信息安全应急处理服务资质认证申请书.doc

申请编号：

信息安全服务资质认证

申请书

申请组织（盖章）：

申请日期：

中国网络安全审查技术与认证中心

填写说明

1、本申请书适用于向中国网络安全审查技术与认证中心申报信息安全服务资质认证。

2、申请组织需提交申请书和自评价表（自评价表应包括公共管理、对应服务类别的自评价表各一份）。

3、申请书应使用A4型纸打印，首页及申请组织声明处加盖组织公章，并使用黑色钢笔或签字笔在相应位置签名（法人），上传申请书扫描件。

4、申请书中所要求提交的证明材料，自评价表及自评价证据以电子版方式提供，不接受纸版材料。

信息安全服务资质认证申请书

1.申请信息

1.1 申请类型

初次认证

级别变更

1.2 申请类别与级别

安全集成一级二级三级

应急处理一级二级三级

风险评估一级二级三级

安全运维一级二级三级

软件安全开发一级二级三级

网络安全审计一级二级三级

工业控制系统安全一级二级三级

灾难备份与恢复（资源服务类）一级二级三级

灾难备份与恢复（技术服务类）一级二级三级工业控制系统安全

能源一级二级三级

交通一级二级三级

通信一级二级三级

水利一级二级三级

城建一级二级三级

其他）一级二级三级

1.3 保持的类别和级别（级别变更或增加类别时填写）

安全集成一级二级三级

应急处理一级二级三级

风险评估一级二级三级

安全运维一级二级三级

软件安全开发一级二级三级

灾难备份与恢复A类一级二级三级

灾难备份与恢复B类一级二级三级

网络安全审计一级二级三级

工业控制系统安全

能源一级二级三级

交通一级二级三级

通信一级二级三级

水利一级二级三级

城建一级二级三级

其他）一级二级三级

2.组织基本信息（所有申请类型和级别都需填写）

2.1申请组织全称（中文）：。

申请组织全称（英文）：。

统一社会信用代码：。

注册地址（中文）：，邮编：。

注册地址（英文）：。

办公地址（含邮编）：。

计划审核地址（含邮编）：。

网址：。

法人；电话：手机：传真：

管理者代表：。电话：手机：传真：

联系人：电话：手机：传真：

E-mail：通讯地址：邮编。

2.2 资本类型

A类（国有）B类（民营企业）C类（中外合资）D类（纯外资）2.3 企业总人数（大约）：人。

2.4 信息安全服务人员（大约）：人。

2.5 公司成立时间：年月日。

2.6 从事安全服务开始时间：年月日。

2.7 公司是否属于纯安全服务组织是否

2.7 业务所在行业领域及服务年限

能源（年）金融（年）交通（年）

水利（年）医疗卫生（年）环境保护（年）

工业制造（年）市政（年）电信与互联网（年）广播电视（年）政府部门（年）

其他：。

3.申请认证所需信息

3.1人员基本情况

1)技术负责人姓名：，专业：，从事信息安全服务技术工作

年；

2)项目负责人姓名：，专业：，从事信息安全服务技术工作

年；

3)。（存在多项目负责人情况可进行添加）

3.2管理体系建设情况

1)活动分包情况：(哪些项目进行分包，分包商有哪些；没有填“无”)

