簡介：制定應急處理計劃，組織實施演練，并在出現網絡與信息系統安全事故時，及時實施應急處理計劃的過程。
級別：三級最低，一級最高。

級別	三級	二級	一級
基本要求	三級基本要求 1.1. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織，發展歷程清晰，產權關系明確。 1.2. 財務資信要求 近 3 年經營狀況良好，財務數據真實可信，應提供在中華人民共和國境內登記注冊的會計師事 務所出具的近 3 年財務審計報告。 1.3. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業務需要。 1.4. 人員素質與資質要求 a) 組織負責人擁有2年以上信息技術領域管理經歷。 b) 技術負責人獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱，且從事信 息安全技術工作2年以上。 c) 財務負責人具有財務系列初級以上職稱。 d) 從事信息安全服務人員10名以上。 e) 擁有信息安全專業認證（與申報類別一致）人員2名以上。 f) 擁有項目管理資格證書人員1名以上。 1.5. 業績要求 a) 從事信息安全服務（與申報類別一致）1年以上。 b) 近3年內簽訂并完成至少1個信息安全服務（與申報類別一致）項目。 1.6. 服務管理要求 a) 遵循國家相關法律法規、標準要求，無違法違規記錄，資信狀況良好。 b) 建立人員管理程序和能力考核指標；制定業務和技能培訓計劃，定期對相關人員開展培訓 和考核。 c) 建立文檔控制程序，明確文檔管理職責，任命管理人員，確保項目文檔資料妥善保管。 d) 建立項目管理制度，并按照制度執行。 e) 提供資源，確保信息安全服務項目的實施。 1.7. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 1.8. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度，明確崗位保密責任。 d) 按照客戶要求，對于接觸到的客戶敏感信息和知識產權信息予以保護，并確保服務方人員 了解客戶的相關要求。 e) 與相關人員簽訂保密協議，并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 1.9. 服務技術要求 a) 建立信息安全服務（與申報類別一致）流程。 b) 制定信息安全服務（與申報類別一致）規范并按照規范實施。	二級基本要求 2.1. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織，發展歷程清晰，產權關系明確。 2.2. 財務資信要求 近 3 年經營狀況良好，財務數據真實可信，應提供在中華人民共和國境內登記注冊的會計師事務所出具的近 3 年財務審計報告。 2.3. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業務需要。 2.4. 人員素質與資質要求 a) 組織負責人擁有3年以上信息技術領域管理經歷。 b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類中級職稱，且從事信息安全技術工作5年以上。 c) 財務負責人具有財務系列中級以上職稱。 d) 從事信息安全服務人員30名以上。 e) 擁有信息安全專業認證（與申報類別一致）人員6名以上。 f) 擁有項目管理資格證書人員2名以上。 2.5. 技術工具要求 a) 具備獨立的測試環境及必要的軟、硬件設備，用于技術培訓和模擬測試。 b) 具備承擔信息安全服務（與申報類別一致）項目所需的安全工具，并對工具進行管理和版 本控制。 2.6. 業績要求 a) 從事信息安全服務（與申報類別一致）3年以上，或取得信息安全服務（與申報類別一致）三級資質1年以上。 b) 近三年內簽訂并完成至少6個信息安全服務項目（與申報類別一致）。 2.7. 服務管理要求 a) 遵循國家相關法律法規、標準要求，無違法違規記錄，資信狀況良好。 b) 建立項目管理制度，并按照制度執行。 c) 參照國際或國內標準，建立業務范圍覆蓋信息安全服務的質量管理體系，并有效運行。 d) 參照國際或國家標準，建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系，并有效運行。 e) 提供資源，確保信息安全服務項目的實施。 2.8. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 d) 合同應明確信息安全服務的行為規范。 2.9. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度，明確崗位保密責任。 