免费咨询热线:18206123702
×关闭
您的位置:主页 > 认证项目 > 信息安全服务 >

应急处理-【信息安全服务资质-中国信息安全认证中心】

浏览次数:


简介:制定应急处理计划,组织实施演练,并在出现网络与信息系统安全事故时,及时实施应急处理计划的过程。
级别:三级最低,一级最高。
级别 三级 二级 一级
基本要求 三级基本要求
1.1. 法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
1.2. 财务资信要求
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事
务所出具的近 3 年财务审计报告。
1.3. 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
1.4. 人员素质与资质要求
a) 组织负责人拥有2年以上信息技术领域管理经历。
b) 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信
息安全技术工作2年以上。
c) 财务负责人具有财务系列初级以上职称。
d) 从事信息安全服务人员10名以上。
e) 拥有信息安全专业认证(与申报类别一致)人员2名以上。
f) 拥有项目管理资格证书人员1名以上。
1.5. 业绩要求
a) 从事信息安全服务(与申报类别一致)1年以上。
b) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。
1.6. 服务管理要求
a) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
b) 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训
和考核。
c) 建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。
d) 建立项目管理制度,并按照制度执行。
e) 提供资源,确保信息安全服务项目的实施。
1.7. 服务合同要求
a) 了解客户及所处的行业对信息安全服务的特定要求。
b) 确定信息安全服务范围。
c) 应签订信息安全服务合同或协议。
1.8. 服务安全要求
a) 满足法律法规对服务安全的要求。
b) 满足与客户签订服务合同中的安全要求。
c) 制定保密管理制度,明确岗位保密责任。
d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员
了解客户的相关要求。
e) 与相关人员签订保密协议,并进行保密教育。
f) 确保其供应商满足上述服务安全要求。
1.9. 服务技术要求
a) 建立信息安全服务(与申报类别一致)流程。
b) 制定信息安全服务(与申报类别一致)规范并按照规范实施。
二级基本要求
2.1. 法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
2.2. 财务资信要求
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事务所出具的近 3 年财务审计报告。
2.3. 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
2.4. 人员素质与资质要求
a) 组织负责人拥有3年以上信息技术领域管理经历。
b) 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信息安全技术工作5年以上。
c) 财务负责人具有财务系列中级以上职称。
d) 从事信息安全服务人员30名以上。
e) 拥有信息安全专业认证(与申报类别一致)人员6名以上。
f) 拥有项目管理资格证书人员2名以上。
2.5. 技术工具要求
a) 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b) 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,并对工具进行管理和版
本控制。
2.6. 业绩要求
a) 从事信息安全服务(与申报类别一致)3年以上,或取得信息安全服务(与申报类别一致)三级资质1年以上。
b) 近三年内签订并完成至少6个信息安全服务项目(与申报类别一致)。
2.7. 服务管理要求
a) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
b) 建立项目管理制度,并按照制度执行。
c) 参照国际或国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并有效运行。
d) 参照国际或国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并有效运行。
e) 提供资源,确保信息安全服务项目的实施。
2.8. 服务合同要求
