衢州CCRC人员培训费用择优「正启田检测」

应急处理服务

信息安全应急处理服务是通过制定应急计划使得影响网络与信息系统安全的安全事件能够得到及时响应，并在安全事件一旦发生后进行标识、记录、分类和处理，直到受影响的业务恢复正常运行的过程。应急处理服务是保障业务连续性的重要手段之一，它涵盖了在安全事件发生后为了维持和恢复关键业务所进行的系列活动。

非现场审核及商务阶段此阶段工作应在三周内完成，如需要申请组织补充材料，应在五周内完成

项目管理人员指派审核组长，协调-员组建审核组；

审核组长编制《非现场审核计划》，通过项目管理人员发送给审核组全体成员；

审核组对申请组织提交的材料进行非现场审核工作，判断该组织目前对外提供的信息安全服务管理及技术能力是否符合《信息安全服务 规范》的要求。如满足要求，审核组长在通知项目管理人员向申请组织出具《受理通知单》如申请组织有需求，也可签订《服务-合同》、收取费用后，编写《非现场审核报告》，并汇总《信息安全服务-公共管理审核记录表》等审核材料提交中心进行决定；如不满足要求，审核组长通知申请组织补充材料重新提交，并对补充材料进行审核如申请组织所补充的材料仍无法满足要求，审核组长应将此情况告知项目管理人员，项目管理人员通知申请组织目前尚不能满足申请-的条件。

在进行-审核之前,中心需要收集获证组织的安全服务管理与安全服务能力的相关信息,以确定获证组织的安全服务管理与安全服务能力相关信息是否发生变化。ccrc要求客户提供的信息包括以下几个方面:

1、信息确认文件,包括但不限于:

a、基本信息,包括组织名称、地址、联系人、法人等信息的变化情况;

b、组织信息:包括范围、组织架构、人员数量等信息的变化情况;

c、服务管理体系相关信息,关键文件化信息的变化情况。

2、自评估信息,包括但不限于:

a、安全服务管理运行情况,包括运行说明和运行证据;

b、安全服务管理监视、测量、分析和评价的结果和证据;

c、安全服务管理运行的持续改进情况,包括改进说明和证据;

d、满足-的情况说明;

e、对安全服务管理符合性的自我评价。