2)希望正式认证审核时间为：年月日。

3)审核口头交流所用语言：中文英文其它：。

4)审核书面交流所用语言：中文英文其它：。

5)是否可安排在周六、周日进行现场审核？是，否。

6)办公时间：上午：-下午：-。

7)组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的国家法律

法规的情况？

否；

是，请说明情况：。

8)其他需要说明的问题：。

4.其他附件

1)申请组织营业执照副本或事业单位法人证、组织机构代码证副本；

2)固定办公场所证明材料，如房产证明、租赁合同等；

3)申请组织简介、组织架构及职责介绍；

4)信息安全服务技术人员名单（附表1）；近三年签订并完成验收的信息安全服务项目（附

表2）；正在实施的所有项目的现场信息清单（附表3）；

5)开票信息（附表4）；

6)与认证类别相对应的自评价表及对应的证明材料；

7)中国网络安全审查技术与认证中心要求申请组织提交的其他补充资料。

申请组织声明

本组织正式提出信息安全服务资质认证申请，并对以下活动作出承诺：

1申请书中所提供的信息以及在整个认证过程中提供的信息属实；

2遵守《中华人民共和国认证认可条例》及相关法律、法规；

3按照中国网络安全审查技术与认证中心的有关程序和规范要求，接受认证审核；

4遵守认证证书、认证标志使用和公告的规定。

申请方法人代表（签名）：

申请组织（盖章）：

年月日

6.附表1

申请组织信息安全服务人员汇总表

中国网络安全审查技术与认证中心第9页

7.附表2

申请组织信息安全服务项目汇总表

注：申请类别包括：安全集成、应急处理、风险评估、安全运维、软件安全开发、灾难备份与恢复A、灾难备份与恢复B、网络安全审计、工业控制系统安全服务。

中国网络安全审查技术与认证中心第10页

8.附表3

申请组织临时场所信息汇总表

中国网络安全审查技术与认证中心第11页

9.附表4

开票信息

中国网络安全审查技术与认证中心第12页

CCRC-QOT-0401-B/14 信息安全服务认证申请书信息安全服务资质认证证书内容确认书

尊敬的客户：

您好，为确保证书内容的准确性，请核实以下信息，并将组织名称、注册地址、受审核地址翻译成英文填入表。经核实无误后负责人签字并加盖单位公章。确认书要与申请书一起提交。

受审核方负责人：

单位（公章）

年月日

组长确认：

年月日

常见信息安全服务内容描述参考

常见信息安全服务内容描述参考服务名称内容简介单位数量备注代码审计源代码安全审计服务通过源代码检测工具进行自动化扫描并获取到自动化检测结果；对自动化检测结果进行人工分析，对误报问题进行标注和过滤，整理源代码安全审计报告。将报告交付给用户的研发人员，并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况。次 /年不限按采购人实际需求网站安全监测 ▲网站安全监测云服务实时短信和电话通知网站安全监测的异常情况。 1.网站可用性状态监控，如：网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。 2.监测网站页面是否被篡改和被恢复，是否发生安全事件（网页篡改、网页挂马、网页暗链、网页敏感关键字等检测），准确定位网页木马所在的位置。 3.监测网站是否存在当前流行的Web应用漏洞，如：struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等，定位Web应用漏洞所在的位置。实时不限包括但不限于本次等保测评的信息系统安全通告主流操作系统、数据库、web 服务安全问题通告每月提供汇总安全通告。次 /年不限邮件/电话形式通告。网络安全问题通告每月提供汇总安全通告。次

配置检查和日志分析安全配置和日志进行分析备份，指出用户核心服务器群所存在的风险和问题所在。 /季 ▲新系统上线安全检测每季度对新拟上线的系统（含重大修改的系统）进行漏洞扫描及安全配置检查，找出不合规的配置项，形成报告并提供整改方案，通过安全检测后系统方可上线使用。次 /年 4 网络架构分析每季度对现有的网络架构进行分析，对存在的故障隐患点、不合理节点等进行建议整改。次 /年 4 重大节假日和活动前安全巡检在重大节假日和活动前对全网进行全面的安全检测。次 /年不限根据实际情况协商。评估加固信息安全风险评估和安全加固根据每季度的系统安全巡检评估结果，提供整改方案，指导用户对存在安全威胁的服务器、网络设备、数据库、Web应用等进行安全加固，包括系统漏洞、配置、木马等威胁加固。次 /年 4 制度制订协助制订完善用户信息安全相关的制度按照等保标准和国家、省、市有关电子政务信息安全制度，协助招标单位制订符合本单位实际使用情况的信息系统安全管理制度。次 /年 1根据实际情况协商。

信息安全维护服务方案书~(模板)

信息安全维护服务方案书

1.概述（系统概述） 2.维护内容 2.1.硬件系统硬件维护包括哪些内容 2.2.软件系统软件维护包括哪些内容 3.维护流程及人员配备3.1.维护流程图

3.2.人员配备 ?网络工程师：2人 ?系统工程师：2人 ?软件工程师：1人 ?现场技术员：4-5人 4.维护原则 ?客户化：用客户的价值观重新定位服务业务和调整经营策略。 ?标准化：引入可衡量的服务标准，改善服务质量。 ?专业化：员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化：导入规范的服务商业模式，优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持客户在一卡通系统使用过程中，出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施，安排不同技术层次的维护人员解决，解决的时间有不同的要求，坏件的维修或更换周期也不同。对于本项目，公司制定了更加严格的维护反应措施。 5.2.1.响应时间响应时间将因故障级别而异。故障分级如下：

