CCRC信息安全服务资质--应急处理

  

  CCRC信息安全服务资质,随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

  中国网络安全审查技术与认证中心是经国家认证认可监督管理委员会批准,可以从事信息安全服务资质认证的机构(《认证机构批准CNCA-R-2007-138),并获得了中国合格评定国家认可委会的认可(证书编号:No. CNAS CO66-V)。服务资质认证工作是中心的核心业务之一。

  什么是信息安全应急处理服务

CCRC信息安全服务资质

  信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应,并在安全事件一旦发生后进行标识、记录、分类和处理,直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一,它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

  应急处理的几个阶段

  什么是应急处理项目

  1. 尽量选择真实发生的安全事件的应急而不是应急演练类项目

  2. 选择的案例尽量是网络信息安全类事件的应急

  3. 尽量不选择预防性的应急案例,这种案例一般不能很好的体现应急事件的临场分析、处置能力

  申报流程

  申请前的准备:

  1、理解《信息安全服务 规范》

  2、梳理/建立组织的服务管理体系

  3、寻找/开展服务项目实现技术要求

  4、对安全服务管理体系进行持续改进

  申请中的工作:

  1、登录业务系统,注册账号;

  2、填写认证申请书,保障信息真实;

  3、下载对应类别的自评价表进行自评价,并整理证明材料;

  4、在业务系统提交自评价表及证明材料。

  申请中的配合工作:

  1、非现场审核阶段

  联系人保持电话畅通、关注项目进展;

  解答审核组长提出与审核相关的问题,必要时提供证据;

CCRC信息安全服务资质

  对于不符合项或影响现场审核的问题,及时采取纠正措施(时限不超过20个工作日)。

  2、现场审核阶段

  关注业务系统中的项目进度;

  协助安排审核组现场审核时间、地点;

  协调公司高层、相关人员配合审核,并准备相关佐证材料;

  安排审核组的交通、食宿(参照财政部的要求);

  协调公司的模拟测试环境(一二级);

  协调安全运维见证项目( 一二级 )。

  CCRC信息安全服务资质审核后的配合工作:不符合项整改(不超过20个工作日);认证决定过程中需要补充的材料(不超过3个工作日);及时缴纳认证费用(收到通知单后10个工作日);上传汇款信息及汇款证明(保障及时、准确无误);关注认证决定(3个工作日完成);证书批准后在客户端可查看证书样板(2个工作日完成)。