信息安全應急處理服務資質(zhì)二級評價要求

Date06 8 月 2019

信息安全應急處理服務資質(zhì)專業(yè)評價要求針對準備、檢測、抑制、根除、恢復、總結(jié)六個過程
進行，具體分級要求如下：

C2 信息安全應急處理服務資質(zhì)二級評價要求
組織申報二級資質(zhì)，除滿足三級要求外，還應滿足具有處理較大信息安全事件的能力（注：參
考國家標準 GB/Z 20985-2007 《信息安全事件分類分級指南》，或參考組織所提供應急處理服務的
對象所處的行業(yè)對信息安全事件的等級劃分標準，主要考察有害程序事件、網(wǎng)絡攻擊事件、信息破
壞事件、信息內(nèi)容安全事件幾類），具體見以下要求：
C2.1 準備階段
a) 在客戶應急需求基礎上制定應急服務方案。
b) 應急服務方案應涉及客戶應急預案的啟動與執(zhí)行。
c) 若客戶未建立應急預案，可協(xié)助客戶建立。
d) 可提供本地 1 小時、外地 8 小時應急響應服務能力。
e) 網(wǎng)絡與信息安全事件工具包中應配備專業(yè)技術檢測設備。
f) 對工具包實行制度化管理。
C2.2 檢測階段
a) 建立有針對常規(guī)應用系統(tǒng)、安全設備、常見網(wǎng)絡與信息安全事件的檢測技術規(guī)范。
b) 協(xié)助客戶確定安全事件等級。
c) 應急處理方案應包含對安全事件的抑制、根除和恢復的詳細處理步驟。
d) 應急處理方案應包含實施方案失敗的應變和回退措施。
C2.5 恢復階段
a) 與客戶共同制定系統(tǒng)恢復方案，根據(jù)實際情況協(xié)助客戶選擇合理的恢復方法。
b) （如需重建系統(tǒng)時適用該條款）幫助客戶為重建后的系統(tǒng)建立系統(tǒng)快照。
C2.6 總結(jié)階段
a) 網(wǎng)絡與信息安全事件處理記錄應具備可追溯性。
b) 提供詳實的網(wǎng)絡與信息安全事件處理報告，完整展現(xiàn)應急處理服務的整個過程。