CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表
序号 自评估结论 要点 条款 需提供证明材料 不符符合 合 证明材料清单 能彻底恢复配置和彻底清除系统上的恶意文件,或不能肯定系统经过根除处理后是否可恢复正常时,应选择重建系统。 42. (如需重建系统时适用该条款)应协助客户按照系统的初始化安全策略恢复系统。 (如需重建系统时适用该条款)应协助客户验证恢复后的系统是否运行正常,并确认与原有系统配置保持一致。 (如需重建系统时适用该条款)在帮助用户重建系统前需进行全面的数据备份,备份的数据要确保是没有被攻击者改变过的数据。 (不需重建系统时适用该条款)应建立重建系统的应急工作流程及规范,并开展重建系统的应急演练工作。 仅二级/一级要求:与客户共同制定系统恢复方案,根据实际情况协助客户选择合理的恢复方法。 仅二级/一级要求:(如需重建系统时适用该条款)帮助客户为重建后的系统建立系统快照。 重建系统过程中按照初始化安全策略恢复系统的相关过程记录。 重建系统过程中关于确认系统配置与原有系统配置是否一致的相关过程记录。 重建系统过程中关于数据备份的相关过程记录。 43. 44. 45. 重建系统的应急工作流程及规范,重建系统的应急演练记录。 46. 形成的系统恢复方案及内容。 47. 重建系统过程中关于建立系统快照的相关过程记录。 中国网络安全审查技术与认证中心 制 第 6 页 共 9 页
CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表
序号 自评估结论 要点 条款 需提供证明材料 不符符合 合 已完成项目的网络安全事件处理过程记录、总结与分析文档。 证明材料清单 48. 仅一级要求:(如需重建系统时适用该条款)帮助客户对重建后的系统进行全面的安全加固。 应保存完整的网络或信息安全事件处理记录,并对事件处理过程进行总结和分析。 仅二级/一级要求:网络与信息安全事件处理记录应具备可追溯性。 提供网络或信息安全事件处理报告。 仅二级/一级要求:提供详实的网络与信息安全事件处理报告,完整展现应急处理服务的整个过程。 提供网络或信息安全方面的建议和意见,必要时指导和协助客户实施。 仅一级要求:对网络与信息安全事件进行总结和分析后,针对典型案例存入事件知识库。 仅一级要求:提供关闭安全事件的管理程序。 重建系统过程中对系统进行安全加固的相关过程记录。 49. 50. 51. 52. 总结阶段 53. 54. 55. 已完成项目的网络安全事件处理报告(报告模板及实际报告)。 已完成项目中向客户提供的网络安全建议。 知识库的案例表。 安全事件的关闭程序(安全事件关闭涉及的文档)。 56. 中国网络安全审查技术与认证中心 制 第 7 页 共 9 页
CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表
序号 自评估结论 要点 条款 需提供证明材料 不符符合 合 证明材料清单 57. 仅一级要求:告知客户所发生事件可能涉及到的法律诉讼方面的法律要求或影响。 应急处理中涉及到司法相关告知的相关文档。 58. 上一年度提出的观察项整改情况(如有) 59. 60. 61. 上一年度提出的不符合项整改情况(如有) 62. 63. 中国网络安全审查技术与认证中心 制 第 8 页 共 9 页
CCRC-QOT-0430-B/4 信息安全应急处理服务资质认证自评估表
自评估结论:
经自主评估,本单位的信息安全应急处理服务满足《信息安全服务 规范》 级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
中国网络安全审查技术与认证中心 制 第 9 页 共 9 页