A级客户系统停机，或对客户系统的业务运作有严重影响。 B级客户系统性能严重下降，使客户系统的业务运作受到重大影响。 C级客户系统操作性能受损，或客户系统（包括业务运作）处于不安全状态，但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持，但客户业务运作明显不受影响或根本未受影响。注：公司提供7*24 小时的应急支持服务，保证重大事故及时响应。按旅程区域划分（以青岛海尔软件客服中心办公楼为起点）一级区域0-40 公里当天4 小时内到达现场二级区域41-80 公里当天4 小时内到达现场三级区域81-160 公里当天6 小时内到达现场四级区域161-240 公里当天10 小时内到达现场五级区域241-320 公里当天12 小时内到达现场六级区域321-480 公里第二工作日到达现场七级区域481-750 公里第三工作日到达现场八级区域751-1500 公里第三工作日到达现场九级区域1500 公里以上需根据具体情况协商而定 5.2.2.维修服务诊断出设备故障后，如公司库存有备件即在最短时间（一个工作日）内给予置换；如公司库存无备件，则及时通过设备供应商供货，在收到供应商供货后一个工作日内给予置换。

信息安全服务资质申请书(安全开发类一级)

编号：国家信息安全测评信息安全服务资质申请书 (安全开发类一级) 申请单位（公章）：填表日期： ?2011—中国信息安全测评中心 2011年1月1日

目录填表须知 (3) 申请表 (4) 一、申请单位基本情况 (5) 二、申请单位概况 (6) 三、申请单位近三年资产运营情况 (7) 四、申请单位人员情况 (8) 五、申请单位技术能力基本情况 (8) 六、申请单位安全开发过程能力 (8) 6.1安全意识和安全教育 (8) 6.2启动安全开发过程 (8) 6.3产品风险评估和分析 (8) 6.4定义安全设计原则 (8) 6.5提供安全文档和安全配置工具 (8) 6.6进行安全编码 (8) 6.7进行安全测试 (8) 6.8安全最终评审与产品发布 (8) 6.9安全响应服务 (8) 七、申请单位的项目和组织过程能力 (8) 7.1实现质量保证的能力 (8) 7.2实现配置管理的能力 (8) 7.3管理项目风险的能力 (8) 7.4规划项目技术活动的能力 (8) 7.5监控技术活动的能力 (8) 7.6提供不断发展的知识和技能的能力 (8) 7.7与供应商协调的能力 (8) 八、申请单位安全服务项目汇总 (8) 九、申请单位获奖、资格授权情况 (8) 十、申请单位在安全开发服务方面的发展规划 (8) 十一、申请单位其他说明情况 (8) 十二、申请单位附加信息 (8) 申请单位声明 (8)

填表须知用户在正式填写本申请书前，须认真阅读并理解以下容： 1．中国信息安全测评中心对下列对象进行测评： ●信息技术产品 ●信息系统 ●提供信息安全服务的组织和单位 ●信息安全专业人员 2．申请单位应仔细阅读《信息安全服务资质申请指南（安全开发类一级）》，并按照其要求如实、详细地填写本申请书所有项目。 3．申请单位应按照申请书原有格式进行填写。如填写容较多，可另加附页。 4．提交申请书之前，请仔细查验申请书填写是否有误，须提供的附件以及证明材料是否完整。 5．申请单位须提交本申请书（含附件及证明材料）纸版一份，要求盖章的地方，必须加盖公章，同时提交一份对应的电子文档。 6．本申请书要求提供的附件及证明材料须单独装订成册并编目。提供的资料须客观、真实和完整，不要编辑、修改和摘录，但可以进行脱密处理。 7．如有疑问，请与中国信息安全测评中心联系。中国信息安全测评中心地址：市海淀区上地西路8号院1号楼邮编：100085 ：（010）82341188或82341118 传真：82341100 网址：https://www.360docs.net/doc/d7180206.html, 电子：https://www.360docs.net/doc/d7180206.html,

信息安全服务学习资料

信息安全服务

成都思科赛思通信技术有限公司公司介绍成都思科赛思通信技术有限公司成立于2003年，汇集了一批信息安全精英和电信增值业务产品开发人才、组成了信息安全服务事业部和IT代维外包事业部。思科赛思专业安全服务，结合多年专注信息安全、专心服务客户的经验，结合国际国内安全标准，为客户提供一系列专业安全服务。思科赛思IT代维外包服务，按照国际最佳实践ITIL来进行流程定制、规范服务，帮助系统管理者进行运营、管理和维护支持工作，按客户所需进行定制化的IT 外包服务。思科赛思长期和sans ,cve,owasp等国际组织以及 eeye,imperva，amaranten，等专业商业安全公司合作交流，开展技术共享，优势互补。思科赛思专业安全服务团队由一批经验丰富，富有责任心和使命感的专业技术人员组成，多人拥有CISP、CISSP、CISA、NIIT、计算机信息系统集成项目经理、PMP认证及能力。我们的服务理念和目标是： “专注安全、专业服务、服务成就价值。” 思科赛思能为您做什么？思科赛思在多年协助客户实施信息安全规划、建设、运作、管理的过程中积累了大量经验，并已总结成为一整套科学规范的信息系统安全管理的实践方法。思科赛思信息安全服务是一套针对企业信息安全规划、建设、运作、管理的完善解决方案，能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节，进一步完善企业系统架构，为企业的网上应用构建高度安全的运行环境，共同规划、设计、实施、运作、管理，从而保护企业信息系统的安全。

