信息安全應急處理服務資質認證自表

1、信息安全應急處理服務資質認證自評估表組織名稱申報級別評估時間評估部門/人員序號要點條款需提供證明材料自評估結論證明材料清單符合不符合1.服務技術要求建立信息安全應急處理服務流程。按照相關標準建立的信息安全應急處理服務流程，流程圖中應包括每個階段對應的職責、輸入輸出等。2.制定信息安全應急處理服務規(guī)范并按照規(guī)范實施。已制定的信息安全應急處理服務規(guī)范。3.準備階段明確客戶的應急需求。應急服務內(nèi)容，已完成項目中對客戶應急需求進行調(diào)研分析的證明材料。4.了解客戶應急預案的內(nèi)容。需對客戶自身已建立的應急預案的內(nèi)容進行了解與熟悉（客戶應急預案的內(nèi)容）。5.配備有處理網(wǎng)絡或信息安全事件的工具包，包括常用的系

2、統(tǒng)命令、工具軟件等。工具包及工具列表方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合6.僅二級/一級要求：網(wǎng)絡與信息安全事件工具包中應配備專業(yè)技術檢測設備。7.工具包應定期更新。工具包更新記錄。8.配備應急處理服務人員。服務人員列表、專業(yè)資質證書。9.對在應急處理服務過程中可能會采取的操作、處理等行為，獲得用戶的書面授權。用戶出具的書面授權書。10.僅二級/一級要求：在客戶應急需求基礎上制定應急服務方案。應急服務方案（模板和實際服務項目方案），應急服務方案中應涵蓋客戶自身建立的應急預案內(nèi)容。協(xié)助客戶建立的應急預案。11.僅二級/一級

3、要求：應急服務方案應涉及客戶應急預案的啟動與執(zhí)行。12.僅二級/一級要求：若客戶未建立應急預案，可協(xié)助客戶建立。13.僅二級/一級要求：對工具包實行制度化管理。工具包管理制度及執(zhí)行記錄。14.三級/二級/一級分別要求：可提供本地2小時/本地1小時、外地8小時/本地7X24小時、外地4小時應急響應服務能力。查驗服務承諾書、服務合同條款或服務級別協(xié)議（結合項目案例）。方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合15.僅一級要求：與客戶之間建立安全保密的信息傳輸渠道。與客戶傳輸信息時采用可信及保密傳輸渠道的證明材料。16.僅一級要求：

4、具有自主開發(fā)專業(yè)檢測工具的能力。該級別服務提供商需具備自主開發(fā)專業(yè)安全檢測工具的能力，如有自主知識產(chǎn)權的工具產(chǎn)品（自主知識產(chǎn)權書、商用產(chǎn)品檢測證書、安全產(chǎn)品認證證書等）。17.檢測階段確定檢測對象及范圍。確定檢測對象及范圍的過程記錄。18.對發(fā)生異常的系統(tǒng)進行信息的收集與分析，判斷是否真正發(fā)生了安全事件。收集信息的過程及判斷依據(jù)（過程記錄）。19.與客戶共同確定應急處理方案。提供應急處理方案（模板及實際項目的應急處理方案）。20.應急處理方案應明確檢測范圍與檢測行為規(guī)范，其檢測范圍應僅限于客戶已授權的與安全事件相關的數(shù)據(jù)，對客戶的機密性數(shù)據(jù)信息未經(jīng)授權不得訪問。應急處理方案的內(nèi)容中應明確規(guī)定檢

5、測范圍及檢測行為規(guī)范（模板及實際項目的應急處理方案）。21.與客戶充分溝通，并預測應急處理方案可能造成的影響。應急處理方案涉及的風險闡述（風險識別與風險控制措施）。22.檢測工作應在客戶的監(jiān)督與配合下完成。應急處理工作流程或其他文檔中約定的工作配合/監(jiān)督機制，相關過程記錄。方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合23.僅二級/一級要求：建立有針對常規(guī)應用系統(tǒng)、安全設備、常見網(wǎng)絡與信息安全事件的檢測技術規(guī)范。提供相應的檢測技術規(guī)范列表及各規(guī)范內(nèi)容（范本或應用本），如針對windows、Aix、Unix、Linux、oracle

6、、Firewalls、Router等。24.僅二級/一級要求：協(xié)助客戶確定安全事件等級。信息收集的過程及確定安全事件等級的證明材料。25.僅二級/一級要求：應急處理方案應包含對安全事件的抑制、根除和恢復的詳細處理步驟。應急方案應涵蓋該內(nèi)容。26.僅二級/一級要求：應急處理方案應包含實施方案失敗的應變和回退措施。應急方案應涵蓋該內(nèi)容。27.僅一級要求：建立有完善的檢測技術規(guī)范及具有對高技術入侵的檢測技術能力。相關技術檢測規(guī)范，技術人員檢測高技術入侵的能力展示。28.僅一級要求：具有挖掘系統(tǒng)設備及業(yè)務系統(tǒng)安全漏洞的能力。提供相關漏洞的證明，包括漏洞平臺的發(fā)布、漏洞庫編號等。29.僅一級要求：對確認

