网络安全应急能力基本要求评估表、增强要求评分表.pdfVIP

GB/T XXXX—XXXX 附 录 A （规范性） 基本要求评估表 基本要求评估表如表A.1所示。 表A.1 基本要求评估表 评估项 评估内容 是否符合 第一部分 应急机构评估 1.应急 a) 应设置网络安全应急负责人，应配备应急工作人员，应具有明确的岗位职 □是 □否 体系 责分工。 2.技术 a) 应明确运营网络涉及到的系统和设备供应商的应急服务责任，并在相关协 支撑队 □是 □否 议中规定。 伍 3.专家 a) 参与网络安全应急处置的外部专家应具备对网络安全事件进行研判、对应 □是 □否 队伍 急措施提出改进建议等能力。 第二部分 应急制度 a) 应根据国家、行业或地方有关部门网络安全应急相关规定，以及网络安全 4.管理 □是 □否 应急相关标准等，制定网络安全应急管理制度； 制度 b) 网络安全应急管理制度应经正式审批后发布实施，并应进行版本控制。 □是 □否 a) 应按照国家、行业或地方有关部门应急预案相关要求，根据GB/T 24363 5.应急 —2009制定网络安全事件应急预案，应急预案应规定事件分级分类、事件 □是 □否 预案 报告流程、应急处置流程、系统恢复流程等内容； b) 应急预案应经正式审批后发布实施，并应进行版本控制。 □是 □否 第三部分 监测预警 a) 应具备网络安全事件监测技术措施，应对关键业务系统进行7×24小时实 □是 □否 时监测，应形成监测记录； 6.监测 b) 监测日志留存时间应不少于6个月，监测日志留存时间应不少于6个月， □是 □否 并符合国家、行业或地方有关部门网络安全应急相关法规要求。 a) 应根据应急预案判定是否发生了安全事件以及发生事件的类型与级别，并 7.分析 □是 □否 启动相应的应急预案。 a) 应按照主管部门或国家有关部门的预警信息发布渠道与响应要求，根据预 8.预警 □是 □否 警信息及时采取风险防范措施，并形成预警响应记录。 第四部分 应急处置 a) 应具备日志提取、病毒检查、木马检查、网络扫描、渗透测试等网络安全 □是 □否 应急处置工具； 9.事