信息 安全管理體系 （iso270012005）認(rèn)證申請指南

1、ISCCCQOG0401B0信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南感謝您申請中國信息安全認(rèn)證中心（ISCCC）的信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證，請您仔細(xì)閱讀本中心向您提供的認(rèn)證相關(guān)信息，以便您了解相關(guān)認(rèn)證要求和事宜。信息安全應(yīng)急處理服務(wù)資質(zhì)是指在處置網(wǎng)絡(luò)與信息安全事件是提供緊急現(xiàn)場或遠(yuǎn)程援助的一系列技術(shù)的和非技術(shù)的措施和行動，以降低安全事件給用戶造成的損失或影響。信息安

2、全應(yīng)急處理服務(wù)資質(zhì)是按照YDT17992008《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評估方法》標(biāo)準(zhǔn)，規(guī)范申請單位的應(yīng)急處理服務(wù)能力。一、認(rèn)證申請一、認(rèn)證申請1申請的基本條件1)應(yīng)是一個(gè)獨(dú)立的實(shí)體，具有獨(dú)立法人資格，具有相關(guān)部門頒發(fā)的合法經(jīng)營資格；2)應(yīng)遵守國家現(xiàn)行法律、法規(guī)的規(guī)定，沒有違法投訴；3)從事涉及國家秘密的應(yīng)急服務(wù)提供者必須獲得國家保密機(jī)關(guān)的資質(zhì)認(rèn)證；4)應(yīng)制定符合國家保密部門要求的工作保密制度和建立相應(yīng)的組織監(jiān)管體系，在獲取、保存

3、、傳播和銷毀與網(wǎng)絡(luò)安全事件處理服務(wù)有關(guān)信息等方面做出明確規(guī)定；5)應(yīng)與應(yīng)急服務(wù)人員簽訂保密協(xié)議，并有義務(wù)對應(yīng)急服務(wù)人員進(jìn)行保密教育；6)應(yīng)急服務(wù)提供者應(yīng)具備安全保密的工作環(huán)境，主要體現(xiàn)在：指派專人負(fù)責(zé)將事件處理服務(wù)的資料進(jìn)行單獨(dú)保管；采用安全的措施存放有關(guān)紙介文檔和其他媒體介質(zhì)資料；準(zhǔn)備獨(dú)立且不聯(lián)網(wǎng)的計(jì)算機(jī)以存放有保密要求的電子文檔。2申請應(yīng)提交的文件1)獨(dú)立法人資格證明；2)從事安全服務(wù)的相關(guān)資質(zhì)證明；3)工作保密制度及相應(yīng)組織監(jiān)管體

4、系業(yè)已建立的證明材料；4)與應(yīng)急處理服務(wù)人員簽訂的保密協(xié)議復(fù)印件；5)人員構(gòu)成與素質(zhì)證明材料；6)規(guī)模與資產(chǎn)證明材料；7)公司組織結(jié)構(gòu)證明材料；8)具備固定辦公場所的證明材料；9)項(xiàng)目管理制度文檔；10)應(yīng)急響應(yīng)時(shí)間書面承諾；11)項(xiàng)目案例及業(yè)績證明材料；12)質(zhì)量管理體系文件；ISCCCQOG0401B0信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證申請指南信息安全服務(wù)資質(zhì)認(rèn)證流程圖提交申請書書面通知申請組織補(bǔ)充、修改材料審核計(jì)劃認(rèn)證技術(shù)委員會決定頒發(fā)