信息安全架构设计服务问题与挑战：管理和技术不能两全？企业信息安全架构规划涉及到管理和技术两方面的内容，而不是单一系统或程序能实现的。如果想凭借企业内部管理人员的经验、技术人员的执行力来完成架构规划，不仅需要大量的交流时间，更需要精力去不断地磨合与调整。在资源有限的情况下，企业如何建立最符合企业现状的信息安全管理架构？管理层在对企业进行信息安全架构规划时难免忽略技术需求，而技术人员的规划未必顾及到管理层面。如果您已经制定了企业的信息安全架构规划，那么不妨根据下列问题对其全面性做出评估：您的信息安全架构蓝图是依据各个部门的信息安全目标而制定的吗？您的企业在执行信息安全加固项目时，是否有清晰的信息安全规划指导？您的企业是否制定了清晰的风险管理流程？您的企业是否有、并执行一些关键的信息安全管理流程？

信息安全实施方案

办公信息安全保密方案选择加密技术来防范企业数据的扩散，以下为实现方式和采用的相关产品。首先，对企业内部制定并实施办公自动化保密管理规定相关规则和章程，从制度和意识上让企业员工遵从保密管理规定，自觉形成对企业信息的安全保密意识和行为工作。其次，采取相应的物理措施实现反侦听侦视行为，做好安全保密工作。 1、实现电子载体、纸质载体信息、文档的存储、传递、销毁环节加密和授权控制。 1)电子文档安全管理系统专注于企业内部电子文件的细粒权限管理，通过控制电子文件的阅读、复制、编辑、打印、截屏权限，以及分发、离线、外发、解密等高级权限，实现企业内部电子文件的安全共享及安全交换。 2）保密文件柜主要用于存放纸质文件、光盘、优盘等载体。保密文件柜的核心技术是符合保密要求的保密锁，随着科技的发展，目前保密锁通常是电子密码锁或者指纹锁。至于销毁方面可以配置相应的安全销毁设备。 2、使用加密的定制化加密通讯工具，设置保密会议室。 1）进入重要会议室前可对进入人士进行物理扫描检查检查，可设置手机检测门：

以下为对产品手机检测门介绍： 2）在保密会议室设置移动手机通信干扰信号仪器，干扰屏蔽信号的外在接收，如移动通信干扰仪器：

保密移动通信干扰器又名手机信号屏蔽器能有效屏蔽在一定场所内的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000、FDD-LTE、TD-LTE、WIFI的手机信号。移动通信干扰器采用了完全自有知识产权的先进屏蔽技术，只在一定范围内屏蔽基站的下行信号，使处于该场所的任何移动电话（包括2G、3G、4G、WIFI）收发功能失效，无法拨打和接听电话，无法收/发短信，无法上网，从而达到强制性禁用手机的目的。移动通信干扰器具有辐射强度低、干扰半径大且不干扰移动电话基站、性能稳定、安装方便、对人体无害等特点，是一种理想的净化特定场所移动通信环境的产品。 Mp-3000干扰器：可对CDMA、GSM、PHS、TD-SCDMA、WCDMA、3G、WIFI信号进行必要的通信干扰。

信息安全应急响应服务流程

信息安全应急响应流程广东盈通网络投资 20011年07月目录第一部分导言 (2) 1.1.文档类别 (2) 1.2.使用对象 (3) 1.3.计划目的 (3) 1.4.适用范围 (3) 1.5.服务原则 (3)

