信息安全應(yīng)急處理服務(wù)資質(zhì)二級(jí)評(píng)價(jià)要求

Date06 8 月 2019

信息安全應(yīng)急處理服務(wù)資質(zhì)專業(yè)評(píng)價(jià)要求針對(duì)準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)、總結(jié)六個(gè)過(guò)程
進(jìn)行，具體分級(jí)要求如下：

C2 信息安全應(yīng)急處理服務(wù)資質(zhì)二級(jí)評(píng)價(jià)要求
組織申報(bào)二級(jí)資質(zhì)，除滿足三級(jí)要求外，還應(yīng)滿足具有處理較大信息安全事件的能力（注：參
考國(guó)家標(biāo)準(zhǔn) GB/Z 20985-2007 《信息安全事件分類分級(jí)指南》，或參考組織所提供應(yīng)急處理服務(wù)的
對(duì)象所處的行業(yè)對(duì)信息安全事件的等級(jí)劃分標(biāo)準(zhǔn)，主要考察有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破
壞事件、信息內(nèi)容安全事件幾類），具體見(jiàn)以下要求：
C2.1 準(zhǔn)備階段
a) 在客戶應(yīng)急需求基礎(chǔ)上制定應(yīng)急服務(wù)方案。
b) 應(yīng)急服務(wù)方案應(yīng)涉及客戶應(yīng)急預(yù)案的啟動(dòng)與執(zhí)行。
c) 若客戶未建立應(yīng)急預(yù)案，可協(xié)助客戶建立。
d) 可提供本地 1 小時(shí)、外地 8 小時(shí)應(yīng)急響應(yīng)服務(wù)能力。
e) 網(wǎng)絡(luò)與信息安全事件工具包中應(yīng)配備專業(yè)技術(shù)檢測(cè)設(shè)備。
f) 對(duì)工具包實(shí)行制度化管理。
C2.2 檢測(cè)階段
a) 建立有針對(duì)常規(guī)應(yīng)用系統(tǒng)、安全設(shè)備、常見(jiàn)網(wǎng)絡(luò)與信息安全事件的檢測(cè)技術(shù)規(guī)范。
b) 協(xié)助客戶確定安全事件等級(jí)。
c) 應(yīng)急處理方案應(yīng)包含對(duì)安全事件的抑制、根除和恢復(fù)的詳細(xì)處理步驟。
d) 應(yīng)急處理方案應(yīng)包含實(shí)施方案失敗的應(yīng)變和回退措施。
C2.5 恢復(fù)階段
a) 與客戶共同制定系統(tǒng)恢復(fù)方案，根據(jù)實(shí)際情況協(xié)助客戶選擇合理的恢復(fù)方法。
b) （如需重建系統(tǒng)時(shí)適用該條款）幫助客戶為重建后的系統(tǒng)建立系統(tǒng)快照。
C2.6 總結(jié)階段
a) 網(wǎng)絡(luò)與信息安全事件處理記錄應(yīng)具備可追溯性。
b) 提供詳實(shí)的網(wǎng)絡(luò)與信息安全事件處理報(bào)告，完整展現(xiàn)應(yīng)急處理服務(wù)的整個(gè)過(guò)程。