|
1. |
服務技術要求 |
建立信息安全應急處理服務流程。 |
按照相關標準建立的信息安全應急處理服務流程,流程圖中應包括每個階段對應的職責、輸入輸出等。 |
|
|
2. |
制定信息安全應急處理服務規(guī)范并按照規(guī)范實施。 |
已制定的信息安全應急處理服務規(guī)范。 |
|
|
3. |
準備階段 |
明確客戶的應急需求。 |
應急服務內(nèi)容,已完成項目中對客戶應急需求進行調(diào)研分析的證明材料。 |
|
|
4. |
了解客戶應急預案的內(nèi)容。 |
需對客戶自身已建立的應急預案的內(nèi)容進行了解與熟悉(客戶應急預案的內(nèi)容)。 |
|
|
5. |
僅三級要求:可提供本地2小時應急響應服務能力。 |
該級別服務提供商需具備本地2小時應急響應時間的能力(服務承諾書)。 |
|
|
6. |
對在應急處理服務過程中可能會采取的操作、處理等行為,獲得用戶的書面授權。 |
用戶出具的書面授權書。 |
|
|
7. |
僅二級/一級要求:在客戶應急需求基礎上制定應急服務方案。 |
提供應急處理方案(模板及實際項目的應急處理方案)。 |
|
|
8. |
僅二級/一級要求:應急服務方案應涉及客戶應急預案的啟動與執(zhí)行。 |
應急服務方案中應涵蓋客戶自身建立的應急預案內(nèi)容。 |
|
|
9. |
僅二級/一級要求:若客戶未建立應急預案,可協(xié)助客戶建立。 |
協(xié)助客戶建立的應急預案。 |
|
|
10. |
僅二級/一級要求:應急處理方案應包含實施方案失敗的應變和回退措施。 |
|
|
|
11. |
僅二級要求:可提供本地1小時、外地8小時應急響應服務能力。 |
該級別服務提供者應具備本地1小時、外地8小時提供應急處理服務的能力(服務承諾書、合同條款等)。 |
|
|
12. |
僅一級要求:可提供本地7*24小時、外地4小時應急響應服務能力。 |
該級別服務提供者應具備本地7*24小時、外地4小時提供應急處理服務的能力(服務承諾書、合同條款等)。 |
|
|
13. |
檢測階段 |
確定檢測對象及范圍。 |
確定檢測對象及范圍的過程記錄。 |
|
|
14. |
對發(fā)生異常的系統(tǒng)進行信息的收集與分析,判斷是否真正發(fā)生了安全事件。 |
收集信息的過程及判斷依據(jù)(過程記錄)。 |
|
|
15. |
與客戶共同確定應急處理方案。 |
提供應急處理方案(模板及實際項目的應急處理方案)。 |
|
|
16. |
應急處理方案應明確檢測范圍與檢測行為規(guī)范,其檢測范圍應僅限于客戶已授權的與安全事件相關的數(shù)據(jù),對客戶的機密性數(shù)據(jù)信息未經(jīng)授權不得訪問。 |
應急處理方案的內(nèi)容中應明確規(guī)定檢測范圍及檢測行為規(guī)范(模板及實際項目的應急處理方案)。 |
|
|
17. |
僅二級/一級要求:協(xié)助客戶確定安全事件等級。 |
信息收集的過程及確定安全事件等級的證明材料。 |
|
|
18. |
僅一級要求:對確認的安全事件啟動安全事件管理程序。 |
提供安全事件管理程序及事件啟動條件(安全事件管理程序文件)。 |
|
|