第二部分应急响应组织保障 (4) 2.1.角色的划分 (4) 2.2.角色的职责 (4) 2.3.组织的外部协作 (4) 2.4.保障措施 (5) 第三部分应急响应实施流程 (5) 3.1.准备阶段（Preparation stage） (7) 3.1.1 领导小组准备内容 (7) 3.1.2 实施小组准备内容 (7) 3.1.3 日常运行小组准备内容 (9) 3.2.检测阶段（Examination stage） (9) 3.2.1 检测范围及对象的确定 (10) 3.2.2 检测方案的确定 (10) 3.2.3 检测方案的实施 (10) 3.2.4 检测结果的处理 (12) 3.3.抑制阶段（Suppresses stage） (12) 3.3.1 抑制方案的确定 (13) 3.3.2 抑制方案的认可 (13) 3.3.3 抑制方案的实施 (13) 3.3.4 抑制效果的判定 (13) 3.4.根除阶段（Eradicates stage） (14) 3.4.1 根除方案的确定 (14) 3.4.2 根除方案的认可 (14) 3.4.3 根除方案的实施 (14) 3.4.4 根除效果的判定 (14) 3.5.恢复阶段（Restoration stage） (15) 3.5.1 恢复方案的确定 (15) 3.5.2 恢复信息系统 (15) 3.6.总结阶段（Summary stage） (15) 3.6.1 事故总结 (16) 3.6.2 事故报告 (16) 第一部分导言 1.1.文档类别本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项

IT运维信息安全方案

8.3I T运维信息安全解决方案随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，安全运维占信息系统生命周期70% - 80%的信息，并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设，更是IT系统管理中的夯实基础。运维服务的发展趋势对于企业的安全运维服务管理的发展，通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段：运维服务没有建立综合的支持中心，也没有用户通知机制； 2、在被动阶段：运维服务开始关注事件的发生和解决，也开始关注信息资产，拥有了统一的运维控制台和故障记录和备份机制； 3、在主动阶段：运维服务建立了安全运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点； 4、在服务阶段，运维服务工作中已经可以支持任务计划和服务级别管理； 5、在价值阶段，运维服务实现了性能、安全和核心几大应用的紧密结合，体现其价值所在。

安全的概念信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪后，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形。关于信息安全的定义也有很多，国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是：“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。”

国家信息安全服务资质

国家信息安全服务资质灾难恢复服务资质（一级）认证指南（试行） ?版权2008—中国信息全安全测评中心 2008年5月1日

目录目录................................................................................................................... I 一、认证依据 (1) 二、级别划分 (2) 三、认证要求 (3) （一）基本资格要求 (3) （二）基本能力要求 (3) 1、组织与管理要求 (3) 2、技术能力要求 (3) 3、人员构成与素质要求 (4) 4、设备、设施与环境要求 (4) 5、规模与资产要求 (4) 6、业绩要求 (4) （三）灾难恢复服务过程能力 (4) 四、申请流程 (6) （一）申请流程图 (6) （二）申请阶段 (6) （三）资格审查阶段 (6) （四）能力测评阶段 (6) 1、静态评估 (6) 2、现场审核 (6) 3、综合评定 (7) 4、认证审核 (7) （五）证书发放阶段 (7) 五、监督、维持和升级 (8) 六、处置 (9) 七、争议、投诉与申诉 (10) 八、认证企业档案 (11) 九、认证费用及周期 (12)

一、认证依据信息安全灾难恢复服务资质评估是对信息系统灾难恢复服务提供者的资格状况、技术实力和实施灾难恢复服务过程能力等方面的具体衡量和评价。信息安全灾难恢复服务资质，是依据《信息安全服务资质评估准则》、《信息安全灾难恢复服务能力评估准则》等相关要求，在对申请组织的基本资格、技术实力、信息安全灾难恢复服务能力以及工程项目的组织管理水平等方面的评估结果基础上的综合评定后，由中国信息全安全测评中心给予的资质认证。

关于信息安全服务资质认证

一体化认证审核/评价记录表自评价及评审表-QMS 中国网络安全审查技术与认证中心第 1 页共 11 页

填表说明： 1、规范化方式为组织为规范条款相关活动而采取的具体行动的方式，如果通过制度文件提出要求规范化方式为“文件规定”，如果没有制度文件采用工具进行约束规范化方式为“工具实现”，组织可以同时采用两种方式。如果组织未针对标准要求建立任务规范要求，则选无，但需注意没有进行规范并不意味组织未执行相关活动，组织可能采用约定俗成的方式开展活动，这可能与组织的文档化粗细程度有关。确定了规范化方式要记录原因、文件名称或工具名称。 2、“规范关键要求”为组织文件关键要求或工具的规范方式，“资源要求”是执行该活动需要的资源，包括人、财、技术和信息。 3、“规范执行证据”要填写活动执行的证据，如果为文档证据，需要填写抽样的文档的名称和或编号，如果是工具实现，可通过记录或图片的方式。本文件可以附证据附件，需要在证据内容一栏填写附件名称。资源保障证据类似。 4、“执行绩效评价”为活动设定的绩效目标与实际执行结果。 5、如果相关条款即存在不符合也存在观察项，评价一栏可以多选。 6、请在“证据内容”中体现审核范围的相关信息，例如物理环境审核应体现地址，抽样记录应体现涉及的业务和部门。中国网络安全审查技术与认证中心第 2 页共 11 页