a) 了解客户及所处的行业对信息安全服务的特定要求。
b) 确定信息安全服务范围。
c) 应签订信息安全服务合同或协议。
d) 合同应明确信息安全服务的行为规范。
2.9. 服务安全要求
a) 满足法律法规对服务安全的要求。
b) 满足与客户签订服务合同中的安全要求。
c) 制定保密管理制度,明确岗位保密责任。
d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。
e) 与相关人员签订保密协议,并进行保密教育。
f) 确保其供应商满足上述服务安全要求。
2.10. 服务技术要求
a) 建立信息安全服务(与申报类别一致)流程。
b) 制定信息安全服务(与申报类别一致)规范并按照规范实施。
一级基本要求
1.1. 申请条件
取得信息安全服务(与申报类别一致)二级资质 1 年以上。(行业领头企业除外)
1.2. 法律地位要求
在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。
1.3. 财务资信要求
近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事
务所出具的近 3 年财务审计报告。
1.4. 办公场所要求
拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
1.5. 人员素质与资质要求
a) 组织负责人拥有4年以上信息技术领域管理经历。
b) 技术负责人应获得信息安全相关专业硕士及以上学位或电子信息技术类高级职称,且从事信息安全技术工作8年以上。
c) 财务负责人拥有财务系列高级职称,或取得中级职称8年以上。
d) 从事信息安全技术服务人员50名以上。
e) 拥有信息安全专业认证人员(与申报类别一致)10名以上。
f) 拥有项目管理资格证书人员5名以上。
1.6. 技术工具要求
a) 具备独立的测试环境及必要的软、硬件设备,用于技术培训和模拟测试。
b) 具备承担信息安全服务(与申报类别一致)项目所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析仪等。
1.7. 业绩要求
a) 从事信息安全服务(与申报类别一致)5年以上。
b) 近三年内至少签订并完成10个信息安全服务项目(与申报类别一致)。
1.8. 服务管理要求
a) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。
b) 建立项目管理制度,并按照制度执行。
c) 参照国际、国内标准,建立业务范围覆盖信息安全服务的质量管理体系,并提供有效运行的相关证明。
d) 参照国际、国家标准,建立业务范围覆盖信息安全服务的信息安全管理体系或信息技术服务管理体系,并提供有效运行的相关证明。
e) 提供足够资源,确保信息安全服务项目的实施。
1.9. 服务合同要求
a) 了解客户及所处的行业对信息安全服务的特定要求。
b) 确定信息安全服务范围。
c) 应签订信息安全服务合同或协议。
d) 合同应明确信息安全服务的行为规范。
e) 合同应明确信息安全服务的安全要求。
1.10. 服务安全要求
a) 满足法律法规对服务安全的要求。
b) 满足与客户签订服务合同中的安全要求。
c) 制定保密管理制度,明确岗位保密责任。
d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员了解客户的相关要求。
e) 与相关人员签订保密协议,并进行保密教育。
f) 确保其供应商满足上述服务安全要求。
1.11. 服务技术要求
a) 建立信息安全服务(与申报类别一致)流程。
b) 制定信息安全服务(与申报类别一致)规范,并按照规范实施
类别要求 信息安全应急处理服务资质专业评价要求针对准备、检测、抑制、根除、恢复、总结六个过程进行,具体分级要求如下:
C1 三级要求
C1.1 准备阶段
a) 明确客户的应急需求。
b) 了解客户应急预案的内容。
c) 向客户提供应急处理服务流程。
d) 可提供本地 2 小时应急响应服务能力。
e) 配备有处理网络或信息安全事件的工具包,包括常用的系统命令、工具软件等。
f) 工具包应定期更新。
g) 配备应急处理服务人员。
h) 具有处理一般信息安全事件的能力。(注:参考国家标准 GB/Z 20985-2007 《信息安全事件分类分级指南》)
C1.2 检测阶段
a) 确定检测对象及范围,并得到客户的授权。
b) 对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。
c) 与客户共同确定应急处理方案。
d) 应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。
e) 与客户充分沟通,并预测应急处理方案可能造成的影响。
f) 检测工作应在客户的监督与配合下完成。
C1.3 抑制阶段
a) 与客户充分沟通,使其了解所面临的首要问题及抑制处理的目的。
b) 在采取抑制措施之前,应告知客户可能存在的风险。
