CCRC-QOT-0430-B-4-应急处理.docVIP

CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表PAGE 中国网络安全审查技术与认证中心 制 第 PAGE 1 页 共 NUMPAGES 9 页信息安全应急处理服务资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需提供证明材料自评估结论证明材料清单符合不符合服务技术要求建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急处理服务流程，流程图中应包括每个阶段对应的职责、输入输出等。制定信息安全应急处理服务规范并按照规范实施。已制定的信息安全应急处理服务规范。准备阶段明确客户的应急需求。应急服务内容，已完成项目中对客户应急需求进行调研分析的证明材料。了解客户应急预案的内容。需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。工具包及工具列表仅二级/一级要求：网络与信息安全事件工具包中应配备专业技术检测设备。工具包应定期更新。工具包更新记录。配备应急处理服务人员。服务人员列表、专业资质证书。对在应急处理服务过程中可能会采取的操作、处理等行为，获得用户的书面授权。用户出具的书面授权书。仅二级/一级要求：在客户应急需求基础上制定应急服务方案。应急服务方案（模板和实际服务项目方案），应急服务方案中应涵盖客户自身建立的应急预案内容。协助客户建立的应急预案。仅二级/一级要求：应急服务方案应涉及客户应急预案的启动与执行。仅二级/一级要求：若客户未建立应急预案，可协助客户建立。仅二级/一级要求：对工具包实行制度化管理。工具包管理制度及执行记录。三级/二级/一级分别要求：可提供本地2小时/本地1小时、外地8小时/本地7X24小时、外地4小时应急响应服务能力。查验服务承诺书、服务合同条款或服务级别协议（结合项目案例）。仅一级要求：与客户之间建立安全保密的信息传输渠道。与客户传输信息时采用可信及保密传输渠道的证明材料。仅一级要求：具有自主开发专业检测工具的能力。该级别服务提供商需具备自主开发专业安全检测工具的能力，如有自主知识产权的工具产品（自主知识产权书、商用产品检测证书、安全产品认证证书等）。检测阶段确定检测对象及范围。确定检测对象及范围的过程记录。对发生异常的系统进行信息的收集与分析，判断是否真正发生了安全事件。收集信息的过程及判断依据（过程记录）。与客户共同确定应急处理方案。提供应急处理方案（模板及实际项目的应急处理方案）。应急处理方案应明确检测范围与检测行为规范，其检测范围应仅限于客户已授权的与安全事件相关的数据，对客户的机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定检测范围及检测行为规范（模板及实际项目的应急处理方案）。与客户充分沟通，并预测应急处理方案可能造成的影响。应急处理方案涉及的风险阐述（风险识别与风险控制措施）。检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文档中约定的工作配合/监督机制，相关过程记录。仅二级/一级要求：建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。提供相应的检测技术规范列表及各规范内容（范本或应用本），如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等。仅二级/一级要求：协助客户确定安全事件等级。信息收集的过程及确定安全事件等级的证明材料。仅二级/一级要求：应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。应急方案应涵盖该内容。仅二级/一级要求：应急处理方案应包含实施方案失败的应变和回退措施。应急方案应涵盖该内容。仅一级要求：建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。相关技术检测规范，技术人员检测高技术入侵的能力展示。仅一级要求：具有挖掘系统设备及业务系统安全漏洞的能力。提供相关漏洞的证明，包括漏洞平台的发布、漏洞库编号等。仅一级要求：对确认的安全事件启动安全事件管理程序。提供安全事件管理程序及事件启动条件（安全事件管理程序文件）。仅一级要求：应急处理方案中应对可能造成的影响进行分析，包括社会影响。应急处理方案中对社会影响进行分析的证明材料。抑制阶段与客户充分沟通，使其了解所面临的首要问题及抑制处理的目的。沟通的内容及结果。在采取抑制措施之前，应告知客