信息安全应急处理服务资质认证自评估表.docx

信息安全应急处理服务资质认证自评估表.docx

《信息安全应急处理服务资质认证自评估表.docx》由会员分享，可在线阅读，更多相关《信息安全应急处理服务资质认证自评估表.docx（21页珍藏版）》请在冰点文库上搜索。

信息安全应急处理服务资质认证自评估表

信息安全应急处理服务资质认证自评估表

组织名称

申报级别

评估时间

评估部门/人员

序号

要点

条款

需提供证明材料

自评估结论

证明材料清单

符合

不符合

1.

准备阶段

明确客户的应急需求。

应急服务内容。

2.

了解客户应急预案的内容。

需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。

3.

向客户提供应急处理服务流程。

应为客户提供本企业应急处理服务流程，使其了解应急处理服务的相关环节（应急处理服务流程图及各阶段工作说明）。

4.

可提供本地2小时应急响应服务能力。

该级别服务提供商需具备本地化2小时应急响应时间的能力（服务承诺书）

5.

配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。

工具包及工具列表

6.

工具包应定期更新。

工具包更新记录

7.

配备应急处理服务人员。

服务人员列表、专业资质证书

8.

具有处理一般信息安全事件的能力。

该级别服务提供商需具备处理一般信息安全事件的能力。

（注：

参考国家标准GB/Z20985-2007《信息安全事件分类分级指南》）

9.

仅二级/一级要求：

在客户应急需求基础上制定应急服务方案。

服务方案（模板和实际服务项目方案）

10.

仅二级/一级要求：

应急服务方案应涉及客户应急预案的启动与执行。

应急服务方案中应涵盖客户自身建立的应急预案内容

11.

仅二级/一级要求：

若客户未建立应急预案，可协助客户建立。

应具备为客户建立应急预案的能力

12.

仅二级/一级要求：

向客户提供规范化应急处理服务流程。

应急服务流程可做到规范化管理与应用（制度化管理）

13.

仅二级/一级要求：

可提供本地1小时、外地8小时应急响应服务能力。

该级别服务提供者应具备本地1小时、外地8小时提供应急处理服务的能力（服务承诺书、合同条款等）

14.

仅二级/一级要求：

配备有处理网络与信息安全事件的工具包，工具包中应配备专业技术检测设备。

工具包中应配备有专业化的技术检测工具，如正版、商业购买等

15.

仅二级/一级要求：

对工具包实行制度化管理。

工具包管理制度及实施（制度文件及实施记录）

16.

仅二级/一级要求：

具有处理较大信息安全事件的能力。

该级别服务提供商需具备处理较大信息安全事件的能力。

（注：

参考国家标准GB/Z20985-2007《信息安全事件分类分级指南》）

17.

仅一级要求：

建立有体系化的应急处理服务流程。

应急服务流程已纳入到该公司的相关体系管理范围（相关体系文件及实施）

18.

仅一级要求：

可提供本地7X24小时、外地4小时应急响应服务能力。

该级别服务提供者应具备本地7X24小时、外地4小时提供应急处理服务的能力（签订的服务级别协议）

19.

仅一级要求：

与客户之间建立安全保密的信息传输渠道。

建立的信息传输渠道应是可信的

20.

仅一级要求：

具有自主开发专业检测工具的能力。

该级别服务提供商需具备自主开发专业安全检测工具的能力，如有自主知识产权的工具产品（自主知识产权书、商用产品检测证书、安全产品认证证书等）

21.

仅一级要求：

具有处理重大及特别重大信息安全事件的能力。

该级别服务提供商需具备处理重大及特别重大安全事件的能力。

（注：

参考国家标准GB/Z20985-2007《信息安全事件分类分级指南》）

22.

检测阶段

确定检测对象及范围，并得到客户的授权。

授权形式（口头、书面、邮件等）

23.

对发生异常的系统进行信息的收集与分析，判断是否真正发生了安全事件。

收集信息的过程及判断依据（过程记录）

24.

与客户共同确定应急处理方案。

提供应急处理方案（模板及实际方案）

25.

应急处理方案应明确检测范围与检测行为规范，其检测范围应仅限于客户已授权的与安全事件相关的数据，对客户的机密性数据信息XX不得访问。

应急处理方案的内容中应明确规定检测范围及、检测行为规范（方案模板及实际项目方案）

26.

与客户充分沟通，并预测应急处理方案可能造成的影响。

应急方案涉及的风险阐述（风险识别与风险控制措施）

27.

检测工作应在客户的监督与配合下完成。

配合/监督机制的确定（机制内容）

28.

仅二级/一级要求：

检测对象及范围应得到客户的书面授权。

提供书面授权（模板及实际授权文档）

29.

仅二级/一级要求：

建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。

提供相应的检测技术规范列表及各规范内容（范本或应用本），如针对windows、Aix、Unix、Linux、oracle、Firewalls、Router等

30.

仅二级/一级要求：

协助客户确定安全事件等级。

信息收集的过程及安全事件确定的等级

31.

仅二级/一级要求：

应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。

应急方案应涵盖该内容

32.

仅二级/一级要求：

应急处理方案应包含实施方案失败的应变和回退措施。

应急方案应涵盖该内容

33.

仅一级要求：

建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。

提供相关技术检测规范，技术人员检测高技术入侵的能力展示

34.

仅一级要求：

具有挖掘系统设备及业务系统安全漏洞的能力。

提供相关漏洞的证明，包括漏洞平台的发布、漏洞库编号等

35.

