加载成功，点击访问 | 您所访问的可能是无图版，图片内容无法显示，点击这里访问|{$sysname}

首页 →文档下载

信息安全应急处理服务资质认证自评估表

以下为《信息安全应急处理服务资质认证自评估表》的无排版文字预览，完整内容请下载

信息安全应急处理服务资质认证自评估表

组织名称

申报级别

评估时间

评估部门/人员

序号

要点

条款

需提供证明材料

自评估结论

证明材料清单

符合

不符合

服务技术要求

建立信息安全应急处理服务流程。

按照相关标准建立的信息安全应急处理服务流程，流程图中应包括每个阶段对应的职责、输入输出等。

制定信息安全应急处理服务规范并按照规范实施。

已制定的信息安全应急处理服务规范。

准备阶段

明确客户的应急需求。

应急服务内容，已完成项目中对客户应急需求进行调研分析的证明材料。

了解客户应急预案的内容。

需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。

配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。

工具包及工具列表

仅二级/一级要求：网络与信息安全事件工具包中应配备专业技术检测设备。

工具包应定期更新。

工具包更新记录。

配备应急处理服务人员。

服务人员列表、专业资质证书。

对在应急处理服务过程中可能会采取的操作、处理等行为，获得用户的书面授权。

用户出具的书面授权书。

仅二级/一级要求：在客户应急需求基础上制定应急服务方案。

应急服务方案（模板和实际服务项目方案），应急服务方案中应涵盖客户自身建立的应急预案内容。协助客户建立的应急预案。

仅二级/一级要求：应急服务方案应涉及客户应急预案的启动与执行。

仅二级/一级要求：若客户未建立应急预案，可协助客户建立。

仅二级/一级要求：对工具包实行制度化管理。

工具包管理制度及执行记录。

三级/二级/一级分别要求：可提供本地2小时/本地1小时、外地8小时/本地7X24小时、外地4小时应急响应服务能力。

查验服务承诺书、服务合同条款或服务级别协议（结合项目案例）。

仅一级要求：与客户之间建立安全保密的信息传输渠道。

与客户传输信息时采用可信及保密传输渠道的证明材料。

仅一级要求：具有自主开发专业检测工具的能力。

该级别服务提供商需具备自主开发专业安全检测工具的能力，如有自主知识产权的工具产品（自主知识产权书、商用产品检测证书、安全产品认证证书等）。

检测阶段

确定检测对象及范围。

确定检测对象及范围的过程记录。

对发生异常的系统进行信息的收集与分析，判断是否真正发生了安全事件。

收集信息的过程及判断依据（过程记录）。

与客户共同确定应急处理方案。

提供应急处理方案（模板及实际项目的应急处理方案）。

应急处理方案应明确检测范围与检测行为规范，其检测范围应仅限于客户已授权的与安全事件相关的数据，对客户的机密性数据信息未经授权不得访问。

应急处理方案的内容中应明确规定检测范围及检测行为规范（模板及实际项目的应急处理方案）。

与客户充分沟通，并预测应急处理方案可能造成的影响。

应急处理方案涉及的风险阐述（风险识别与风险控制措施）。

内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。一级要求：告知客户所发生事件可能涉及到的法律诉讼方面的法律要求或影响。

应急处理中涉及到司法相关告知的相关文档。

上一年度提出的观察项整改情况（如有）

上一年度提出的不符合项整改情况（如有）

自评估结论：

经自主评估，本单位的信息安全应急处理服务满足《信息安全服务规范》级要求，申请第三方审核。

本单位郑重承诺，《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信，且均可提供相应证明材料。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《信息安全应急处理服务资质认证自评估表》的无排版文字预览，完整内容请下载

信息安全应急处理服务资质认证自评估表由用户“twj81”分享发布，转载请注明出处

XXXXX相关资讯

XXXXX猜你喜欢

回顶部 | 首页 | 电脑版 | 举报反馈更新时间2021-06-17 18:43:39