d) 按照客戶要求，對于接觸到的客戶敏感信息和知識產權信息予以保護，并確保服務方人員了解客戶的相關要求。 e) 與相關人員簽訂保密協議，并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 2.10. 服務技術要求 a) 建立信息安全服務（與申報類別一致）流程。 b) 制定信息安全服務（與申報類別一致）規范并按照規范實施。	一級基本要求 1.1. 申請條件 取得信息安全服務（與申報類別一致）二級資質 1 年以上。（行業領頭企業除外） 1.2. 法律地位要求 在中華人民共和國境內注冊的獨立法人組織，發展歷程清晰，產權關系明確。 1.3. 財務資信要求 近 3 年經營狀況良好，財務數據真實可信，應提供在中華人民共和國境內登記注冊的會計師事 務所出具的近 3 年財務審計報告。 1.4. 辦公場所要求 擁有長期固定辦公場所和相適應的辦公條件，能夠滿足機構設置及其業務需要。 1.5. 人員素質與資質要求 a) 組織負責人擁有4年以上信息技術領域管理經歷。 b) 技術負責人應獲得信息安全相關專業碩士及以上學位或電子信息技術類高級職稱，且從事信息安全技術工作8年以上。 c) 財務負責人擁有財務系列高級職稱，或取得中級職稱8年以上。 d) 從事信息安全技術服務人員50名以上。 e) 擁有信息安全專業認證人員（與申報類別一致）10名以上。 f) 擁有項目管理資格證書人員5名以上。 1.6. 技術工具要求 a) 具備獨立的測試環境及必要的軟、硬件設備，用于技術培訓和模擬測試。 b) 具備承擔信息安全服務（與申報類別一致）項目所需的安全工具，如漏洞掃描工具、滲透測試工具、協議分析儀等。 1.7. 業績要求 a) 從事信息安全服務（與申報類別一致）5年以上。 b) 近三年內至少簽訂并完成10個信息安全服務項目（與申報類別一致）。 1.8. 服務管理要求 a) 遵循國家相關法律法規、標準要求，無違法違規記錄，資信狀況良好。 b) 建立項目管理制度，并按照制度執行。 c) 參照國際、國內標準，建立業務范圍覆蓋信息安全服務的質量管理體系，并提供有效運行的相關證明。 d) 參照國際、國家標準，建立業務范圍覆蓋信息安全服務的信息安全管理體系或信息技術服務管理體系，并提供有效運行的相關證明。 e) 提供足夠資源，確保信息安全服務項目的實施。 1.9. 服務合同要求 a) 了解客戶及所處的行業對信息安全服務的特定要求。 b) 確定信息安全服務范圍。 c) 應簽訂信息安全服務合同或協議。 d) 合同應明確信息安全服務的行為規范。 e) 合同應明確信息安全服務的安全要求。 1.10. 服務安全要求 a) 滿足法律法規對服務安全的要求。 b) 滿足與客戶簽訂服務合同中的安全要求。 c) 制定保密管理制度，明確崗位保密責任。 d) 按照客戶要求，對于接觸到的客戶敏感信息和知識產權信息予以保護，并確保服務方人員了解客戶的相關要求。 e) 與相關人員簽訂保密協議，并進行保密教育。 f) 確保其供應商滿足上述服務安全要求。 1.11. 服務技術要求 a) 建立信息安全服務（與申報類別一致）流程。 b) 制定信息安全服務（與申報類別一致）規范，并按照規范實施
類別要求	信息安全應急處理服務資質專業評價要求針對準備、檢測、抑制、根除、恢復、總結六個過程進行，具體分級要求如下： C1 三級要求 C1.1 準備階段 a) 明確客戶的應急需求。 b) 了解客戶應急預案的內容。 c) 向客戶提供應急處理服務流程。 d) 可提供本地 2 小時應急響應服務能力。 e) 配備有處理網絡或信息安全事件的工具包，包括常用的系統命令、工具軟件等。 f) 工具包應定期更新。 g) 配備應急處理服務人員。 h) 具有處理一般信息安全事件的能力。（注：參考國家標準 GB/Z 20985-2007 《信息安全事件分類分級指南》） C1.2 檢測階段 a) 確定檢測對象及范圍，并得到客戶的授權。 b) 對發生異常的系統進行信息的收集與分析，判斷是否真正發生了安全事件。 c) 與客戶共同確定應急處理方案。 d) 應急處理方案應明確檢測范圍與檢測行為規范，其檢測范圍應僅限于客戶已授權的與安全事件相關的數據，對客戶的機密性數據信息未經授權不得訪問。 e) 與客戶充分溝通，并預測應急處理方案可能造成的影響。 f) 檢測工作應在客戶的監督與配合下完成。 C1.3 抑制階段 a) 與客戶充分溝通，使其了解所面臨的首要問題及抑制處理的目的。 b) 在采取抑制措施之前，應告知客戶可能存在的風險。 c) 嚴格執行抑制處理方案中規定的內容，如有必要更改，須獲得客戶的授權。 d) 抑制措施應能夠限制受攻擊的范圍，抑制潛在的或進一步的攻擊和破壞行為。 C1.4 根除階段 a) 協助客戶檢查所有受影響的系統，提出根除的方案建議，并協助客戶進行具體實施。 b) 應明確告知客戶所采取的根除措施可能帶來的風險。 