c) 严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的授权。
d) 抑制措施应能够限制受攻击的范围,抑制潜在的或进一步的攻击和破坏行为。
C1.4 根除阶段
a) 协助客户检查所有受影响的系统,提出根除的方案建议,并协助客户进行具体实施。
b) 应明确告知客户所采取的根除措施可能带来的风险。
c) 找出导致网络或信息安全事件发生的原因,并予以彻底消除。
C1.5 恢复阶段
a) 告知客户网络或信息安全事件的恢复方法及可能存在的风险。
b) 对于不能彻底恢复配置和彻底清除系统上的恶意文件,或不能肯定系统经过根除处理后是否可恢复正常时,应选择重建系统。
c) 协助客户按照系统的初始化安全策略恢复系统。
d) 应协助客户验证恢复后的系统是否运行正常,并确认与原有系统配置保持一致。
e) 在帮助客户重建系统前需进行全面的数据备份,备份的数据要确保是没有被攻击者改变过的数据。
C1.6 总结阶段
a) 及时检查网络或信息安全事件处理记录是否齐全,并对事件处理过程进行总结和分析。
b) 提供网络或信息安全事件处理报告。
c) 提供网络或信息安全方面的建议和意见。
C2 二级要求
组织申报二级资质,除满足三级要求外,还应满足以下要求:
C2.1 准备阶段
a) 在客户应急需求基础上制定应急服务方案。
b) 应急服务方案应涉及客户应急预案的启动与执行。
c) 若客户未建立应急预案,可协助客户建立。
d) 向客户提供规范化应急处理服务流程。
e) 可提供本地 1 小时、外地 8 小时应急响应服务能力。
f) 配备有处理网络与信息安全事件的工具包,工具包中应配备专业技术检测设备。
g) 对工具包实行制度化管理。
h) 具有处理较大信息安全事件的能力。
C2.2 检测阶段
a) 检测对象及范围应得到客户的书面授权。
b) 建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。
c) 协助客户确定安全事件等级。
d) 应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。
e) 应急处理方案应包含实施方案失败的应变和回退措施。
C2.3 抑制阶段
a) 在采取抑制措施之前与客户充分沟通,告知可能存在的风险,制定应变和回退措施,并与其达成协议。
b) 严格执行抑制处理方案中规定的内容,如有必要更改,须获得客户的书面授权。
C2.4 根除阶段
a) 协助客户检查所有受影响的系统,提出根除的方案建议,并协助客户进行具体实施。
b) 明确告知客户所采取的根除措施可能带来的风险,制定应变和回退措施,并获得客户的书面授权。
c) 找出导致网络与信息安全事件发生的原因,并予以彻底消除。
C2.5 恢复阶段
a) 与客户共同制定系统恢复方案,根据实际情况协助客户选择合理的恢复方法。
b) 帮助客户为重建后的系统建立系统快照。
C2.6 总结阶段
a) 及时检查网络与信息安全事件处理记录是否齐全,是否具备可追溯性,并对事件处理过程进行总结和分析。
b) 提供详实的网络与信息安全事件处理报告。
c) 提供网络与信息安全方面的建议和意见,必要时指导和协助客户实施。
C3 一级要求
组织申报一级资质,除满足二级要求外,还应满足以下要求:
C3.1 准备阶段
a) 建立有体系化的应急处理服务流程。
b) 可提供本地 7*24 小时、外地 4 小时应急响应服务能力。
c) 与客户之间建立安全保密的信息传输渠道。
d) 具有自主开发专业检测工具的能力。
e) 具有处理重大及特别重大信息安全事件的能力。
C3.2 检测阶段
a) 建立有完善的检测技术规范及具有对高技术入侵的检测技术能力。
b) 具有挖掘系统设备及业务系统安全漏洞的能力。
c) 对确认的安全事件启动安全事件管理程序。
d) 应急处理方案中应对可能造成的影响进行分析,包括社会影响。
e) 保留可能用于司法程序的相关证据信息。
C3.3 抑制阶段
应使用可信的工具进行安全事件的抑制处理,不得使用受害系统已有的不可信文件。
C3.4 根除阶段
应使用可信的工具进行安全事件的根除处理,不得使用受害系统已有的不可信文件。
C3.5 恢复阶段
帮助客户对重建后的系统进行全面的安全加固。
C3.6 总结阶段
a) 对网络与信息安全事件进行总结和分析后,针对典型案例存入事件知识库。
b) 提供详实的网络与信息安全事件处理报告,关闭安全事件管理程序。
c) 告知客户所发事件可能涉及到的法律诉讼方面的法律要求或影响。
颁证机构 中国信息安全认证中心 中国信息安全认证中心 中国信息安全认证中心
客户案例 郑州金惠计算机系统工程有限公司 河南腾龙信息工程有限公司  
资质说明
信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。
信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度,应急处理服务资质分为三级,其中一级最高,三级最低。
 
在线咨询
微信咨询
联系电话
15061115688
返回顶部