信息安全應(yīng)急處理服務(wù)資質(zhì)二級評價要求

Date06 8 月 2019

信息安全應(yīng)急處理服務(wù)資質(zhì)專業(yè)評價要求針對準備、檢測、抑制、根除、恢復(fù)、總結(jié)六個過程
進行，具體分級要求如下：

C2 信息安全應(yīng)急處理服務(wù)資質(zhì)二級評價要求
組織申報二級資質(zhì)，除滿足三級要求外，還應(yīng)滿足具有處理較大信息安全事件的能力（注：參
考國家標準 GB/Z 20985-2007 《信息安全事件分類分級指南》，或參考組織所提供應(yīng)急處理服務(wù)的
對象所處的行業(yè)對信息安全事件的等級劃分標準，主要考察有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破
壞事件、信息內(nèi)容安全事件幾類），具體見以下要求：
C2.1 準備階段
a) 在客戶應(yīng)急需求基礎(chǔ)上制定應(yīng)急服務(wù)方案。
b) 應(yīng)急服務(wù)方案應(yīng)涉及客戶應(yīng)急預(yù)案的啟動與執(zhí)行。
c) 若客戶未建立應(yīng)急預(yù)案，可協(xié)助客戶建立。
d) 可提供本地 1 小時、外地 8 小時應(yīng)急響應(yīng)服務(wù)能力。
e) 網(wǎng)絡(luò)與信息安全事件工具包中應(yīng)配備專業(yè)技術(shù)檢測設(shè)備。
f) 對工具包實行制度化管理。
C2.2 檢測階段
a) 建立有針對常規(guī)應(yīng)用系統(tǒng)、安全設(shè)備、常見網(wǎng)絡(luò)與信息安全事件的檢測技術(shù)規(guī)范。
b) 協(xié)助客戶確定安全事件等級。
c) 應(yīng)急處理方案應(yīng)包含對安全事件的抑制、根除和恢復(fù)的詳細處理步驟。
d) 應(yīng)急處理方案應(yīng)包含實施方案失敗的應(yīng)變和回退措施。
C2.5 恢復(fù)階段
a) 與客戶共同制定系統(tǒng)恢復(fù)方案，根據(jù)實際情況協(xié)助客戶選擇合理的恢復(fù)方法。
b) （如需重建系統(tǒng)時適用該條款）幫助客戶為重建后的系統(tǒng)建立系統(tǒng)快照。
C2.6 總結(jié)階段
a) 網(wǎng)絡(luò)與信息安全事件處理記錄應(yīng)具備可追溯性。
b) 提供詳實的網(wǎng)絡(luò)與信息安全事件處理報告，完整展現(xiàn)應(yīng)急處理服務(wù)的整個過程。