c) 找出導致網絡或信息安全事件發生的原因，并予以徹底消除。 C1.5 恢復階段 a) 告知客戶網絡或信息安全事件的恢復方法及可能存在的風險。 b) 對于不能徹底恢復配置和徹底清除系統上的惡意文件，或不能肯定系統經過根除處理后是否可恢復正常時，應選擇重建系統。 c) 協助客戶按照系統的初始化安全策略恢復系統。 d) 應協助客戶驗證恢復后的系統是否運行正常，并確認與原有系統配置保持一致。 e) 在幫助客戶重建系統前需進行全面的數據備份，備份的數據要確保是沒有被攻擊者改變過的數據。 C1.6 總結階段 a) 及時檢查網絡或信息安全事件處理記錄是否齊全，并對事件處理過程進行總結和分析。 b) 提供網絡或信息安全事件處理報告。 c) 提供網絡或信息安全方面的建議和意見。	C2 二級要求 組織申報二級資質，除滿足三級要求外，還應滿足以下要求： C2.1 準備階段 a) 在客戶應急需求基礎上制定應急服務方案。 b) 應急服務方案應涉及客戶應急預案的啟動與執行。 c) 若客戶未建立應急預案，可協助客戶建立。 d) 向客戶提供規范化應急處理服務流程。 e) 可提供本地 1 小時、外地 8 小時應急響應服務能力。 f) 配備有處理網絡與信息安全事件的工具包，工具包中應配備專業技術檢測設備。 g) 對工具包實行制度化管理。 h) 具有處理較大信息安全事件的能力。 C2.2 檢測階段 a) 檢測對象及范圍應得到客戶的書面授權。 b) 建立有針對常規應用系統、安全設備、常見網絡與信息安全事件的檢測技術規范。 c) 協助客戶確定安全事件等級。 d) 應急處理方案應包含對安全事件的抑制、根除和恢復的詳細處理步驟。 e) 應急處理方案應包含實施方案失敗的應變和回退措施。 C2.3 抑制階段 a) 在采取抑制措施之前與客戶充分溝通，告知可能存在的風險，制定應變和回退措施，并與其達成協議。 b) 嚴格執行抑制處理方案中規定的內容，如有必要更改，須獲得客戶的書面授權。 C2.4 根除階段 a) 協助客戶檢查所有受影響的系統，提出根除的方案建議，并協助客戶進行具體實施。 b) 明確告知客戶所采取的根除措施可能帶來的風險，制定應變和回退措施，并獲得客戶的書面授權。 c) 找出導致網絡與信息安全事件發生的原因，并予以徹底消除。 C2.5 恢復階段 a) 與客戶共同制定系統恢復方案，根據實際情況協助客戶選擇合理的恢復方法。 b) 幫助客戶為重建后的系統建立系統快照。 C2.6 總結階段 a) 及時檢查網絡與信息安全事件處理記錄是否齊全，是否具備可追溯性，并對事件處理過程進行總結和分析。 b) 提供詳實的網絡與信息安全事件處理報告。 c) 提供網絡與信息安全方面的建議和意見，必要時指導和協助客戶實施。	C3 一級要求 組織申報一級資質，除滿足二級要求外，還應滿足以下要求： C3.1 準備階段 a) 建立有體系化的應急處理服務流程。 b) 可提供本地 7*24 小時、外地 4 小時應急響應服務能力。 c) 與客戶之間建立安全保密的信息傳輸渠道。 d) 具有自主開發專業檢測工具的能力。 e) 具有處理重大及特別重大信息安全事件的能力。 C3.2 檢測階段 a) 建立有完善的檢測技術規范及具有對高技術入侵的檢測技術能力。 b) 具有挖掘系統設備及業務系統安全漏洞的能力。 c) 對確認的安全事件啟動安全事件管理程序。 d) 應急處理方案中應對可能造成的影響進行分析，包括社會影響。 e) 保留可能用于司法程序的相關證據信息。 C3.3 抑制階段 應使用可信的工具進行安全事件的抑制處理，不得使用受害系統已有的不可信文件。 C3.4 根除階段 應使用可信的工具進行安全事件的根除處理，不得使用受害系統已有的不可信文件。 C3.5 恢復階段 幫助客戶對重建后的系統進行全面的安全加固。 C3.6 總結階段 a) 對網絡與信息安全事件進行總結和分析后，針對典型案例存入事件知識庫。 b) 提供詳實的網絡與信息安全事件處理報告，關閉安全事件管理程序。 c) 告知客戶所發事件可能涉及到的法律訴訟方面的法律要求或影響。
頒證機構	中國信息安全認證中心	中國信息安全認證中心	中國信息安全認證中心
客戶案例	鄭州金惠計算機系統工程有限公司	河南騰龍信息工程有限公司

資質說明
信息安全應急處理服務是通過制定應急計劃使得影響網絡與信息系統安全的安全事件能夠得到及時響應，并在安全事件一旦發生后進行標識、記錄、分類和處理，直到受影響的業務恢復正常運行的過程。應急處理服務是保障業務連續性的重要手段之一，它涵蓋了在安全事件發生后為了維持和恢復關鍵業務所進行的系列活動。
信息安全應急處理服務資質認證是對應急處理服務提供方的基本資格、管理能力、技術能力和應急處理服務過程能力等方面進行評價。信息安全應急處理服務資質級別是衡量服務提供方應急處理服務資格和能力的尺度，應急處理服務資質分為三級，其中一級最高，三級最低。