信息安全应急处理服务资质二级评价要求

Date06 8 月 2019

信息安全应急处理服务资质专业评价要求针对准备、检测、抑制、根除、恢复、总结六个过程
进行，具体分级要求如下：

C2 信息安全应急处理服务资质二级评价要求
组织申报二级资质，除满足三级要求外，还应满足具有处理较大信息安全事件的能力（注：参
考国家标准 GB/Z 20985-2007 《信息安全事件分类分级指南》，或参考组织所提供应急处理服务的
对象所处的行业对信息安全事件的等级划分标准，主要考察有害程序事件、网络攻击事件、信息破
坏事件、信息内容安全事件几类），具体见以下要求：
C2.1 准备阶段
a) 在客户应急需求基础上制定应急服务方案。
b) 应急服务方案应涉及客户应急预案的启动与执行。
c) 若客户未建立应急预案，可协助客户建立。
d) 可提供本地 1 小时、外地 8 小时应急响应服务能力。
e) 网络与信息安全事件工具包中应配备专业技术检测设备。
f) 对工具包实行制度化管理。
C2.2 检测阶段
a) 建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。
b) 协助客户确定安全事件等级。
c) 应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。
d) 应急处理方案应包含实施方案失败的应变和回退措施。
C2.5 恢复阶段
a) 与客户共同制定系统恢复方案，根据实际情况协助客户选择合理的恢复方法。
b) （如需重建系统时适用该条款）帮助客户为重建后的系统建立系统快照。
C2.6 总结阶段
a) 网络与信息安全事件处理记录应具备可追溯性。
b) 提供详实的网络与信息安全事件处理报告，完整展现应急处理服务的整个过程。