信息安全应急处理服务资质认证自评估表
组织名称评估时间申报级别评估部门人员
序号
自评估结论要点条款需提供证明材料符合按照相关标准建立的信息安全应急处理服务流程，流程图中应包括每个阶段对应的职责、输入输出等。已制定的信息安全应急处理服务规范。应急服务内容，已完成项目中对客户应急需求进行调研分析的证明材料。需对客户自身已建立的应急预案的内容进行了解与熟悉（客户应急预案的内容）。不符合证明材料清单
1
服务技术要求
建立信息安全应急处理服务流程。制定信息安全应急处理服务规范并按照规范实施。明确客户的应急需求。
23
4
了解客户应急预案的内容。准备阶段
56
配备有处理网络或信息安全事件的工具包，包括常用的系统命令、工具软件等。工具包及工具列表仅二级一级要求：网络与信息安全事件
f序号
自评估结论要点条款需提供证明材料符合工具包中应配备专业技术检测设备。不符合证明材料清单
789
工具包应定期更新。配备应急处理服务人员。对在应急处理服务过程中可能会采取的操作、处理等行为，获得用户的书面授权。仅二级一级要求：在客户应急需求基础上制定应急服务方案。仅二级一级要求：应急服务方案应涉及客户应急预案的启动与执行。仅二级一级要求：若客户未建立应急预案，可协助客户建立。仅二级一级要求：对工具包实行制度化管理。
工具包更新记录。服务人员列表、专业资质证书。用户出具的书面授权书。
10111213
应急服务方案（模板和实际服务项目方案），应急服务方案中应涵盖客户自身建立的应急预案内容。协助客户建立的应急预案。
工具包管理制度及执行记录。
14
15
三级二级一级分别要求：可提供本地2小时本地1小时、外地8小时本地7X24小时、外地4小时应急响应服务能力。仅一级要求：与客户之间建立安全保密的信息传输渠道。
查验服务承诺书、服务合同条款或服务级别协议（结合项目案例）。与客户传输信息时采用可信及保密传输渠道的证明材料。
f序号
自评估结论要点条款需提供证明材料符合该级别服务提供商需具备自主开发专业安全检测工具的能力，如有自主知识产权的工具产品（自主知识产权书、商用产品检测证书、安全产品认证证书等）。确定检测对象及范围的过程记录。收集信息的过程及判断依据（过程记录）。提供应急处理方案（模板及实际项目的应急处理方案）。应急处理方案的内容中应明确规定检测范围及检测行r