返回
信息安全应急处理服务资质认证自表

信息安全应急处理服务资质认证自表

ID:11807155

大小:146.00 KB

页数:10页

时间:2018-07-14

信息安全应急处理服务资质认证自表_第1页
信息安全应急处理服务资质认证自表_第2页
信息安全应急处理服务资质认证自表_第3页
信息安全应急处理服务资质认证自表_第4页
信息安全应急处理服务资质认证自表_第5页
资源描述:

《信息安全应急处理服务资质认证自表》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ISCCC-QOT-0430-B/3信息安全应急处理服务资质认证自评估表信息安全应急处理服务资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.服务技术要求建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。2.制定信息安全应急处理服务规范并按照规范实施。已制定的信息安全应急处理服务规范。3.准备阶段明确客户的应急需求。应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。4.了解客户应急预案的内容。需对客

2、户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。5.向客户提供应急处理服务流程。中国信息安全认证中心制第9页共10页ISCCC-QOT-0430-B/3信息安全应急处理服务资质认证自评估表应为客户提供本企业应急处理服务流程,使其了解应急处理服务的相关环节(应急处理服务流程图及各阶段工作说明)。1.仅三级要求:可提供本地2小时应急响应服务能力。该级别服务提供商需具备本地2小时应急响应时间的能力(服务承诺书)。2.配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等。工具包及工具列表。3.工具包应定期更新。工具包更新

3、记录。4.配备应急处理服务人员。服务人员列表、专业资质证书。5.对在应急处理服务过程中可能会采取的操作、处理等行为,获得用户的书面授权。用户出具的书面授权书。6.仅二级/一级要求:在客户应急需求基础上制定应急服务方案。应急服务方案(模板和实际服务项目方案)。7.仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。应急服务方案中应涵盖客户自身建立的应急预案内容。8.仅二级/一级要求:若客户未建立应急预案,可协助客户建立。协助客户建立的应急预案。9.仅二级要求:可提供本地1小时、外地8小时应急响应服务能力。该级别服务提供者应具备本地1小时、

4、外地8小时提供应急处理服务的能力(服务承诺书、合同条款等)。中国信息安全认证中心制第9页共10页ISCCC-QOT-0430-B/3信息安全应急处理服务资质认证自评估表1.仅二级/一级要求:网络与信息安全事件工具包中应配备专业技术检测设备。工具包及工具列表。2.仅二级/一级要求:对工具包实行制度化管理。工具包管理制度及执行记录。3.仅一级要求:建立有体系化的应急处理服务流程。应急服务流程应纳入公司的相关体系管理范围(相关体系文件及实施记录)。4.仅一级要求:可提供本地7X24小时、外地4小时应急响应服务能力。该级别服务提供者应具备本地7X24小时

5、、外地4小时提供应急处理服务的能力(签订的服务级别协议)。5.仅一级要求:与客户之间建立安全保密的信息传输渠道。与客户传输信息时采用可信及保密传输渠道的证明材料。6.仅一级要求:具有自主开发专业检测工具的能力。该级别服务提供商需具备自主开发专业安全检测工具的能力,如有自主知识产权的工具产品(自主知识产权书、商用产品检测证书、安全产品认证证书等)。7.检测阶段确定检测对象及范围。确定检测对象及范围的过程记录。8.对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。收集信息的过程及判断依据(过程记录)。9.与客户共同确定应急处理方案。提

6、供应急处理方案(模板及实际中国信息安全认证中心制第9页共10页ISCCC-QOT-0430-B/3信息安全应急处理服务资质认证自评估表项目的应急处理方案)。1.应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定检测范围及检测行为规范(模板及实际项目的应急处理方案)。2.与客户充分沟通,并预测应急处理方案可能造成的影响。应急处理方案涉及的风险阐述(风险识别与风险控制措施)。3.检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文

7、档中约定的工作配合/监督机制,相关过程记录。4.仅二级/一级要求:建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。提供相应的检测技术规范列表及各规范内容(范本或应用本),如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等。5.仅二级/一级要求:协助客户确定安全事件等级。信息收集的过程及确定安全事件等级的证明材料。6.仅二级/一级要求:应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。应急方案应涵盖该内容。7.仅二级/一级要求:应急处理方案应包含实施方案失败的应变

8、和回退措施。应急方案应涵盖该内容。中国信息安全认证中心制第9页共10页ISCCC-QOT-0430-B/3信息安全应急处理服务资质认证自

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。