信息 安全管理体系 （ISO270012005）认证申请指南.docVIP

ISCCC-QOG-0401-B/0 信息安全应急处理服务资质认证申请指南 信息安全应急处理服务资质认证申请指南 感谢您申请中国信息安全认证中心（ISCCC）的信息安全应急处理服务资质认证，请您仔细阅读本中心向您提供的认证相关信息，以便您了解相关认证要求和事宜。 信息安全应急处理服务资质是指在处置网络与信息安全事件是提供紧急现场或远程援助的一系列技术的和非技术的措施和行动，以降低安全事件给用户造成的损失或影响。信息安全应急处理服务资质是按照YD/T 1799-2008《网络与信息安全应急处理服务资质评估方法》标准，规范申请单位的应急处理服务能力。 一、认证申请 1．申请的基本条件 应是一个独立的实体，具有独立法人资格，具有相关部门颁发的合法经营资格； 应遵守国家现行法律、法规的规定，没有违法投诉； 从事涉及国家秘密的应急服务提供者必须获得国家保密机关的资质认证； 应制定符合国家保密部门要求的工作保密制度和建立相应的组织监管体系，在获取、保存、传播和销毁与网络安全事件处理服务有关信息等方面做出明确规定； 应与应急服务人员签订保密协议，并有义务对应急服务人员进行保密教育； 应急服务提供者应具备安全保密的工作环境，主要体现在：指派专人负责将事件处理服务的资料进行单独保管；采用安全的措施存放有关纸介文