CCRC信息安全服务资质以应急处理、风险评价、灾难恢复系统软件评测、安全运维、网络安全审计、安全教育培训和安全咨询等问她,直至受影响的业务流程恢复过来运转的全过程。应急处理品质是保障业务连续性的重要途径之一,它包括了在安全事件爆发后为了保持和修复关键业务而进行的主题系列活动。
应急处理的几个阶段
1. 尽量选择真实发生的安全事件的应急而不是应急演练类项目;
2. 选择的案例尽量是网络信息安全类事件的应急;
3. 尽量不选择预防性的应急案例,这种案例一般不能很好的体现应急事件的临场分析、处置能力申报流程,
申请前的准备:
1、理解《信息安全服务 规范》
2、梳理/建立组织的服务管理体系;
3、寻找/开展服务项目实现技术要求;
4、对安全服务管理体系进行持续改进;
申请中的工作:
1、登录业务系统,注册账号;
2、填写认证申请书,保障信息真实;
3、下载对应类别的自评价表进行自评价,并整理证明材料;
4、在业务系统提交自评价表及证明材料。
申请中的配合工作:
1、非现场审核阶段联系人保持电话畅通、关注项目进展;解答审核组长提出与审核相关的问题,必要时提供证据;对于不符合项或影响现场审核的问题,及时采取纠正措施(时限不超过20个工作日)。
2、现场审核阶段关注业务系统中的项目进度;
协助安排审核组现场审核时间、地点;
协调公司高层、相关人员配合审核,并准备相关佐证材料;
安排审核组的交通、食宿(参照财政部的要求);
协调公司的模拟测试环境(一二级);协调安全运维见证项目( 一二级 )。
审核后的配合工作:
不符合项整改(不超过20个工作日);
认证决定过程中需要补充的材料(不超过3个工作日);
及时缴纳认证费用(收到通知单后10个工作日);
上传汇款信息及汇款证明(保障及时、准确无误);
关注认证决定(3个工作日完成);
证书批准后在客户端可查看证书样板(2个工作日完成)。
