信息安全应急处理服务资质二级评价要求

信息安全应急处理服务资质专业评价要求针对准备、检测、抑制、根除、恢复、总结六个过程
进行,具体分级要求如下:

C2 信息安全应急处理服务资质二级评价要求
组织申报二级资质,除满足三级要求外,还应满足具有处理较大信息安全事件的能力(注:参
考国家标准 GB/Z 20985-2007 《信息安全事件分类分级指南》,或参考组织所提供应急处理服务的
对象所处的行业对信息安全事件的等级划分标准,主要考察有害程序事件、网络攻击事件、信息破
坏事件、信息内容安全事件几类),具体见以下要求:
C2.1 准备阶段
a) 在客户应急需求基础上制定应急服务方案。
b) 应急服务方案应涉及客户应急预案的启动与执行。
c) 若客户未建立应急预案,可协助客户建立。
d) 可提供本地 1 小时、外地 8 小时应急响应服务能力。
e) 网络与信息安全事件工具包中应配备专业技术检测设备。
f) 对工具包实行制度化管理。
C2.2 检测阶段
a) 建立有针对常规应用系统、安全设备、常见网络与信息安全事件的检测技术规范。
b) 协助客户确定安全事件等级。
c) 应急处理方案应包含对安全事件的抑制、根除和恢复的详细处理步骤。
d) 应急处理方案应包含实施方案失败的应变和回退措施。
C2.5 恢复阶段
a) 与客户共同制定系统恢复方案,根据实际情况协助客户选择合理的恢复方法。
b) (如需重建系统时适用该条款)帮助客户为重建后的系统建立系统快照。
C2.6 总结阶段
a) 网络与信息安全事件处理记录应具备可追溯性。
b) 提供详实的网络与信息安全事件处理报告,完整展现应急处理服务的整个过程。

安信达咨询可为您提供专业周到的信息安全服务资质、CCRC资质、信息安全应急处理服务资质二级申请咨询与代办服务,欢迎与我们联系。134-1861-1761 孙经理。

IATF16949培训 | 五大核心工具培训 | GDT培训 | QFD培训 | DOE培训 | CQI培训 | VDA培训 | APQP培训 | PPAP培训 | SPC培训 | MSA培训 | FMEA培训 | 班组长培训 | 8D培训 | 精益生产培训 | 六西格玛绿带培训 | TQM培训 | RBA培训| 香港马会一肖中特群-香港马会资枓大全2019-香港马会最快开奖结果