信息安全应急处理是指制定应急处理计划,组织实施演练,并在出现网络与信息系统安全事故时,及时实施应急处理计划的过程。
信息安全应急处理服务资质专业评价要求针对准备、检测、抑制、根除、恢复、总结六个过程;
一、准备阶段
1、明确客户的应急需求;
2、了解客户应急预案的内容;
3、向客户提供应急处理服务流程;
4、可提供本地 2 小时应急响应服务能力;
5、配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等;
6、工具包应定期更新;
7、配备应急处理服务人员;
8、具有处理一般信息安全事件的能力;(注:参考国家标准 GB/Z 20985-2007 《信息安全事件分类分级指南》)
二、检测阶段
1、确定检测对象及范围,并得到客户的授权;
2、对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件;
3、与客户共同确定应急处理方案;
4、应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问;
5、与客户充分沟通,并预测应急处理方案可能造成的影响;
6、检测工作应在客户的监督与配合下完成;
三、抑制阶段
1、与客户充分沟通,使其了解所面临的首要问题及抑制处理的目的;
2、在采取抑制措施之前,应告知客户可能存在的风险;
3、严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的授权;
4、抑制措施应能够限制受攻击的范围,抑制潜在的或进一步的攻击和破坏行为;
四、根除阶段
1、协助客户检查所有受影响的系统,提出根除的方案建议,并协助客户进行具体实施;
2、应明确告知客户所采取的根除措施可能带来的风险;
3、找出导致网络或信息安全事件发生的原因,并予以彻底消除;
五、恢复阶段
1、告知客户网络或信息安全事件的恢复方法及可能存在的风险;
2、对于不能彻底恢复配置和彻底清除系统上的恶意文件,或不能肯定系统经过根除处理后是 否可恢复正常时,应选择重建系统;
3、协助客户按照系统的初始化安全策略恢复系统;
4、应协助客户验证恢复后的系统是否运行正常,并确认与原有系统配置保持一致;
5、在帮助客户重建系统前需进行全面的数据备份,备份的数据要确保是没有被攻击者改变过的数据;
六、总结阶段
1、及时检查网络或信息安全事件处理记录是否齐全,并对事件处理过程进行总结和分析;
2、提供网络或信息安全事件处理报告;
3、提供网络或信息安全方面的建议和意见。
一、法律地位要求:
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确;
二、财务资信要求:
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告;
三、办公场所要求:
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要;
四、人员素质与资质要求:
1、组织负责人拥有2年以上信息技术领域管理经历;
2、技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作2年以上;
3、财务负责人具有财务系列初级以上职称;
4、从事信息安全服务人员10名以上;
5、拥有信息安全专业认证(与申报类别一致)人员2名以上;
6、拥有项目管理资格证书人员1名以上;
五、业绩要求:
1、从事信息安全服务(与申报类别一致)1年以上;
2、近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目;
六、服务管理要求:
1、遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好;
2、建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核;
3、建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管;
4、建立项目管理制度,并按照制度执行;
5、提供资源,确保信息安全服务项目的实施;
七、服务合同要求:
1、了解客户及所处的行业对信息安全服务的特定要求;
2、确定信息安全服务范围;
3、应签订信息安全服务合同或协议;
八、服务安全要求:
1、满足法律法规对服务安全的要求;
1、满足与客户签订服务合同中的安全要求;
2、制定保密管理制度,明确岗位保密责任;
3、按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求;
4、与相关人员签订保密协议,并进行保密教育;
5、确保其供应商满足上述服务安全要求;
九、服务技术要求:
1、建立信息安全服务(与申报类别一致)流程;
2、制定信息安全服务(与申报类别一致)规范并按照规范实施。
一、自评估:
组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估;
二、认证申请:
组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并填写《信息安全服务资质认证申请书》。组织向中国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安全服务自评估表》及相关证明材料;
三、申请材料评审:
中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级别和资质类别,签订认证合同;
四、现场评审:
认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证;
五、认证决定:
认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定;
六、证书颁发:
对于符合认证要求的申请组织,颁发认证证书,并予以公示。
6-8个月。
知企网报价只是咨询服务费,不包含其他费用。
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度