信息安全应急处理服务资质认证自表

1、信息安全应急处理服务资质认 证自表CCRC-QOT-0430-B/4信息安全应急处理服务资质认证自评估表信息安全应急处理服务资质认证自评估表组织名 称申报级 别评估时 间评估部 门/人员序 号要点条款需提供证明材料自 评 估 结 论证明材料清单符合不-符合A1.服务 技术 要求建立信息安全应急 处理服务流程。按照相关标准建立 的信息安全应急处 理服务流程，流程 图中应包括每个阶 段对应的职责、输 入输出等。2.制定信息安全应急 处理服务规范并按 照规范实施。已制定的信息安全 应急处理服务规 范。3.准备明确客户的应急需应急服务内容，已序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一

2、符 合证明材料清单A4.阶段求。完成项目中对客户 应急需求进行调研 分析的证明材料。了解客户应急预案 的内容。需对客户自身已建 立的应急预案的内序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A容进行了解与熟悉 （客户应急预案的 内容）。5.配备有处理网络或信息安全事件的工工具包及工具列表序 号6.要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A具包，包括常用的系 统命令、工具软件 等。仅二级/一级要求：网 络与信息安全事件序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A7.8.工具包中应配备专 业技术检

3、测设备。工具包应定期更新。工具包更新记录。配备应急处理服务 人员。服务人员列表、专 业资质证书。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A9.对在应急处理服务 过程中可能会采取 的操作、处理等行 为，获得用户的书面 授权。用户出具的书面授 权书。序号1011要点.条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A仅二级/一级要求：在 客户应急需求基础 上制定应急服务方 案。应急服务方案（模 板和实际服务项目 方案），应急服务 方案中应涵盖客户 自身建立的应急预仅二级/一级要求：应序号要点条款需提供证明材料自 评 估 纟 论符 合i.不

4、 一符 合证明材料清单A12急服务方案应涉及 客户应急预案的启 动与执行。案内容。协助客户 建立的应急预案。仅二级/一级要求：若 客户未建立应急预序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A13.案，可协助客户建 立。仅二级/一级要求：对 工具包实行制度化 管理。工具包管理制度及执行记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A14二级/一级/一级分别要求： 可提 供本地2小时/本地1 小时、外地8小时/ 本地7X24小时、外 地4小时应急响应服查验服务承诺书、 服务合同条款或服 务级别协议（结合 项目案例）。序号要点

5、条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A务能力。15.仅一级要求：与客户 之间建立安全保密 的信息传输渠道。与客户传输信息时 采用可信及保密传 输渠道的证明材 料。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A16.仅一级要求：具有自 主开发专业检测工 具的能力。该级别服务提供商 需具备自主开发专 业安全检测工具的 能力，如有自主知 识产权的工具产品序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A（自主知识产权 书、商用产品检测 证书、安全产品认 证证书等）。17检测确定检测对象及范确定检测对象及

6、范序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A18阶段.围。围的过程记录。对发生异常的系统 进行信息的收集与 分析，判断是否真正 发生了安全事件。收集信息的过程及 判断依据（过程记 录）。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A19.与客户共同确定应 急处理方案。提供应急处理方案 （模板及实际项目 的应急处理方案）。20.应急处理方案应明 确检测范围与检测应急处理方案的内 容中应明确规定检序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A行为规范，其检测范 围应仅限于客户已 授权的与安全事

7、件 相关的数据，对客户 的机密性数据信息测范围及检测行为 规范（模板及实际 项目的应急处理方 案）。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A未经授权不得访问。21与客户充分沟通，并 预测应急处理方案 可能造成的影响。应急处理方案涉及 的风险阐述（风险 识别与风险控制措 施）。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A22检测工作应在客户 的监督与配合下完 成。应急处理工作流程 或其他文档中约定 的工作配合/监督 机制，相关过程记 录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A23

8、.仅二级/一级要求：建 立有针对常规应用 系统、安全设备、常 见网络与信息安全 事件的检测技术规提供相应的检测技 术规范列表及各规 范内容（范本或应 用本），如针对 windows、 Aix、序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A范。Unix、 Linux、 oracle、Firewalls、 Router 等。24.仅二级/一级要求：协 助客户确定安全事信息收集的过程及 确定安全事件等级序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A件等级。的证明材料。25.仅二级/一级要求：应 急处理方案应包含 对安全事件的抑制、

