《信息安全应急处理服务资质认证自评估表》由会员分享,可在线阅读,更多相关《信息安全应急处理服务资质认证自评估表(10页珍藏版)》请在金锄头文库上搜索。
1、ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 1 页 共 10 页信息安全应急处理服务资质认证自评估表组织名称 申报级别评估时间 评估部门/人员自评估结论序号 要点 条款 需提供证明材料 符合不符合证明材料清单1. 建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。2.服务技术要求 制定信息安全应急处理服务规范并按照规范实施。已制定的信息安全应急处理服务规范。3. 明确客户的应急需求。应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。4. 了解客户应急预
2、案的内容。需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。5.准备阶段向客户提供应急处理服务流程。 应为客户提供本企业应急处理服务流程,使其了解应急处理服务的相ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 2 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合关环节(应急处理服务流程图及各阶段工作说明)。6.仅三级要求:可提供本地 2 小时应急响应服务能力。该级别服务提供商需具备本地 2 小时应急响应时间的能力(服务承诺书)。7.配备有处理网络或信息安全事件的工具包,包括常用的系统命
3、令、工具软件等。 工具包及工具列表。8. 工具包应定期更新。 工具包更新记录。9. 配备应急处理服务人员。 服务人员列表、专业资质证书。10.对在应急处理服务过程中可能会采取的操作、处理等行为,获得用户的书面授权。用户出具的书面授权书。11. 仅二级/一级要求:在客户应急需求基础上制定应急服务方案。 应急服务方案(模板和实际服务项目方案)。12. 仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。 应急服务方案中应涵盖客户自身建立的应急预案内容。13. 仅二级/一级要求:若客户未建立应急预案,可协助客户建立。 协助客户建立的应急预案。14. 仅二级要求:可提供本地 1 小时、外地8
4、 小时应急响应服务能力。 该级别服务提供者应具备本地 1 小时、外地 8 小时提供应急处理服务ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 3 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合的能力(服务承诺书、合同条款等)。15. 仅二级/一级要求:网络与信息安全事件工具包中应配备专业技术检测设备。 工具包及工具列表。16. 仅二级/一级要求:对工具包实行制度化管理。 工具包管理制度及执行记录。17. 仅一级要求:建立有体系化的应急处理服务流程。应急服务流程应纳入公司的相关体系管理范围(相关体系文件及实
5、施记录)。18. 仅一级要求:可提供本地 7X24 小时、外地 4 小时应急响应服务能力。该级别服务提供者应具备本地 7X24小时、外地 4 小时提供应急处理服务的能力(签订的服务级别协议)。19. 仅一级要求:与客户之间建立安全保密的信息传输渠道。 与客户传输信息时采用可信及保密传输渠道的证明材料。20. 仅一级要求:具有自主开发专业检测工具的能力。该级别服务提供商需具备自主开发专业安全检测工具的能力,如有自主知识产权的工具产品(自主知识产权书、商用产品检测证书、安全产品认证证书等)。21. 检测阶段 确定检测对象及范围。 确定检测对象及范围的过程记录。ISCCC-QOT-0430-B/3
6、信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 4 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合22. 对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。 收集信息的过程及判断依据(过程记录)。23. 与客户共同确定应急处理方案。 提供应急处理方案(模板及实际项目的应急处理方案)。24.应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定检测范围及检测行为规范(模板及实际项目的应急处理方案)。25. 与客户充分沟通
7、,并预测应急处理方案可能造成的影响。 应急处理方案涉及的风险阐述(风险识别与风险控制措施)。26. 检测工作应在客户的监督与配合下完成。应急处理工作流程或其他文档中约定的工作配合/监督机制,相关过程记录。27.仅二级/一级要求:建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。提供相应的检测技术规范列表及各规范内容(范本或应用本),如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router 等。28. 仅二级/一级要求:协助客户确定安全事件等级。 信息收集的过程及确定安全事件等级的证明材料。29. 仅二级/一级要求:应急处理方案应包
8、含对安全事件的抑制、根除和恢复的详 应急方案应涵盖该内容。ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 5 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合细处理步骤。30. 仅二级/一级要求:应急处理方案应包含实施方案失败的应变和回退措施。 应急方案应涵盖该内容。31.仅一级要求:建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。 相关技术检测规范,技术人员检测高技术入侵的能力展示。32. 仅一级要求:具有挖掘系统设备及业务系统安全漏洞的能力。 提供相关漏洞的证明,包括漏洞平台的发布、漏洞库编号
9、等。33. 仅一级要求:对确认的安全事件启动安全事件管理程序。 提供安全事件管理程序及事件启动条件(安全事件管理程序文件)。34. 仅一级要求:应急处理方案中应对可能造成的影响进行分析,包括社会影响。 应急处理方案中对社会影响进行分析的证明材料。35. 与客户充分沟通,使其了解所面临的首要问题及抑制处理的目的。 沟通的内容及结果。36. 在采取抑制措施之前,应告知客户可能存在的风险。 应急处理抑制阶段涉及的风险阐述及告知记录。37. 严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的授权。 应急抑制处理方案的变更管理(变更管理涉及的文档)。38. 抑制措施应能够限制受攻击的范围,抑制
10、潜在的或进一步的攻击和破坏行为。 抑制措施的内容。39.抑制阶段仅一级要求:应使用可信的工具进行安 抑制过程中用到的可信工具列表、ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 6 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合全事件的抑制处理,不得使用受害系统已有的不可信文件。工具简介。40.协助客户检查所有受影响的系统,提出根除的方案建议,并协助客户进行具体实施。根除建议(方案)的内容。41. 应明确告知客户所采取的根除措施可能带来的风险。 应急处理根除阶段涉及的风险阐述及告知记录。42. 找出导致网
11、络或信息安全事件发生的原因,并予以彻底消除。 安全事件得到根除的证明材料。43.根除阶段仅一级要求:应使用可信的工具进行安全事件的根除处理,不得使用受害系统已有的不可信文件。根除过程中用到的可信工具列表、工具简介。44. 告知客户网络或信息安全事件的恢复方法及可能存在的风险。 应急处理恢复阶段涉及的风险阐述及告知记录。45.(如需重建系统时适用该条款)对于不能彻底恢复配置和彻底清除系统上的恶意文件,或不能肯定系统经过根除处理后是否可恢复正常时,应选择重建系统。重建系统的相关过程记录。46.恢复阶段(如需重建系统时适用该条款)应协助客户按照系统的初始化安全策略恢复系统。重建系统过程中按照初始化安全策略恢复系统的相关过程记录。 ISCCC-QOT-0430-B/3 信息安全应急处理服务资质认证自评估表中国信息安全认证中心 制 第 7 页 共 10 页序号 要点 条款 需提供证明材料自评估结论证明材料清单符合不符合47.(如需重建系统时适用该条款)应协助客户验证恢复后的系统是否运行正常,并确认与原有系统配置保持一致。重建系
