具包及工具列表CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 2 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合6.仅二级仅二
3、级/一级要求:一级要求:网络与信息安全事 件工具包中应配备专业技术检测设备。7.工具包应定期更新。工具包更新记录。8.配备应急处理服务人员。服务人员列表、专业资质证书。9.对在应急处理服务过程中可能会采取的 操作、处理等行为,获得用户的书面授 权。用户出具的书面授权书。10.仅二级仅二级/一级要求:一级要求:在客户应急需求基 础上制定应急服务方案。11.仅二级仅二级/一级要求:一级要求:应急服务方案应涉 及客户应急预案的启动与执行。12.仅二级仅二级/一级要求:一级要求:若客户未建立应急 预案,可协助客户建立。应急服务方案(模板和实际服务项 目方案),应急服务方案中应涵盖 客户自身建立的应急预
4、案内容。协 助客户建立的应急预案。13.仅二级仅二级/一级要求:一级要求:对工具包实行制度 化管理。工具包管理制度及执行记录。14.三级三级/二级二级/一级分别要求:一级分别要求:可提供本地 2 小时/本地 1 小时、外地 8 小时/本地 7X24 小时、外地 4 小时应急响应服务 能力。查验服务承诺书、服务合同条款或 服务级别协议(结合项目案例)。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 3 页 共 9 页序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不
5、符符 合合15.仅一级要求:仅一级要求:与客户之间建立安全保密 的信息传输渠道。与客户传输信息时采用可信及保密 传输渠道的证明材料。16.仅一级要求:仅一级要求:具有自主开发专业检测工 具的能力。该级别服务提供商需具备自主开发 专业安全检测工具的能力,如有自 主知识产权的工具产品(自主知识 产权书、商用产品检测证书、安全 产品认证证书等)。17.确定检测对象及范围。确定检测对象及范围的过程记录。18.对发生异常的系统进行信息的收集与分 析,判断是否真正发生了安全事件。收集信息的过程及判断依据(过程 记录)。19.与客户共同确定应急处理方案。提供应急处理方案(模板及实际项 目的应急处理方案)。2
6、0.应急处理方案应明确检测范围与检测行 为规范,其检测范围应仅限于客户已授 权的与安全事件相关的数据,对客户的 机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定 检测范围及检测行为规范(模板及 实际项目的应急处理方案)。21.与客户充分沟通,并预测应急处理方案 可能造成的影响。应急处理方案涉及的风险阐述(风 险识别与风险控制措施)。22.检测阶段检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文档中约 定的工作配合/监督机制,相关过程 记录。CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表中国网络安全审查技术与认证中心 制 第 4 页 共 9 页
7、序序 号号要点要点条款条款需提供证明材料需提供证明材料自评估自评估 结论结论证明材料清单证明材料清单 符符 合合不不 符符 合合23.仅二级仅二级/一级要求:一级要求:建立有针对常规应 用系统、安全设备、常见网络与信息安 全事件的检测技术规范。提供相应的检测技术规范列表及各 规范内容(范本或应用本),如针 对 windows、Aix、Unix、Linux、oracl e、Firewalls、Router 等。24.仅二级仅二级/一级要求:一级要求:协助客户确定安全 事件等级。信息收集的过程及确定安全事件等 级的证明材料。25.仅二级仅二级/一级要求:一级要求:应急处理方案应包 含对安全事件的抑
8、制、根除和恢复的详 细处理步骤。应急方案应涵盖该内容。26.仅二级仅二级/一级要求:一级要求:应急处理方案应包 含实施方案失败的应变和回退措施。应急方案应涵盖该内容。27.仅一级要求:仅一级要求:建立有完善的检测技术规 范及具有对高技术入侵的检测技术能力。相关技术检测规范,技术人员检测 高技术入侵的能力展示。28.仅一级要求:仅一级要求:具有挖掘系统设备及业务 系统安全漏洞的能力。提供相关漏洞的证明,包括漏洞平 台的发布、漏洞库编号等。29.仅一级要求:仅一级要求:对确认的安全事件启动安 全事件管理程序。提供安全事件管理程序及事件启动 条件(安全事件管理程序文件)。30.仅一级要求:仅一级要求
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 应急 处理 服务 资质 认证 评估
限制150内