10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > 商用密码产品认证咨询 > 信息系统密码应用测评应急处置要求密码认证:信息系统密码应用测评应急处置要求
1.应急策略
具体测评单元如下:
a) 测评指标
·根据密码产品提供的安全策略,由用户自主处置密码应用安全事件。(第一级)
·制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,按照应急处置措施结合实际情况及时处置。(第二级)
·制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,立即启动应急处置措施,结合实际情况及时处置。(第三级到第四级)
b) 测评对象
密码应用应急处置方案、应急处置记录类文档。
c) 测评实施
1) 第一级
核查用户是否根据密码产品提供的安全策略处置密码应用安全事件。
2) 第二级
核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应急处理流程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否具有相应的处置记录。
3) 第三级到第四级
核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应急处理流程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否立即启动应急处置措施并具有相应的处置记录。
d) 结果判定
针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要求;否则,不符合或部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
2.事件处置
具体测评单元如下:
a) 测评指标
·事件发生后,及时向信息系统主管部门进行报告。(第三级)
·事件发生后,及时向信息系统主管部门及归属的密码管理部门进行报告。(第四级)
b) 测评对象
密码应用应急处置方案、安全事件报告。
c) 测评实施
1) 第三级
核查密码应用安全事件发生后,是否及时向信息系统主管部门进行报告。
2) 第四级
核查密码应用安全事件发生后,是否及时向信息系统主管部门及归属的密码管理部门进行 报告。
d) 结果判定
针对单个测评对象,如果以上相应等级的测评实施内容为是,则该测评对象符合本单元的测评指标要求;否则,不符合或部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
3.向有关主管部门上报处置情况
具体测评单元如下:
a) 测评指标
事件处置完成后,及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。(第三级到第四级)
b) 测评对象
密码应用应急处置方案、安全事件发生情况及处置情况报告。
c) 测评实施
核查密码应用安全事件处置完成后,是否及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况,如事件处置完成后,向相关部门提交安全事件发生情况及处置情况报告。
d) 结果判定
针对单个测评对象,如果以上测评实施内容为是,则该测评对象符合本单元的测评指标要求;否则,不符合或部分符合本单元的测评指标要求。针对本测评单元,对该单元涉及的所有测评对象的判定结果进行汇总,如果判定结果均为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符合;否则,本单元的测评结果为部分符合。
想了解更多的关于密码认证信息可以经常关注我们
【相关文章】
