信息安全资质认证 当前您的位置:重庆智汇源认证服务有限公司>>信息安全资质认证
应急处理服务资质认证简介

 

 

序号

要点

条款

需提供证明材料

1.        

服务技术要求

建立信息安全应急处理服务流程。

按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。

2.        

制定信息安全应急处理服务规范并按照规范实施。

已制定的信息安全应急处理服务规范。

3.        

准备阶段

明确客户的应急需求。

应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。

4.        

了解客户应急预案的内容。

需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。

5.        

仅三级要求:可提供本地2小时应急响应服务能力。

该级别服务提供商需具备本地2小时应急响应时间的能力(服务承诺书)。

6.        

对在应急处理服务过程中可能会采取的操作、处理等行为,获得用户的书面授权。

用户出具的书面授权书。

7.        

仅二级/一级要求:在客户应急需求基础上制定应急服务方案。

提供应急处理方案(模板及实际项目的应急处理方案)。

8.        

仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。

应急服务方案中应涵盖客户自身建立的应急预案内容。

9.        

仅二级/一级要求:若客户未建立应急预案,可协助客户建立。

协助客户建立的应急预案。

10.     

仅二级/一级要求:应急处理方案应包含实施方案失败的应变和回退措施。

 

11.     

仅二级要求:可提供本地1小时、外地8小时应急响应服务能力。

该级别服务提供者应具备本地1小时、外地8小时提供应急处理服务的能力(服务承诺书、合同条款等)。

12.     

仅一级要求:可提供本地7*24小时、外地4小时应急响应服务能力。

该级别服务提供者应具备本地7*24小时、外地4小时提供应急处理服务的能力(服务承诺书、合同条款等)。

13.     

检测阶段

确定检测对象及范围。

确定检测对象及范围的过程记录。

14.     

对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。

收集信息的过程及判断依据(过程记录)。

15.     

与客户共同确定应急处理方案。

提供应急处理方案(模板及实际项目的应急处理方案)。

16.     

应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。

应急处理方案的内容中应明确规定检测范围及检测行为规范(模板及实际项目的应急处理方案)。

17.     

仅二级/一级要求:协助客户确定安全事件等级。

信息收集的过程及确定安全事件等级的证明材料。

18.     

仅一级要求:对确认的安全事件启动安全事件管理程序。

提供安全事件管理程序及事件启动条件(安全事件管理程序文件)。

公司地址:  重庆市江北区北滨二路538号7-8-4  公司电话:13983086348  联系人:罗老师