信息安全服务资质自表-应急处理类-中国信息安全认证中心.docVIP

信息安全应急处理服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 服务技术要求 建立信息安全应急处理服务流程。 按照相关标准建立的信息安全应急处理服务流程，流程图中应包括每个阶段对应的职责、输入输出等。 制定信息安全应急处理服务规范并按照规范实施。 已制定的信息安全应急处理服务规范。 准备阶段 明确客户的应急需求。 应急服务内容，已完成项目中对客户应急需求进行调研分析的证明材料。 了解客户应急预案的内容。 需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。 向客户提供应急处理服务流程。 应为客户提供本企业应急处理服务流程，使其了解应急处理服务的相关环节（应急处理服务流程图及各阶段工作说明）。 仅三级要求：可提供本地2小时应急响应服务能力。 该级别服务提供商需具备本地2小时应急响应时间的能力（服务承诺书）。 配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。 工具包及工具列表。 工具包应定期更新。 工具包更新记录。 配备应急处理服务人员。 服务人员列表、专业资质证书。 对在应急处理服务过程中可能会采取的操作、处理等行为