|
1. |
服務(wù)技術(shù)要求 |
建立信息安全應(yīng)急處理服務(wù)流程����。 |
按照相關(guān)標(biāo)準(zhǔn)建立的信息安全應(yīng)急處理服務(wù)流程��,流程圖中應(yīng)包括每個(gè)階段對(duì)應(yīng)的職責(zé)�����、輸入輸出等����。 |
|
|
2. |
制定信息安全應(yīng)急處理服務(wù)規(guī)范并按照規(guī)范實(shí)施����。 |
已制定的信息安全應(yīng)急處理服務(wù)規(guī)范。 |
|
|
3. |
準(zhǔn)備階段 |
明確客戶的應(yīng)急需求���。 |
應(yīng)急服務(wù)內(nèi)容����,已完成項(xiàng)目中對(duì)客戶應(yīng)急需求進(jìn)行調(diào)研分析的證明材料��。 |
|
|
4. |
了解客戶應(yīng)急預(yù)案的內(nèi)容���。 |
需對(duì)客戶自身已建立的應(yīng)急預(yù)案的內(nèi)容進(jìn)行了解與熟悉(客戶應(yīng)急預(yù)案的內(nèi)容)����。 |
|
|
5. |
僅三級(jí)要求:可提供本地2小時(shí)應(yīng)急響應(yīng)服務(wù)能力。 |
該級(jí)別服務(wù)提供商需具備本地2小時(shí)應(yīng)急響應(yīng)時(shí)間的能力(服務(wù)承諾書)��。 |
|
|
6. |
對(duì)在應(yīng)急處理服務(wù)過程中可能會(huì)采取的操作���、處理等行為,獲得用戶的書面授權(quán)����。 |
用戶出具的書面授權(quán)書。 |
|
|
7. |
僅二級(jí)/一級(jí)要求:在客戶應(yīng)急需求基礎(chǔ)上制定應(yīng)急服務(wù)方案��。 |
提供應(yīng)急處理方案(模板及實(shí)際項(xiàng)目的應(yīng)急處理方案)���。 |
|
|
8. |
僅二級(jí)/一級(jí)要求:應(yīng)急服務(wù)方案應(yīng)涉及客戶應(yīng)急預(yù)案的啟動(dòng)與執(zhí)行�。 |
應(yīng)急服務(wù)方案中應(yīng)涵蓋客戶自身建立的應(yīng)急預(yù)案內(nèi)容�����。 |
|
|
9. |
僅二級(jí)/一級(jí)要求:若客戶未建立應(yīng)急預(yù)案�����,可協(xié)助客戶建立。 |
協(xié)助客戶建立的應(yīng)急預(yù)案�����。 |
|
|
10. |
僅二級(jí)/一級(jí)要求:應(yīng)急處理方案應(yīng)包含實(shí)施方案失敗的應(yīng)變和回退措施���。 |
|
|
|
11. |
僅二級(jí)要求:可提供本地1小時(shí)�����、外地8小時(shí)應(yīng)急響應(yīng)服務(wù)能力���。 |
該級(jí)別服務(wù)提供者應(yīng)具備本地1小時(shí)、外地8小時(shí)提供應(yīng)急處理服務(wù)的能力(服務(wù)承諾書���、合同條款等)�����。 |
|
|
12. |
僅一級(jí)要求:可提供本地7*24小時(shí)���、外地4小時(shí)應(yīng)急響應(yīng)服務(wù)能力。 |
該級(jí)別服務(wù)提供者應(yīng)具備本地7*24小時(shí)�、外地4小時(shí)提供應(yīng)急處理服務(wù)的能力(服務(wù)承諾書��、合同條款等)���。 |
|
|
13. |
檢測(cè)階段 |
確定檢測(cè)對(duì)象及范圍。 |
確定檢測(cè)對(duì)象及范圍的過程記錄�����。 |
|
|
14. |
對(duì)發(fā)生異常的系統(tǒng)進(jìn)行信息的收集與分析����,判斷是否真正發(fā)生了安全事件�。 |
收集信息的過程及判斷依據(jù)(過程記錄)。 |
|
|
15. |
與客戶共同確定應(yīng)急處理方案��。 |
提供應(yīng)急處理方案(模板及實(shí)際項(xiàng)目的應(yīng)急處理方案)�。 |
|
|
16. |
應(yīng)急處理方案應(yīng)明確檢測(cè)范圍與檢測(cè)行為規(guī)范,其檢測(cè)范圍應(yīng)僅限于客戶已授權(quán)的與安全事件相關(guān)的數(shù)據(jù)���,對(duì)客戶的機(jī)密性數(shù)據(jù)信息未經(jīng)授權(quán)不得訪問�。 |
應(yīng)急處理方案的內(nèi)容中應(yīng)明確規(guī)定檢測(cè)范圍及檢測(cè)行為規(guī)范(模板及實(shí)際項(xiàng)目的應(yīng)急處理方案)�。 |
|
|
17. |
僅二級(jí)/一級(jí)要求:協(xié)助客戶確定安全事件等級(jí)。 |
信息收集的過程及確定安全事件等級(jí)的證明材料����。 |
|
|
18. |
僅一級(jí)要求:對(duì)確認(rèn)的安全事件啟動(dòng)安全事件管理程序����。 |
提供安全事件管理程序及事件啟動(dòng)條件(安全事件管理程序文件)�。 |
|
|