中国网络安全审查技术与认证中心第 3 页共 11 页

中国网络安全审查技术与认证中心第 4 页共 11 页

中国网络安全审查技术与认证中心第 5 页共 11 页

中国网络安全审查技术与认证中心第 6 页共 11 页

信息安全事件应急处理报告模板

XX单位信息安全事件应急处理报告 XXX公司 2017年X月XX日

目录一、概述 (1) 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 二、应急处理服务流程 (3) 三、应急处理服务内容和方法 (5) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9)

3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15) 四、结论与建议 (16)

信息安全事件应急处理报告 XX公司 2017年X月XX 日批准人：应急处理服务人员：审核人：

一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX单位网站服务器发现存在恶意文件，直接威胁网站的正常运营与使用，XX单位立即拨通XX公司的应急服务热线，请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的尽快确认和修复漏洞，恢复信息系统的正常运行，使信息系统所遭受的破坏最小化，并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议，在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围

信息安全服务软件-使用说明书

信息安全服务软件说明书 1.引言本软件使用说明书是为了指导信息安全服务软件的使用操作，同时为本软件系统的测试提供必要的信息。本详细设计说明书的读者都包括以下人员： a. 代码编写人员 b. 测试人员 c. 概要设计人员 d. 其它对信息安全服务软件感兴趣的人员。 2.软件概述 2.1目标安全是一个动态的过程，在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行，信息安全服务软件依靠有关信息安全事件相关标准，通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性，通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处，以有效提高信息系统运营使用单位的网络安全保障能力。 ?增强技术设施抵抗非法攻击的能力； ?集中精力维护信息系统的持续可用； ?提高技术人员对信息安全的认识； ?快速发现企业的信息安全漏洞，通过有效的防护方法，提升信息安全水平；

?加强信息基础设施的安全水平，降低安全风险； ?维持企业形象、赢取客户信任。 2.2功能特点该系统具有以下几个功能特点：（1）本软件系统的开发采用了C/S结构，技术成熟，使得该系统具有高可靠性、较强的拓展性和维护性；（2）该系统支持并发用户数较多。响应时间仅在2s左右，具有良好的实用性和出众的性价比。（3）同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力，使得系统安全性极高； 3.运行环境 3.1硬件环境服务器端：CPU以Intel的型号为准，可以采用AMD相同档次的对应型号，内存基本配置4G 客户端：CPU为Core i3-2100 3.10GHz（标准配置），内存为4 GB（标准配置），磁盘存储为500 GB（标准配置）。 3.2软件环境所需软件环境如下：操作系统为：windows xp,windows2003,vista等。推荐windows xp。

信息安全整改方案

篇一：网络安全建设整改方案专注系统集成、综合布线、监控系统、网络安全领域网络安全建设整改方案设计实施单位：四川沃联科技有限公司.cn 四川沃联科技有限公司｜领先的信息与技术服务公司? 第一章：公司介绍? 第二章：客户需求 ? 现有问题状况 ? 第三章：推荐的安全方案 ? 应用背景 ? 联合防御机制 ? 内外中毒pc预警通知 ? 反arp攻击 ? 入侵检测 ? 阻挡外部病毒入侵 ? 第四章：安全方案的实施 ? 安装实施杀毒软件 ? 安装实施统一威胁安全网关 ? 第五章：产品介绍 .cn 四川沃联科技有限公司｜领先的信息与技术服务公司第一章公司介绍四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。公司坚持"客户需求是我们永远的目标"的经营理念，并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神，努力提升团队的服务能力。 "品质与价值、承诺必实现"是沃联对用户不变的保证，我们期待成为您的it合作伙伴优先选择。第二章客户需求根据贵公司描述情况，我们发现贵公司有如下安全需求： 1、内网病毒的防护。保护内网计算机安全 2、控制上网电脑的一些上网行为，如限制下载、限制即时通信软件、限制浏览网站、限制bbs等

