网络安全应急能力基本要求评估表、增强能力评分表、政策法规及国家标准与本标准评估项的适用关系.docxVIP

（规范性）基本要求评估表 基本要求评估表如表A.1所示。 基本要求评估表 评估项 评估内容 是否符合 第一部分 应急机构评估 1.应急体系 应设置网络安全应急负责人，应配备应急工作人员，应具有明确的岗位职责分工。 □是 □否 2.技术支撑队伍 应明确运营网络涉及到的系统和设备供应商的应急服务责任，并在相关协议中规定。 □是 □否 3.专家队伍 参与网络安全应急处置的外部专家应具备对网络安全事件进行研判、对应急措施提出改进建议等能力。 □是 □否 第二部分 应急制度 4.应急管理制度 应根据国家、行业或地方有关部门网络安全应急相关规定，以及网络安全应急相关标准等，制定网络安全应急管理制度； □是 □否 网络安全应急管理制度应经正式审批后发布实施，并应进行版本控制。 □是 □否 5.应急预案 应根据国家、行业或地方有关部门应急预案相关规定，以及应急预案编制相关标准等，制定网络安全事件应急预案，应急预案应规定事件分级分类、事件报告流程、应急处置流程、系统恢复流程等内容； □是 □否 应急预案应经正式审批后发布实施，并应进行版本控制。 □是 □否 第三部分 监测预警 6.监测 应具备网络安全事件监测技术措施，应对重要系统进行7*24小时实时监测，应形成监测记录； □是 □否 监测日志留存时间应不少于6个月。 □是 □否 7.分析研判 应根据应急预案判定是否发生了安全事件以及发生事件的类型与级别，并启动相应的应急预案。 □是 □否 8.预警 应按照主管部门或国家有关部门的预警信息发布渠道与响应要求，根据预警信息及时采取风险防范措施，并形成预警响应记录。 □是 □否 第四部分 应急处置 9.信息报送与共享 应按照应急预案规定的事件报告流程进行事件报告，应形成事件报告单； □是 □否 应按照主管部门或国家有关部门要求进行事件上报； □是 □否 10.事件处置 应具备日志提取、病毒检查、木马检查、网络扫描、渗透测试等网络安全应急处置工具； □是 □否 对于已知的安全事件应按照应急预案实施事件处置，包括抑制事态发展、根除事件根源、恢复系统状态等，应形成事件处置记录； □是 □否 对于事件处置能力不足或不能应对的未知安全事件，应协调外部支援或按规定上报。 □是 □否 11.调查与总结 在应急响应结束后，应对网络安全事件起因、处置过程等进行调查，总结经验教训，形成事件总结报告； □是 □否 对于未知的安全事件应分析并记录事件信息，使未知事件成为已知事件，并文档化。 □是 □否 第五部分 预防保障 12.日常管理 应实行应急值守，并制定应急值守工作规范； □是 □否 应具备应急值守人员，应急值守人员应熟悉应急值守工作规范。 □是 □否 13.漏洞管理 应采取必要的措施识别安全漏洞，对发现的安全漏洞应在评估可能的影响后及时进行修补； □是 □否 接收主管部门或国家有关部门的漏洞通报后，应在规定时间内完成处置并反馈。 □是 □否 14.宣传培训 应定期对相关人员进行网络安全应急有关法规政策的宣传培训； □是 □否 应定期对相关人员进行应急预案的宣传培训，培训内容应至少包括应急职责、合作和分工、应急预案启动条件、应急流程、应急处置方法等。 □是 □否 15.应急演练 每年应至少组织1次应急预案的演练，演练方式可为桌面演练或实战演练； □是 □否 应对应急演练过程进行记录，对演练效果进行总结，形成演练总结报告，及时解决发现的问题。 □是 □否 基本要求评估结论 □合格 □不合格  （规范性）增强能力评分表 增强能力评估表如表B.1所示。 表B.1 增强能力评分表 评估项 评估内容 得分 第一部分 应急机构评估 1. 应 急 体 系 （5分） 应建立网络安全应急体系； □1 □0 应明确网络安全应急领导机构，负责人应由组织最高管理层分管领导担任，成员应由各相关部门负责人组成，应明确各成员职责； □1 □0 应明确网络安全应急日常管理机构，应明确网络安全应急管理职责分工； □1 □0 应明确网络安全应急相关部门及职责分工，每个部门应至少设置1名联系人； □1 □0 应定期对网络安全应急体系的科学性、合理性进行评估并持续改进。 □1 □0 2. 技 术 支 撑 队 伍 （7分） 应具备网络安全应急技术支撑队伍，技术支撑队伍可自建或由第三方提供，应明确技术支撑队伍的职责； □1 □0 应明确网络安全应急技术支撑队伍成员的职责分工与技术能力要求，技术支撑队伍成员应定期通过专业技能考核； □1 □0 网络安全应急技术支撑队伍中的关键岗位应至少配备1名专职人员，且宜由持有网络与信息安全相关资质（如CISP-IRE、CCSRP等）的人员担任； □1 □0 网络安全应急技术支撑队伍应定期向组织内部其他相关人员提供应急技能培训； □1 □0 网络安全应急技术支撑队伍应