7、的安全事件啟動安全事件管理程序。提供安全事件管理程序及事件啟動條件（安全事件管理程序文件）。30.僅一級要求：應急處理方案中應對可能造成的影響進行分析，包括社會影響。應急處理方案中對社會影響進行分析的證明材料。31.抑制階段與客戶充分溝通，使其了解所面臨的首要問題及抑制處理的目的。溝通的內(nèi)容及結果。方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合32.在采取抑制措施之前，應告知客戶可能存在的風險。應急處理抑制階段涉及的風險闡述及告知記錄。33.嚴格執(zhí)行抑制處理方案中規(guī)定的內(nèi)容，如有必要更改，須獲得客戶的授權。應急抑制處理方案的變更管

8、理（變更管理涉及的文檔）。34.抑制措施應能夠限制受攻擊的范圍，抑制潛在的或進一步的攻擊和破壞行為。抑制措施的內(nèi)容。35.僅一級要求：應使用可信的工具進行安全事件的抑制處理，不得使用受害系統(tǒng)已有的不可信文件。抑制過程中用到的可信工具列表、工具簡介。36.根除階段協(xié)助客戶檢查所有受影響的系統(tǒng)，提出根除的方案建議，并協(xié)助客戶進行具體實施。根除建議（方案）的內(nèi)容。37.應明確告知客戶所采取的根除措施可能帶來的風險。應急處理根除階段涉及的風險闡述及告知記錄。38.找出導致網(wǎng)絡或信息安全事件發(fā)生的原因，并予以徹底消除。安全事件得到根除的證明材料。39.僅一級要求：應使用可信的工具進行安全事件的根除處理，

9、不得使用受害系統(tǒng)已有的不可信文件。根除過程中用到的可信工具列表、工具簡介。方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合40.恢復階段告知客戶網(wǎng)絡或信息安全事件的恢復方法及可能存在的風險。應急處理恢復階段涉及的風險闡述及告知記錄。41.（如需重建系統(tǒng)時適用該條款）對于不能徹底恢復配置和徹底清除系統(tǒng)上的惡意文件，或不能肯定系統(tǒng)經(jīng)過根除處理后是否可恢復正常時，應選擇重建系統(tǒng)。重建系統(tǒng)的相關過程記錄。42.（如需重建系統(tǒng)時適用該條款）應協(xié)助客戶按照系統(tǒng)的初始化安全策略恢復系統(tǒng)。重建系統(tǒng)過程中按照初始化安全策略恢復系統(tǒng)的相關過程記錄。 4

10、3.（如需重建系統(tǒng)時適用該條款）應協(xié)助客戶驗證恢復后的系統(tǒng)是否運行正常，并確認與原有系統(tǒng)配置保持一致。重建系統(tǒng)過程中關于確認系統(tǒng)配置與原有系統(tǒng)配置是否一致的相關過程記錄。44.（如需重建系統(tǒng)時適用該條款）在幫助用戶重建系統(tǒng)前需進行全面的數(shù)據(jù)備份，備份的數(shù)據(jù)要確保是沒有被攻擊者改變過的數(shù)據(jù)。重建系統(tǒng)過程中關于數(shù)據(jù)備份的相關過程記錄。45.（不需重建系統(tǒng)時適用該條款）應建立重建系統(tǒng)的應急工作流程及規(guī)范，并開展重建系統(tǒng)的應急演練工作。重建系統(tǒng)的應急工作流程及規(guī)范，重建系統(tǒng)的應急演練記錄。46.僅二級/一級要求：與客戶共同制定系統(tǒng)恢復方案，根據(jù)實際情況協(xié)助客戶選擇合理的恢復方法。形成的系統(tǒng)恢復方案及內(nèi)

11、容。方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合47.僅二級/一級要求：（如需重建系統(tǒng)時適用該條款）幫助客戶為重建后的系統(tǒng)建立系統(tǒng)快照。重建系統(tǒng)過程中關于建立系統(tǒng)快照的相關過程記錄。48.僅一級要求：（如需重建系統(tǒng)時適用該條款）幫助客戶對重建后的系統(tǒng)進行全面的安全加固。重建系統(tǒng)過程中對系統(tǒng)進行安全加固的相關過程記錄。49.總結階段應保存完整的網(wǎng)絡或信息安全事件處理記錄，并對事件處理過程進行總結和分析。已完成項目的網(wǎng)絡安全事件處理過程記錄、總結與分析文檔。50.僅二級/一級要求：網(wǎng)絡與信息安全事件處理記錄應具備可追溯性。51.提供

12、網(wǎng)絡或信息安全事件處理報告。已完成項目的網(wǎng)絡安全事件處理報告（報告模板及實際報告）。52.僅二級/一級要求：提供詳實的網(wǎng)絡與信息安全事件處理報告，完整展現(xiàn)應急處理服務的整個過程。53.提供網(wǎng)絡或信息安全方面的建議和意見，必要時指導和協(xié)助客戶實施。已完成項目中向客戶提供的網(wǎng)絡安全建議。54.方案范文無法思考和涵蓋全面，最好仔細瀏覽后下載使用。序號要點條款需提供證明材料自評估結論證明材料清單符合不符合55.僅一級要求：對網(wǎng)絡與信息安全事件進行總結和分析后，針對典型案例存入事件知識庫。知識庫的案例表。56.僅一級要求：提供關閉安全事件的管理程序。安全事件的關閉程序（安全事件關閉涉及的文檔）。57.僅一級要求：告知客戶所發(fā)生事件可能涉及到的法律訴訟方面的法律要求或影響。應急處理中涉及到司法相關告知的相關文檔。58.上一年度提出的觀察項整改情況（如有）59