9、根除和恢复的详细应急方案应涵盖该 内容。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A处理步骤。26.仅二级/一级要求：应 急处理方案应包含 实施方案失败的应 变和回退措施。应急方案应涵盖该 内容。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A27仅一级要求：建立有 完善的检测技术规 范及具有对高技术 入侵的检测技术能 力。相关技术检测规 范，技术人员检测 高技术入侵的能力 展示。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A28.仅一级要求：具有挖 掘系统设备及业务 系统安全漏洞的能 力。提

10、供相关漏洞的证 明，包括漏洞平台 的发布、漏洞库编 号等。29.仅一级要求：对确认提供安全事件管理序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A的安全事件启动安 全事件管理程序。程序及事件启动条 件（安全事件管理 程序文件）。30.仅一级要求：应急处 理方案中应对可能应急处理方案中对 社会影响进行分析序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A造成的影响进行分 析，包括社会影响。的证明材料。31抑制.阶段与客户充分沟通，使 其了解所面临的首 要问题及抑制处理沟通的内容及结 果。序号要点条款需提供证明材料自 评 估 纟 论符

11、合i.不 一符 合证明材料清单A3233-的目的。在米取抑制措施之 前，应告知客户可能 存在的风险。应急处理抑制阶段涉及的风险阐述及告知记录。严格执行抑制处理应急抑制处理方案序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A方案中规定的内容， 如有必要更改，须获 得客户的授权。的变更管理（变更 管理涉及的文档）。34.抑制措施应能够限 制受攻击的范围，抑抑制措施的内容。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A制潜在的或进一步 的攻击和破坏行为。35.仅一级要求：应使用 可信的工具进行安 全事件的抑制处理，抑制过程中用到的 可

12、信工具列表、工 具简介。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A不得使用受害系统 已有的不可信文件。36根除.阶段协助客户检查所有 受影响的系统，提出 根除的方案建议，并根除建议（方案） 的内容。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A37协助客户进行具体 实施。应明确告知客户所 采取的根除措施可 能带来的风险。应急处理根除阶段 涉及的风险阐述及 告知记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A38.找出导致网络或信 息安全事件发生的 原因，并予以彻底消 除。安全事件得到根

13、除 的证明材料。39.仅一级要求：应使用根除过程中用到的序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A可信的工具进行安 全事件的根除处理， 不得使用受害系统 已有的不可信文件。可信工具列表、工 具简介。40恢复告知客户网络或信应急处理恢复阶段序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A41阶段息安全事件的恢复 方法及可能存在的 风险。涉及的风险阐述及告知记录。（如需重建系统时 适用该条款）对于不重建系统的相关过 程记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A能彻底恢复配置和 彻底清除

14、系统上的 恶意文件，或不能肯 定系统经过根除处 理后是否可恢复正序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A常时，应选择重建系 统。42（如需重建系统时 适用该条款）应协助 客户按照系统的初重建系统过程中按 照初始化安全策略 恢复系统的相关过序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A始化安全策略恢复 系统。程记录。43.（如需重建系统时 适用该条款）应协助 客户验证恢复后的重建系统过程中关于确认系统配置与原有系统配置是否序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A系统是否运行正常， 并

15、确认与原有系统 配置保持致。致的相关过程记 录。44.（如需重建系统时 适用该条款）在帮助重建系统过程中关 于数据备份的相关序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A用户重建系统前需 进行全面的数据备 份，备份的数据要确 保疋没有被攻击者 改变过的数据。过程记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A45.（不需重建系统时 适用该条款）应建立 重建系统的应急工 作流程及规范，并开 展重建系统的应急重建系统的应急工 作流程及规范，重 建系统的应急演练 记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一

16、符 合证明材料清单A演练工作。46.仅二级/一级要求：与 客户共同制定系统 恢复方案，根据实际 情况协助客户选择形成的系统恢复方案及内容。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A合理的恢复方法。47仅二级/一级要求： （如需重建系统时 适用该条款）帮助客 户为重建后的系统重建系统过程中关 于建立系统快照的 相关过程记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A建立系统快照。48.仅一级要求：（如需 重建系统时适用该 条款）帮助客户对重 建后的系统进行全重建系统过程中对 系统进行安全加固 的相关过程记录。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A面的安全加固。49总结 .阶段应保存完整的网络 或信息安全事件处 理记录，并对事件处 理过程进行总结和已完成项目的网络 安全事件处理过程 记录、总结与分析 文档。序号要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A50.分析。仅二级/一级要求：网 络与信息安全事件 处理记录应具备可 追溯性。序号5152要点条款需提供证明材料自 评 估 纟 论符 合i.不 一符 合证明材料清单A提供网络或信息安 全事件处理报告。已完成项目的网络 安全事件