CCRC信息安全服務資質中--應急處理

應急處理服務資質的簡介

信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應，并在安全事件一旦發生后進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一，它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度。

應急處理的幾個階段

應急處理項目

1. 盡量選擇真實發生的安全事件的應急而不是應急演練類項目
2. 選擇的案例盡量是網絡信息安全類事件的應急
3. 盡量不選擇預防性的應急案例，這種案例一般不能很好的體現應急事件的臨場分析、處置能力

申報流程

1、理解《信息安全服務規范》

2、梳理/建立組織的服務管理體系 

3、尋找/開展服務項目實現技術要求

4、對安全服務管理體系進行持續改進

申請中的工作：

1、登錄業務系統，注冊賬號；

2、填寫認證申請書，保障信息真實；

3、下載對應類別的自評價表進行自評價，并整理證明材料；

4、在業務系統提交自評價表及證明材料。 

申請中的配合工作：

1、非現場審核階段

聯系人保持暢通、關注項目進展；

解答審核組長提出與審核相關的問題，必要時提供證據；

對于不符合項或影響現場審核的問題，及時采取糾正措施（時限不超過20個工作日）。

2、現場審核階段

關注業務系統中的項目進度；

協助安排審核組現場審核時間、地點； 

協調公司高層、相關人員配合審核，并準備相關佐證材料； 

安排審核組的交通、食宿（參照財政部的要求）；

協調公司的模擬測試環境（一二級）； 

協調安全運維見證項目（ 一二級 ）。 

審核后的配合工作： 

不符合項整改（不超過20個工作日）； 

認證決定過程中需要補充的材料（不超過3個工作日）； 

及時繳納認證費用（收到通知單后10個工作日）；

上傳匯款信息及匯款證明（保障及時、準確無誤）；

關注認證決定（3個工作日完成）；證書批準后在客戶端可查看證書樣板（2個工作日完成）。

獲證后的配合工作

1、證后的監督審核周期
每年均需監督審核，提前2個月提交監督審核通知單回執及自評價表（業務系統提前3個月郵件通知）；
原則上證后第1年監督審核為現場審核；
在認證風險可控的情況下，原則上證后第2年為非現場審核，第3年為現場審核，以此類推；
若存在影響認證有效性的情況，增加現場審核的頻度與部分項的審核力度。
2、監督審核的后續工作
僅單位名稱變更、注冊地址變更，可提出證書變更申請；（隨時申請）
非現場監督審核，提供監督審核通知單回執、相應專業方向自評估表、公共管理部分上一年度開具的不符合及觀察項整改情況；
現場監督，全要素進行審核，重點關注上年度開具的不符合及觀察項。
3、證書狀態和查詢：證書狀態：有效、暫停、撤銷、
暫停（最長3個月） 
獲證組織的服務管理持續地或嚴重地不滿足認證要求；
逾期未按規定接受監督審核；
違規使用認證證書，且未造成不良影響； 
監督審核有嚴重不符合項；
獲證組織主動請求暫停； 
其他需要暫停證書的情況。 
撤銷
逾期3個月未按規定接受監督審核的； 
證書暫停期間，未在規定時間內完成整改并通過驗證； 
違規使用認證證書，造成不良影響；
獲證組織出現嚴重責任事故、被投訴且經核實，影響其繼續有效提供服務；
獲證組織因自身原因不再維持證書，可提出撤銷認證證書的申請； 
其他需要撤銷證書的情況。