信息安全应急处服务资质认证自评估表.docVIP

信息安全应急处理服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 服务技术要求 建立信息安全应急处理服务流程。 按照相关标准建立的信息安全应急处理服务流程，流程图中应包括每个阶段对应的职责、输入输出等。 制定信息安全应急处理服务规范并按照规范实施。 已制定的信息安全应急处理服务规范。 准备阶段 明确客户的应急需求。 应急服务内容，已完成项目中对客户应急需求进行调研分析的证明材料。 了解客户应急预案的内容。 需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。 向客户提供应急处理服务流程。 应为客户提供本企业应急处理服务流程，使其了解应急处理服务的相关环节（应急处理服务流程图及各阶段工作说明）。 仅三级要求：可提供本地2小时应急响应服务能力。 该级别服务提供商需具备本地2小时应急响应时间的能力（服务承诺书）。 配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。 工具包及工具列表。 工具包应定期更新。 工具包更新记录。 配备应急处理服务人员。 服务人员列表、专业资质证书。 对在应急处理服务过程中可能会采取的操作、处理等行为，获得用户的书面授权。 用户出具的书面授权书。 仅二级/一级要求：在客户应急需求基础上制定应急服务方案。 应急服务方案（模板和实际服务项目方案）。 仅二级/一级要求：应急服务方案应涉及客户应急预案的启动与执行。 应急服务方案中应涵盖客户自身建立的应急预案内容。 仅二级/一级要求：若客户未建立应急预案，可协助客户建立。 协助客户建立的应急预案。 仅二级要求：可提供本地1小时、外地8小时应急响应服务能力。 该级别服务提供者应具备本地1小时、外地8小时提供应急处理服务的能力（服务承诺书、合同条款等）。 仅二级/一级要求：网络与信息安全事件工具包中应配备专业技术检测设备。 工具包及工具列表。 仅二级/一级要求：对工具包实行制度化管理。 工具包管理制度及执行记录。 仅一级要求：建立有体系化的应急处理服务流程。 应急服务流程应纳入公司的相关体系管理范围（相关体系文件及实施记录）。 仅一级要求：可提供本地7X24小时、外地4小时应急响应服务能力。 该级别服务提供者应具备本地7X24小时、外地4小时提供应急处理服务的能力（签订的服务级别协议）。 仅一级要求：与客户之间建立安全保密的信息传输渠道。 与客户传输信息时采用可信及保密传输渠道的证明材料。 仅一级要求：具有自主开发专业检测工具的能力。 该级别服务提供商需具备自主开发专业安全检测工具的能力，如有自主知识产权的工具产品（自主知识产权书、商用产品检测证书、安全产品认证证书等）。 检测阶段 确定检测对象及范围。 确定检测对象及范围的过程记录。 对发生异常的系统进行信息的收集与分析，判断是否真正发生了安全事件。 收集信息的过程及判断依据（过程记录）。 与客户共同确定应急处理方案。 提供应急处理方案（模板及实际项目的应急处理方案）。 应急处理方案应明确检测范围与检测行为规范，其检测范围应仅限于客户已授权的与安全事件相关的数据，对客户的机密性数据信息未经授权不得访问。 应急处理方案的内容中应明确规定检测范围及检测行为规范（模板及实际项目的应急处理方案）。 与客户充分沟通，并预测应急处理方案可能造成的影响。 应急处理方案涉及的风险阐述（风险识别与风险控制措施）。 检测工作应在客户的监督与配合下完成。 应急处理工作流程或其他文档中约定的工作配合/监督机制，相关过程记录。 仅二级/一级要求：建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。 提供相应的检测技术规范列表及各规范内容（范本或应用本），如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等。 仅二级/一级要求：协助客户确定安全事件等级。 信息收集的过程及确定安全事件等级的证明材料。 仅二级/一级要求：应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。 应急方案应涵盖该内容。 仅二级/一级要求：应急处理方案应包含实施方案失败的应变和回退措施。 应急方案应涵盖该内容。 仅一级要求：建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。 相关技术检测规范，技术人员检测高技术入侵的能力展示。 仅一级要求：具有挖掘系统设备及业务系统安全漏洞的能力。 提供相关漏洞的证明，包括漏洞平台的发布、漏洞库编号等。 仅一级要求：对确认的安全事件启动安全事件管理程序。 提供安全事件管理程序及事件启动条件（安全事件管理程序文件）。 仅一级要求：应急处理方案中应对可能造成的影响进行分析，包括社会影响。 应急处理方案中对社会影响进行分析的证明材料。