CCRC信息安全服务资质中--应急处理
应急处理服务资质的简介 信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。信息安全应急处理服务资质级别是衡量服务提供方应急处理服务资格和能力的尺度。 应急处理的几个阶段 应急处理项目 1. 尽量选择真实发生的安全事件的应急而不是应急演练类项目 申报流程 1、理解《信息安全服务规范》 2、梳理/建立组织的服务管理体系 3、寻找/开展服务项目实现技术要求 4、对安全服务管理体系进行持续改进 申请中的工作: 1、登录业务系统,注册账号; 2、填写认证申请书,保障信息真实; 3、下载对应类别的自评价表进行自评价,并整理证明材料; 4、在业务系统提交自评价表及证明材料。 申请中的配合工作: 1、非现场审核阶段 联系人保持畅通、关注项目进展; 解答审核组长提出与审核相关的问题,必要时提供证据; 对于不符合项或影响现场审核的问题,及时采取纠正措施(时限不超过20个工作日)。 2、现场审核阶段 关注业务系统中的项目进度; 协助安排审核组现场审核时间、地点; 协调公司高层、相关人员配合审核,并准备相关佐证材料; 安排审核组的交通、食宿(参照财政部的要求); 协调公司的模拟测试环境(一二级); 协调安全运维见证项目( 一二级 )。 审核后的配合工作: 不符合项整改(不超过20个工作日); 认证决定过程中需要补充的材料(不超过3个工作日); 及时缴纳认证费用(收到通知单后10个工作日); 上传汇款信息及汇款证明(保障及时、准确无误); 关注认证决定(3个工作日完成);证书批准后在客户端可查看证书样板(2个工作日完成)。 获证后的配合工作 1、证后的监督审核周期
2. 选择的案例尽量是网络信息安全类事件的应急
3. 尽量不选择预防性的应急案例,这种案例一般不能很好的体现应急事件的临场分析、处置能力
每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表(业务系统提前3个月邮件通知);
原则上证后第1年监督审核为现场审核;
在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推;
若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度。
2、监督审核的后续工作
仅单位名称变更、注册地址变更,可提出证书变更申请;(随时申请)
非现场监督审核,提供监督审核通知单回执、相应专业方向自评估表、公共管理部分上一年度开具的不符合及观察项整改情况;
现场监督,全要素进行审核,重点关注上年度开具的不符合及观察项。
3、证书状态和查询:证书状态:有效、暂停、撤销、
暂停(最长3个月)
获证组织的服务管理持续地或严重地不满足认证要求;
逾期未按规定接受监督审核;
违规使用认证证书,且未造成不良影响;
监督审核有严重不符合项;
获证组织主动请求暂停;
其他需要暂停证书的情况。
撤销
逾期3个月未按规定接受监督审核的;
证书暂停期间,未在规定时间内完成整改并通过验证;
违规使用认证证书,造成不良影响;
获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
获证组织因自身原因不再维持证书,可提出撤销认证证书的申请;
其他需要撤销证书的情况。