仅一级要求：

对确认的安全事件启动安全事件管理程序。

提供安全事件管理程序及事件启动条件（安全事件管理程序文件）

36.

仅一级要求：

应急处理方案中应对可能造成的影响进行分析，包括社会影响。

对安全事件的影响分析

37.

仅一级要求：

保留可能用于司法程序的相关证据信息。

司法证据保留（证据样本）

38.

抑制阶段

与客户充分沟通，使其了解所面临的首要问题及抑制处理的目的。

沟通的内容及结果

39.

在采取抑制措施之前，应告知客户可能存在的风险。

是否尽到风险告知义务

40.

严格执行抑制处理方案中规定的内容，如有必要更改，须获得客户的授权。

应急抑制处理方案的变更管理（变更管理涉及的文档）

41.

抑制措施应能够限制受攻击的范围，抑制潜在的或进一步的攻击和破坏行为。

抑制措施的内容

42.

仅二级/一级要求：

在采取抑制措施之前与客户充分沟通，告知可能存在的风险，制定应变和回退措施，并与其达成协议。

风险告知的内容及风险应对措施

43.

仅二级/一级要求：

严格执行抑制处理方案中规定的内容，如有必要更改，须获得客户的书面授权。

抑制方案变更的书面授权

44.

仅一级要求：

应使用可信的工具进行安全事件的抑制处理，不得使用受害系统已有的不可信文件。

可信工具列表、工具简介

45.

根除阶段

协助客户检查所有受影响的系统，提出根除的方案建议，并协助客户进行具体实施。

根除建议（方案）的内容

46.

应明确告知客户所采取的根除措施可能带来的风险。

根除措施的风险告知

47.

找出导致网络或信息安全事件发生的原因，并予以彻底消除。

安全事件是否得到了根除

48.

仅二级/一级要求：

协助客户检查所有受影响的系统，提出根除的方案建议，并协助客户进行具体实施。

形成正规的根除方案（提供方案内容）

49.

仅二级/一级要求：

明确告知客户所采取的根除措施可能带来的风险，制定应变和回退措施，并获得客户的书面授权。

根除措施的风险告知，应变与回退措施的制定

50.

仅二级/一级要求：

找出导致网络与信息安全事件发生的原因，并予以彻底消除。

网络与信息安全事件是否得到根除

51.

仅一级要求：

应使用可信的工具进行安全事件的根除处理，不得使用受害系统已有的不可信文件。

根除过程中用到的可信工具列表

52.

恢复阶段

告知客户网络或信息安全事件的恢复方法及可能存在的风险。

恢复方法的内容

53.

对于不能彻底恢复配置和彻底清除系统上的恶意文件，或不能肯定系统经过根除处理后是否可恢复正常时，应选择重建系统。

该情况下是否重建了系统

54.

协助客户按照系统的初始化安全策略恢复系统。

重建系统后是否初始化了安全策略

55.

应协助客户验证恢复后的系统是否运行正常，并确认与原有系统配置保持一致。

恢复系统后的安全配置

56.

在帮助用户重建系统前需进行全面的数据备份，备份的数据要确保是没有被攻击者改变过的数据。

恢复系统后的数据备份工作

57.

仅二级/一级要求：

与客户共同制定系统恢复方案，根据实际情况协助客户选择合理的恢复方法。

形成的系统恢复方案及内容

58.

仅二级/一级要求：

帮助客户为重建后的系统建立系统快照。

是否建立系统快照

59.

仅一级要求：

帮助客户对重建后的系统进行全面的安全加固。

是否进行了安全加固（安全加固方案与实施）

60.

总结阶段

及时检查网络或信息安全事件处理记录是否齐全，并对事件处理过程进行总结和分析。

提供网络安全事件处理过程的记录文档、总结与分析

61.

提供网络或信息安全事件处理报告。

形成的网络安全事件处理报告（报告模板及实际报告）

62.

提供网络或信息安全方面的建议和意见。

网络安全建议

63.

仅二级/一级要求：

及时检查网络与信息安全事件处理记录是否齐全，是否具备可追溯性，并对事件处理过程进行总结和分析。

提供网络与信息安全事件处理过程的记录文档、事件总结与分析

64.

仅二级/一级要求：

提供详实的网络与信息安全事件处理报告。

网络与信息安全事件处理报告及内容（报告模板及实际报告）

65.

仅二级/一级要求：

提供网络与信息安全方面的建议和意见，必要时指导和协助客户实施。

网络与信息安全事件方面的建议与意见

66.

仅一级要求：

对网络与信息安全事件进行总结和分析后，针对典型案例存入事件知识库。

知识库的案例表

67.

仅一级要求：

提供详实的网络与信息安全事件处理报告，关闭安全事件管理程序。

网络与信息安全事件处理报告及内容，安全事件的关闭程序（安全事件关闭涉及的文档）

68.

仅一级要求：

告知客户所发事件可能涉及到的法律诉讼方面的法律要求或影响。

司法相关告知、告知形式

69.

上一年度提出的观察项跟踪验证情况（如有）

70.

71.

72.

73.

上一年度提出的不符合项跟踪验证情况（如有）

74.

75.

自评估结论：

经自主评估，本单位的信息安全应急处理服务资质满足ISCCC-SV-001:

2015《信息安全服务资质认证实施规则》级要求，申请第三方审核。

本单位郑重承诺，《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信，且均可提供相应证明材料。