3、控制电脑的上网权限，有认证的电脑才能上网 4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制 5、保护内部电脑不受黑客攻击四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 第三章推荐的安全方案我们提供的安全方案：内外兼具的网络安全管理解决方案 1、应用背景病毒通常是以被动的方式透过网络浏览、下载，e-mail 及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点scr 格式的档案；而黑客通常会针对特定的目标扫描，寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已被攻陷的计算机组成殭尸网络（botnet）对特定目标发动大规模的分布式阻断服务攻击（ddos）或 syn 攻击，藉以把目标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然会造成企业若大的损失。早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从内部网络产生；友旺科技提供内外兼具的立体安全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全层层护航。 2、联合防御机制我们认为企业内网的防护应该是全方位立体的联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起，通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。 3、内网中毒pc预警通知内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台pc在何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可控的目的。当察觉内部有 pc 中毒时，不只可以阻挡异常ip发生封包，还会寄出警讯通知信给系统管理员并发出 netbios 警讯通知中毒 pc，告知系统管理员是哪个 ip 的计算机疑似中毒，而 pc用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 mis 来处理，这样管理员便可以迅速地找出中毒的 pc，轻松解决内部pc 中毒的困扰。 4、反arp攻击 arp攻击通过伪装网关的ip地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断；管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网四川沃联科技有限公司｜领先的信息与技术服务公司 .cn

服务认证自评估填写规范

编码：ISCCC-QOG-0406-B/0 服务资质认证自评估表填写规范发布/修订日期：2017 年9 月 1 日生效日期：2017 年 9月 1日主责处室：体系与服务认证部批准：张剑中国信息安全认证中心

ISCCC-QOG-0426-B/0 服务资质认证自评估表填写规范程序文件修改记录序号文件代码修改章节文件更改通知单编号修改日期修改人批准人 1 B/0 新增 2017.8 翟亚红张剑

服务资质认证自评估表填写规范 1目的对自评估表填写进行规范，确保申请组织的自评价材料基本信息清晰明了。 2适用范围适用于所有服务资质申请企业。 3职责申请组织相关人员填写自评估表。 4服务资质认证自评估表填写过程 4.1公共管理自评估表填写规范 4.1.1、财务资信填写内容包含以下信息：所提供的财务审计或者财务报告的年份，对于财务审核报告需填写所出具的会计事务所名称，需填写收入、净利润等信息。 4.1.2、办公场所填写内容包含以下信息：房屋产权证或房屋租赁合同；产权人/出租人、地址、面积、租期。 4.1.3、人员能力填写内容包含以下信息： 1）填写组织负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 2）填写技术负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 3）填写财务负责人姓名、年龄、职务、职称、学历、工作经历、资质证书。 4）填写信息安全服务人员数量，养老保险证明出具单位及出具时间，劳动合同的签订时间及有效期。 5）信息安全专业保障人员认证证书，填写获证人员名称、证书编号、发证日期、有效期。 6）填写项目经理人员数量，人员的名称、证书名称、证书编号等。 4.1.4、业绩填写内容包含以下信息： 1）填写首个信息安全服务（与申报类别一致）项目名称、合同签订时间、项目验收时间。 2）填写近三年信息安全服务项目（与申报类别一致）名称、合同金额、合同签订时间、验收时间、项目服务内容等。 4.1.5、服务管理填写内容包含以下信息： 1）填写人员管理程序，内容应包含岗位职责，人员任前、中、后的监督、考核、评价、奖惩方式，信息安全服务相关技术岗位的能力指标。提供人员培训制度（可并入人员管理制度），

信息安全测评工具

信息安全等级保护测评工具选用指引一、必须配置测试工具（一）漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。（二）木马检查工具。 1.专用木马检查工具。 2.进程查看与分析工具。二、选用配置测试工具（一）漏洞扫描探测工具。应用安全漏洞扫描工具。（二）软件代码安全分析类。软件代码安全分析工具。（三）安全攻击仿真工具（四）网络协议分析工具（五）系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具（六）网络拓扑生成工具（七）物理安全测试工具 1.接地电阻测试仪 2.电磁屏蔽性能测试仪（八）渗透测试工具集（九）安全配置检查工具集（十）等级保护测评管理工具综合工具：漏洞扫描器：极光、Nessus、SSS等；安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等；渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）；网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）；应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

信息安全测评工具五大网络安全评估工具 1.Wireshark Wireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。工作流程（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。（7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。 Wireshark特性： ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 Wireshark不能提供如下功能： ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情，Wireshark不会警告您。但是如果发生了奇怪的事情，Wireshark可能对察看发生了什么会有所帮助。 ?Wireshark不会处理网络事务，它仅仅是“测量”(监视)网络。Wireshark

