返回
信息安全服务资质应急处理类自评估表.doc

信息安全服务资质应急处理类自评估表.doc

ID:59021250

大小:140.00 KB

页数:9页

时间:2020-10-29

信息安全服务资质应急处理类自评估表.doc_第1页
信息安全服务资质应急处理类自评估表.doc_第2页
信息安全服务资质应急处理类自评估表.doc_第3页
信息安全服务资质应急处理类自评估表.doc_第4页
信息安全服务资质应急处理类自评估表.doc_第5页
资源描述:

《信息安全服务资质应急处理类自评估表.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全应急处理服务资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合1.服务技术要求建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。2.制定信息安全应急处理服务规范并按照规范实施。已制定的信息安全应急处理服务规范。3.准备阶段明确客户的应急需求。应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。4.了解客户应急预案的内容。需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预

2、案的内容)。5.配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等。工具包及工具列表6.仅二级/一级要求:网络与信息安全事件工具包中应配备专业技术检测设备。1.工具包应定期更新。工具包更新记录。2.配备应急处理服务人员。服务人员列表、专业资质证书。3.对在应急处理服务过程中可能会采取的操作、处理等行为,获得用户的书面授权。用户出具的书面授权书。4.仅二级/一级要求:在客户应急需求基础上制定应急服务方案。应急服务方案(模板和实际服务项目方案),应急服务方案中应涵盖客户自身建立的应急预案内容。协助客户建立的应急预案

3、。5.仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。6.仅二级/一级要求:若客户未建立应急预案,可协助客户建立。7.仅二级/一级要求:对工具包实行制度化管理。工具包管理制度及执行记录。8.三级/二级/一级分别要求:可提供本地2小时/本地1小时、外地8小时/本地7X24小时、外地4小时应急响应服务能力。查验服务承诺书、服务合同条款或服务级别协议(结合项目案例)。9.仅一级要求:与客户之间建立安全保密的信息传输渠道。与客户传输信息时采用可信及保密传输渠道的证明材料。1.仅一级要求:具有自主开发专业检测工具的能力。该级

4、别服务提供商需具备自主开发专业安全检测工具的能力,如有自主知识产权的工具产品(自主知识产权书、商用产品检测证书、安全产品认证证书等)。2.检测阶段确定检测对象及范围。确定检测对象及范围的过程记录。3.对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。收集信息的过程及判断依据(过程记录)。4.与客户共同确定应急处理方案。提供应急处理方案(模板及实际项目的应急处理方案)。5.应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。应急处理方

5、案的内容中应明确规定检测范围及检测行为规范(模板及实际项目的应急处理方案)。6.与客户充分沟通,并预测应急处理方案可能造成的影响。应急处理方案涉及的风险阐述(风险识别与风险控制措施)。7.检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文档中约定的工作配合/监督机制,相关过程记录。8.仅二级/一级要求:建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。提供相应的检测技术规范列表及各规范内容(范本或应用本),如针对windows、Aix、Unix、Linux、oracle、Firewalls、Rou

6、ter等。1.仅二级/一级要求:协助客户确定安全事件等级。信息收集的过程及确定安全事件等级的证明材料。2.仅二级/一级要求:应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。应急方案应涵盖该内容。3.仅二级/一级要求:应急处理方案应包含实施方案失败的应变和回退措施。应急方案应涵盖该内容。4.仅一级要求:建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。相关技术检测规范,技术人员检测高技术入侵的能力展示。5.仅一级要求:具有挖掘系统设备及业务系统安全漏洞的能力。提供相关漏洞的证明,包括漏洞平台的发布、漏洞库编号

7、等。6.仅一级要求:对确认的安全事件启动安全事件管理程序。提供安全事件管理程序及事件启动条件(安全事件管理程序文件)。7.仅一级要求:应急处理方案中应对可能造成的影响进行分析,包括社会影响。应急处理方案中对社会影响进行分析的证明材料。8.抑制阶段与客户充分沟通,使其了解所面临的首要问题及抑制处理的目的。沟通的内容及结果。9.在采取抑制措施之前,应告知客户可能存在的风险。应急处理抑制阶段涉及的风险阐述及告知记录。1.严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的授权。应急抑制处理方案的变更管理(变更管理涉及的文档)。

8、2.抑制措施应能够限制受攻击的范围,抑制潜在的或进一步的攻击和破坏行为。抑制措施的内容。3.仅一级要求:应使用可信的工具进行安全事件的抑制处理,不得使用受害系统已有的不可信文件。抑制过程中用到的可信工具列表、工具简介。4.根除阶段协助客户检查所有受影响的系统,提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。