|
1. |
服务技术要求 |
建立信息安全应急处理服务流程。 |
按照相关标准建立的信息安全应急处理服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 |
|
|
2. |
制定信息安全应急处理服务规范并按照规范实施。 |
已制定的信息安全应急处理服务规范。 |
|
|
3. |
准备阶段 |
明确客户的应急需求。 |
应急服务内容,已完成项目中对客户应急需求进行调研分析的证明材料。 |
|
|
4. |
了解客户应急预案的内容。 |
需对客户自身已建立的应急预案的内容进行了解与熟悉(客户应急预案的内容)。 |
|
|
5. |
仅三级要求:可提供本地2小时应急响应服务能力。 |
该级别服务提供商需具备本地2小时应急响应时间的能力(服务承诺书)。 |
|
|
6. |
对在应急处理服务过程中可能会采取的操作、处理等行为,获得用户的书面授权。 |
用户出具的书面授权书。 |
|
|
7. |
仅二级/一级要求:在客户应急需求基础上制定应急服务方案。 |
提供应急处理方案(模板及实际项目的应急处理方案)。 |
|
|
8. |
仅二级/一级要求:应急服务方案应涉及客户应急预案的启动与执行。 |
应急服务方案中应涵盖客户自身建立的应急预案内容。 |
|
|
9. |
仅二级/一级要求:若客户未建立应急预案,可协助客户建立。 |
协助客户建立的应急预案。 |
|
|
10. |
仅二级/一级要求:应急处理方案应包含实施方案失败的应变和回退措施。 |
|
|
|
11. |
仅二级要求:可提供本地1小时、外地8小时应急响应服务能力。 |
该级别服务提供者应具备本地1小时、外地8小时提供应急处理服务的能力(服务承诺书、合同条款等)。 |
|
|
12. |
仅一级要求:可提供本地7*24小时、外地4小时应急响应服务能力。 |
该级别服务提供者应具备本地7*24小时、外地4小时提供应急处理服务的能力(服务承诺书、合同条款等)。 |
|
|
13. |
检测阶段 |
确定检测对象及范围。 |
确定检测对象及范围的过程记录。 |
|
|
14. |
对发生异常的系统进行信息的收集与分析,判断是否真正发生了安全事件。 |
收集信息的过程及判断依据(过程记录)。 |
|
|
15. |
与客户共同确定应急处理方案。 |
提供应急处理方案(模板及实际项目的应急处理方案)。 |
|
|
16. |
应急处理方案应明确检测范围与检测行为规范,其检测范围应仅限于客户已授权的与安全事件相关的数据,对客户的机密性数据信息未经授权不得访问。 |
应急处理方案的内容中应明确规定检测范围及检测行为规范(模板及实际项目的应急处理方案)。 |
|
|
17. |
仅二级/一级要求:协助客户确定安全事件等级。 |
信息收集的过程及确定安全事件等级的证明材料。 |
|
|
18. |
仅一级要求:对确认的安全事件启动安全事件管理程序。 |
提供安全事件管理程序及事件启动条件(安全事件管理程序文件)。 |
|
|
|