信息安全应急响应服务方案模板

信息安全应急响应服务方案 XXXX科技有限公司 2018年5月

目录第一部分概述 (3) 1.1.信息安全应急响应 (3) 1.2.应急安全响应事件 (3) 1.3.服务原则 (4) 第二部分应急响应组织保障 (5) 2.1.角色的划分 (5) 2.2.角色的职责 (5) 2.3.组织的外部协作 (6) 2.4.保障措施 (6) 第三部分应急响应实施流程 (7) 3.1.准备阶段（Preparation） (9) 3.1.1负责人准备内容 (9) 3.1.2技术人员准备内容 (9) 3.1.3市场人员准备内容 (12) 3.2.检测阶段（Examination） (13) 3.2.1实施小组人员的确定 (13) 3.2.2检测范围及对象的确定 (13) 3.2.3检测方案的确定 (13) 3.2.4检测方案的实施 (14) 3.2.5检测结果的处理 (17) 3.3.抑制阶段（Suppresses） (18) 3.3.1抑制方案的确定 (18) 3.3.2抑制方案的认可 (18) 3.3.3抑制方案的实施 (19) 3.3.4抑制效果的判定 (19)

3.4.根除阶段（Eradicates） (20) 3.4.1根除方案的确定 (20) 3.4.2根除方案的认可 (20) 3.4.3根除方案的实施 (20) 3.4.4根除效果的判定 (21) 3.5.恢复阶段（Restoration） (21) 3.5.1恢复方案的确定 (21) 3.5.2恢复信息系统 (22) 3.6.总结阶段（Summary） (22) 3.6.1事故总结 (23) 3.6.2事故报告 (23) 第一部分概述 1.1.信息安全应急响应应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家会在第一时间赶到事件现场，使企业的网络信息系统在最短时间内恢复正常工作，帮助企业查找入侵来源，给出入侵事故过程报告，同时给出解决方案与防范报告，为企业挽回或减少经济损失。提供入侵调查，拒绝服务攻击响应，主机、网络、业务异常紧急响应和处理。1.2.应急安全响应事件计算机病毒事件；蠕虫病毒事件；

信息安全服务资质认证要求

信息安全服务资质认证要求 ISCCC XXX XXX-2007 信息安全服务资质认证要求 Certification Requirements for Qualification of Information Security Service Provider (备案送审稿) 中国信息安全认证中心发布 ××××-××-××实施 ××××-××-××发布备案号：××××—××××

目录前言............................................................ 错误!未定义书签。 1 适用范围...................................................... 错误!未定义书签。 2 定义.......................................................... 错误!未定义书签。信息安全服务............................................ 错误!未定义书签。信息安全服务提供者 ...................................... 错误!未定义书签。信息安全服务资质等级 .................................... 错误!未定义书签。信息安全工程过程能力级别 ................................ 错误!未定义书签。 3 服务类型与资质评定原则 ........................................ 错误!未定义书签。信息安全服务的类型 ...................................... 错误!未定义书签。信息安全服务资质等级的评判原则 .......................... 错误!未定义书签。 4 认证具体要求.................................................. 错误!未定义书签。基本资格................................................ 错误!未定义书签。独立法人 .......................................... 错误!未定义书签。法律要求 .......................................... 错误!未定义书签。基本能力................................................ 错误!未定义书签。资产与规模 ........................................ 错误!未定义书签。人员素质与构成 .................................... 错误!未定义书签。设备、设施与环境 .................................. 错误!未定义书签。业绩 .............................................. 错误!未定义书签。质量管理能力............................................ 错误!未定义书签。体系和管理职责 .................................... 错误!未定义书签。资源管理 .......................................... 错误!未定义书签。项目过程管理 ...................................... 错误!未定义书签。测量、分析和改进 .................................. 错误!未定义书签。客户服务 .......................................... 错误!未定义书签。技术能力更新 ...................................... 错误!未定义书签。安全工程过程能力 ........................................ 错误!未定义书签。风险过程 .......................................... 错误!未定义书签。工程过程 .......................................... 错误!未定义书签。保证过程 .......................................... 错误!未定义书签。 5 引用标准与参考文献 ............................................ 错误!未定义书签。计算机信息系统安全保护等级划分准则 ...................... 错误!未定义书签。系统安全工程能力成熟模型 ................................ 错误!未定义书签。系统安全工程能力成熟模型—评定方法 ...................... 错误!未定义书签。信息系统安全工程手册 .................................... 错误!未定义书签。软件工程能力成熟模型 .................................... 错误!未定义书签。 6 附录——系统安全工程主要术语 .................................. 错误!未定义书签。组织.................................................... 错误!未定义书签。项目.................................................... 错误!未定义书签。系统.................................................... 错误!未定义书签。安全工程................................................ 错误!未定义书签。安全工程生命期 .......................................... 错误!未定义书签。工作产品................................................ 错误!未定义书签。顾客.................................................... 错误!未定义书签。过程.................................................... 错误!未定义书签。过程能力................................................ 错误!未定义书签。制度化................................................ 错误!未定义书签。过程管理................................................ 错误!未定义书签。