信息安全应急处理服务资质认证自评价表.doc

信息安全应急处理服务资质认证自评价表.doc

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全应急处理服务资质认证自评价表

信息安全应急处理服务资质认证自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 准备阶段 明确客户的应急需求。 应急服务内容。 了解客户应急预案的内容。 需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。 向客户提供应急处理服务流程。 应为客户提供本企业应急处理服务流程,使其了解应急处理服务的相关环节(应急处理服务流程图及各阶段工作说明)。 可提供本地2小时应急响应服务能力。 该级别服务提供商需具备本地化2小时应急响应时间的能力(服务承诺书) 配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等。 工具包及工具列表 工具包应定期更新。 工具包更新记录 配备应急处理服务人员。 服务人员列表、专业资质证书 具有处理一般信息安全事件的能力。 该级别服务提供商需具备处理一般信息安全事件的能力。(注:参考国家标准GB/Z 20985-2007 《信息安全事件分类分级指南》) 仅二级/一级要求:在客户应急需求基础上制定应急服务方案。 服务方案(模板和实际服务项目方案) 仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。 应急服务方案中应涵盖客户自身建立的应急预案内容 仅二级/一级要求:若客户未建立应急预案,可协助客户建立。 应具备为客户建立应急预案的能力 仅二级/一级要求:向客户提供规范化应急处理服务流程。 应急服务流程可做到规范化管理与应用(制度化管理) 仅二级/一级要求:可提供本地1小时、外地8小时应急响应服务能力。 该级别服务提供者应具备本地1小时、外地8小时提供应急处理服务的能力(服务承诺书、合同条款等) 仅二级/一级要求:配备有处理网络与信息安全事件的工具包,工具包中应配备专业技术检测设备。 工具包中应配备有专业化的技术检测工具,如正版、商业购买等 仅二级/一级要求:对工具包实行制度化管理。 工具包管理制度及实施(制度文件及实施记录) 仅二级/一级要求:具有处理较大信息安全事件的能力。 该级别服务提供商需具备处理较大信息安全事件的能力。(注:参考国家标准GB/Z 20985-2007 《信息安全事件分类分级指南》) 仅一级要求:建立有体系化的应急处理服务流程。 应急服务流程已纳入到该公司的相关体系管理范围(相关体系文件及实施) 仅一级要求:可提供本地7X24小时、外地4小时应急响应服务能力。 该级别服务提供者应具备本地7X24小时、外地4小时提供应急处理服务的能力(签订的服务级别协议) 仅一级要求:与客户之间建立安全必威体育官网网址的信息传输渠道。 建立的信息传输渠道应是可信的 仅一级要求:具有自主开发专业检测工具的能力。 该级别服务提供商需具备自主开发专业安全检测工具的能力,如有自主知识产权的工具产品(自主知识产权书、商用产品检测证书、安全产品认证证书等) 仅一级要求:具有处理重大及特别重大信息安全事件的能力。 该级别服务提供商需具备处理重大及特别重大安全事件的能力。(注:参考国家标准GB/Z 20985-2007 《信息安全事件分类分级指南》) 检测阶段 确定检测对象及范围,并得到客户的授权。 授权形式(口头、书面、邮件等) 对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。 收集信息的过程及判断依据(过程记录) 与客户共同确定应急处理方案。 提供应急处理方案(模板及实际方案) 应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。 应急处理方案的内容中应明确规定检测范围及、检测行为规范(方案模板及实际项目方案) 与客户充分沟通,并预测应急处理方案可能造成的影响。 应急方案涉及的风险阐述(风险识别与风险控制措施) 检测工作应在客户的监督与配合下完成。 配合/监督机制的确定(机制内容) 仅二级/一级要求:检测对象及范围应得到客户的书面授权。 提供书面授权(模板及实际授权文档) 仅二级/一级要求:建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。 提供相应的检测技术规范列表及各规范内容(范本或应用本),如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等 仅二级/一级要求:协助客户确

文档评论(0)

xiaozu + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档