信息安全應急處理服務(wù)資質(zhì)一級評價要求

Date05 8 月 2019

信息安全應急處理服務(wù)資質(zhì)專業(yè)評價要求針對準備、檢測、抑制、根除、恢復、總結(jié)六個過程
進行，具體分級要求如下：

C3 信息安全應急處理服務(wù)資質(zhì)一級評價要求
組織申報一級資質(zhì)，除滿足二級要求外，還應滿足具有處理重大及特別重大信息安全事件的能
力（注：參考國家標準 GB/Z 20985-2007 《信息安全事件分類分級指南》，或參考組織所提供應急
處理服務(wù)的對象所處的行業(yè)對信息安全事件的等級劃分標準，主要考察有害程序事件、網(wǎng)絡(luò)攻擊事
件、信息破壞事件、信息內(nèi)容安全事件幾類。監(jiān)審時，如無處理重大及特別重大安全事件的服務(wù)項
目案例，也可查驗相關(guān)的應急演練記錄，或說明所提供應急保障服務(wù)的系統(tǒng)的重要程度），具體見
以下要求：
C3.1 準備階段
a) 建立有體系化的應急處理服務(wù)流程。
b) 可提供本地 7*24 小時、外地 4 小時應急響應服務(wù)能力。
c) 與客戶之間建立安全保密的信息傳輸渠道。
d) 具有自主開發(fā)專業(yè)檢測工具的能力。
C3.2 檢測階段
a) 建立有完善的檢測技術(shù)規(guī)范及具有對高技術(shù)入侵的檢測技術(shù)能力。
b) 具有挖掘系統(tǒng)設(shè)備及業(yè)務(wù)系統(tǒng)安全漏洞的能力。
c) 對確認的安全事件啟動安全事件管理程序。
d) 應急處理方案中應對可能造成的影響進行分析，包括社會影響。
C3.3 抑制階段
應使用可信的工具進行安全事件的抑制處理，不得使用受害系統(tǒng)已有的不可信文件。
C3.4 根除階段
應使用可信的工具進行安全事件的根除處理，不得使用受害系統(tǒng)已有的不可信文件。
C3.5 恢復階段
（如需重建系統(tǒng)時適用該條款）幫助客戶對重建后的系統(tǒng)進行全面的安全加固。
C3.6 總結(jié)階段
a) 對網(wǎng)絡(luò)與信息安全事件進行總結(jié)和分析后，針對典型案例存入事件知識庫。
b) 提供關(guān)閉安全事件管理程序。
c) 告知客戶所發(fā)事件可能涉及到的法律訴訟方面的法律要求或影響。