|
1. |
服務(wù)技術(shù)要求 |
建立信息安全應急處理服務(wù)流程���。 |
按照相關(guān)標準建立的信息安全應急處理服務(wù)流程��,流程圖中應包括每個(gè)階段對應的職責��、輸入輸出等��。 |
|
|
2. |
制定信息安全應急處理服務(wù)規范并按照規范實(shí)施���。 |
已制定的信息安全應急處理服務(wù)規范��。 |
|
|
3. |
準備階段 |
明確客戶(hù)的應急需求���。 |
應急服務(wù)內容�����,已完成項目中對客戶(hù)應急需求進(jìn)行調研分析的證明材料���。 |
|
|
4. |
了解客戶(hù)應急預案的內容���。 |
需對客戶(hù)自身已建立的應急預案的內容進(jìn)行了解與熟悉(客戶(hù)應急預案的內容)��。 |
|
|
5. |
僅三級要求:可提供本地2小時(shí)應急響應服務(wù)能力��。 |
該級別服務(wù)提供商需具備本地2小時(shí)應急響應時(shí)間的能力(服務(wù)承諾書(shū))����。 |
|
|
6. |
對在應急處理服務(wù)過(guò)程中可能會(huì )采取的操作����、處理等行為���,獲得用戶(hù)的書(shū)面授權���。 |
用戶(hù)出具的書(shū)面授權書(shū)��。 |
|
|
7. |
僅二級/一級要求:在客戶(hù)應急需求基礎上制定應急服務(wù)方案����。 |
提供應急處理方案(模板及實(shí)際項目的應急處理方案)�。 |
|
|
8. |
僅二級/一級要求:應急服務(wù)方案應涉及客戶(hù)應急預案的啟動(dòng)與執行���。 |
應急服務(wù)方案中應涵蓋客戶(hù)自身建立的應急預案內容���。 |
|
|
9. |
僅二級/一級要求:若客戶(hù)未建立應急預案���,可協(xié)助客戶(hù)建立����。 |
協(xié)助客戶(hù)建立的應急預案���。 |
|
|
10. |
僅二級/一級要求:應急處理方案應包含實(shí)施方案失敗的應變和回退措施��。 |
|
|
|
11. |
僅二級要求:可提供本地1小時(shí)�、外地8小時(shí)應急響應服務(wù)能力����。 |
該級別服務(wù)提供者應具備本地1小時(shí)���、外地8小時(shí)提供應急處理服務(wù)的能力(服務(wù)承諾書(shū)���、合同條款等)�����。 |
|
|
12. |
僅一級要求:可提供本地7*24小時(shí)�����、外地4小時(shí)應急響應服務(wù)能力���。 |
該級別服務(wù)提供者應具備本地7*24小時(shí)�、外地4小時(shí)提供應急處理服務(wù)的能力(服務(wù)承諾書(shū)����、合同條款等)�����。 |
|
|
13. |
檢測階段 |
確定檢測對象及范圍�����。 |
確定檢測對象及范圍的過(guò)程記錄��。 |
|
|
14. |
對發(fā)生異常的系統進(jìn)行信息的收集與分析���,判斷是否真正發(fā)生了安全事件����。 |
收集信息的過(guò)程及判斷依據(過(guò)程記錄)�����。 |
|
|
15. |
與客戶(hù)共同確定應急處理方案��。 |
提供應急處理方案(模板及實(shí)際項目的應急處理方案)�。 |
|
|
16. |
應急處理方案應明確檢測范圍與檢測行為規范���,其檢測范圍應僅限于客戶(hù)已授權的與安全事件相關(guān)的數據���,對客戶(hù)的機密性數據信息未經(jīng)授權不得訪(fǎng)問(wèn)���。 |
應急處理方案的內容中應明確規定檢測范圍及檢測行為規范(模板及實(shí)際項目的應急處理方案)�����。 |
|
|
17. |
僅二級/一級要求:協(xié)助客戶(hù)確定安全事件等級�。 |
信息收集的過(guò)程及確定安全事件等級的證明材料�。 |
|
|
18. |
僅一級要求:對確認的安全事件啟動(dòng)安全事件管理程序��。 |
提供安全事件管理程序及事件啟動(dòng)條件(安全事件管理程序文件)����。 |
|
|