《信息安全应急处理服务资质认证自表》由会员分享,可在线阅读,更多相关《信息安全应急处理服务资质认证自表(31页珍藏版)》请在金锄头文库上搜索。
1、细心整理信息平安应急处理效劳资质认证自评估表组织名称申报级别评估时间评估部门/人员序号要点条款需供应证明材料自评估结论证明材料清单符合不符合1.效劳技术要求建立信息平安应急处理效劳流程。遵照相关标准建立的信息平安应急处理效劳流程,流程图中应包括每个阶段对应的职责、输入输出等。2.制定信息平安应急处理效劳标准并遵照标准实施。已制定的信息平安应急处理效劳标准。3.准备阶段明确客户的应急需求。应急效劳内容,已完成工程中对客户应急需求进展调研分析的证明材料。4.了解客户应急预案的内容。需对客户自身已建立的应急预案的内容进展了解和熟悉客户应急预案的内容。5.向客户供应应急处理效劳流程。应为客户供应本企业
2、应急处理效劳流程,使其了解应急处理效劳的相关环节应急处理效劳流程图及各阶段工作说明。6.仅三级要求:可供应本地2小时应急响应效劳实力。该级别效劳供应商需具备本地2小时应急响应时间的实力效劳承诺书。7.配备有处理网络或信息平安事务的工具包,包括常用的系统叮嘱、工具软件等。工具包及工具列表。8.工具包应定期更新。工具包更新记录。9.配备应急处理效劳人员。效劳人员列表、专业资质证书。10.对在应急处理效劳过程中可能会接受的操作、处理等行为,获得用户的书面授权。用户出具的书面授权书。11.仅二级/一级要求:在客户应急需求根底上制定应急效劳方案。应急效劳方案模板和实际效劳工程方案。12.仅二级/一级要求
3、:应急效劳方案应涉及客户应急预案的启动和执行。应急效劳方案中应涵盖客户自身建立的应急预案内容。13.仅二级/一级要求:假设客户未建立应急预案,可帮助客户建立。帮助客户建立的应急预案。14.仅二级要求:可供应本地1小时、外地8小时应急响应效劳实力。该级别效劳供应者应具备本地1小时、外地8小时供应应急处理效劳的实力效劳承诺书、合同条款等。15.仅二级/一级要求:网络和信息平安事务工具包中应配备专业技术检测设备。工具包及工具列表。16.仅二级/一级要求:对工具包实行制度化管理。工具包管理制度及执行记录。17.仅一级要求:建立有体系化的应急处理效劳流程。应急效劳流程应纳入公司的相关体系管理范围相关体系
4、文件及实施记录。18.仅一级要求:可供应本地7X24小时、外地4小时应急响应效劳实力。该级别效劳供应者应具备本地7X24小时、外地4小时供应应急处理效劳的实力签订的效劳级别协议。19.仅一级要求:和客户之间建立平安保密的信息传输渠道。和客户传输信息时接受可信及保密传输渠道的证明材料。20.仅一级要求:具有自主开发专业检测工具的实力。该级别效劳供应商需具备自主开发专业平安检测工具的实力,如有自主学问产权的工具产品自主学问产权书、商用产品检测证书、平安产品认证证书等。21.检测阶段确定检测对象及范围。确定检测对象及范围的过程记录。22.对发生异样的系统进展信息的收集和分析,判定是否真正发生了平安事
5、务。收集信息的过程及判定依据过程记录。23.和客户共同确定应急处理方案。供应应急处理方案模板及实际工程的应急处理方案。24.应急处理方案应明确检测范围和检测行为标准,其检测范围应仅限于客户已授权的和平安事务相关的数据,对客户的机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定检测范围及检测行为标准模板及实际工程的应急处理方案。25.和客户充分沟通,并预料应急处理方案可能造成的影响。应急处理方案涉及的风险阐述风险识别和风险限制措施。26.检测工作应在客户的监视和协作下完成。应急处理工作流程或其他文档中约定的工作协作/监视机制,相关过程记录。27.仅二级/一级要求:建立有针对常规应用系
6、统、平安设备、常见网络和信息平安事务的检测技术标准。供应相应的检测技术标准列表及各标准内容范本或应用本,如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等。28.仅二级/一级要求:帮助客户确定平安事务等级。信息收集的过程及确定平安事务等级的证明材料。29.仅二级/一级要求:应急处理方案应包含对平安事务的抑制、铲除和复原的详细处理步骤。应急方案应涵盖该内容。30.仅二级/一级要求:应急处理方案应包含实施方案失败的应变和回退措施。应急方案应涵盖该内容。31.仅一级要求:建立有完善的检测技术标准及具有对高技术入侵的检测技术实力。相关技术检测标准,技术
7、人员检测高技术入侵的实力展示。32.仅一级要求:具有挖掘系统设备及业务系统平安漏洞的实力。供应相关漏洞的证明,包括漏洞平台的发布、漏洞库编号等。33.仅一级要求:对确认的平安事务启动平安事务管理程序。供应平安事务管理程序及事务启动条件平安事务管理程序文件。34.仅一级要求:应急处理方案中应对可能造成的影响进展分析,包括社会影响。应急处理方案中对社会影响进展分析的证明材料。35.抑制阶段和客户充分沟通,使其了解所面临的首要问题及抑制处理的目的。沟通的内容及结果。36.在接受抑制措施之前,应告知客户可能存在的风险。应急处理抑制阶段涉及的风险阐述及告知记录。37.严格执行抑制处理方案中规定的内容,如
8、有必要更改,须获得客户的授权。应急抑制处理方案的变更管理变更管理涉及的文档。38.抑制措施应能够限制受攻击的范围,抑制潜在的或进一步的攻击和破坏行为。抑制措施的内容。39.仅一级要求:应运用可信的工具进展平安事务的抑制处理,不得运用受害系统已有的不行信文件。抑制过程中用到的可信工具列表、工具简介。40.铲除阶段帮助客户检查全部受影响的系统,提出铲除的方案建议,并帮助客户进展详细实施。铲除建议方案的内容。41.应明确告知客户所接受的铲除措施可能带来的风险。应急处理铲除阶段涉及的风险阐述及告知记录。42.找出导致网络或信息平安事务发生的缘由,并予以彻底消退。平安事务得到铲除的证明材料。43.仅一级
9、要求:应运用可信的工具进展平安事务的铲除处理,不得运用受害系统已有的不行信文件。铲除过程中用到的可信工具列表、工具简介。44.复原阶段告知客户网络或信息平安事务的复原方法及可能存在的风险。应急处理复原阶段涉及的风险阐述及告知记录。45.如需重建系统时适用该条款对于不能彻底复原配置和彻底去除系统上的恶意文件,或不能确定系统经过铲除处理后是否可复原正常时,应选择重建系统。重建系统的相关过程记录。46.如需重建系统时适用该条款应帮助客户遵照系统的初始化平安策略复原系统。重建系统过程中遵照初始化平安策略复原系统的相关过程记录。 47.如需重建系统时适用该条款应帮助客户验证复原后的系统是否运行正常,并确
10、认和原有系统配置保持相同。重建系统过程中关于确认系统配置和原有系统配置是否相同的相关过程记录。48.如需重建系统时适用该条款在帮助用户重建系统前需进展全面的数据备份,备份的数据要确保是没有被攻击者变更过的数据。重建系统过程中关于数据备份的相关过程记录。49.不需重建系统时适用该条款应建立重建系统的应急工作流程及标准,并开展重建系统的应急演练工作。重建系统的应急工作流程及标准,重建系统的应急演练记录。50.仅二级/一级要求:和客户共同制定系统复原方案,依据实际状况帮助客户选择合理的复原方法。形成的系统复原方案及内容。51.仅二级/一级要求:如需重建系统时适用该条款帮助客户为重建后的系统建立系统快
11、照。重建系统过程中关于建立系统快照的相关过程记录。52.仅一级要求:如需重建系统时适用该条款帮助客户对重建后的系统进展全面的平安加固。重建系统过程中对系统进展平安加固的相关过程记录。53.总结阶段应保存完整的网络或信息平安事务处理记录,并对事务处理过程进展总结和分析。网络平安事务处理过程的记录、总结和分析文档。54.供应网络或信息平安事务处理报告。已完成工程的网络平安事务处理报告报告模板及实际报告。55.供应网络或信息平安方面的建议和看法,必要时指导和帮助客户实施。已完成工程中向客户供应的网络平安建议。56.仅二级/一级要求:网络和信息平安事务处理记录应具备可追溯性。已完成工程的网络平安事务处
12、理过程记录、总结和分析文档。57.仅二级/一级要求:供应详实的网络和信息平安事务处理报告,完整呈现应急处理效劳的整个过程。已完成工程的网络平安事务处理报告报告模板及实际报告。58.仅一级要求:对网络和信息平安事务进展总结和分析后,针对典型案例存入事务学问库。学问库的案例表。59.仅一级要求:供应关闭平安事务的管理程序。平安事务的关闭程序平安事务关闭涉及的文档。60.仅一级要求:告知客户所发生事务可能涉及到的法律诉讼方面的法律要求或影响。应急处理中涉及到司法相关告知的相关文档。61.上一年度提出的视察项整改状况如有62.63.64.上一年度提出的不符合项整改状况如有65.66.细心整理自评估结论:经自主评估,本单位的信息平安应急处理效劳满足信息平安效劳 标准 级要求,申请第三方审核。本单位慎重承诺,信息平安效劳资质认证自评估表-公共管理和本自评估表中所供应全部信息真实可信,且均可供应相应证明材料。
