1. 尽量选择真实发生的安全事件的应急而不是应急演练类项目2. 选择的案例尽量是网络信息安全类事件的应急3. 尽量不选择预防性的应急案例，这种案例一般不能很好的体现应急事件的临场分析、处置能力  

  信息安全应急处理申报流程是什么？

信息安全应急处理申请前的准备是什么？

  1、理解《信息安全服务 规范》

  2、梳理/建立组织的服务管理体系认证

  3、寻找/开展服务项目实现技术要求

  4、对安全服务管理体系进行持续改进

  信息安全应急处理申请中的工作：

  1、登录业务系统，注册账号;

  2、填写认证申请书，保障信息真实;

  3、下载对应类别的自评价表进行自评价，并整理证明材料;

  4、在业务系统提交自评价表及证明材料。

  信息安全应急处理申请中的配合工作：

  1、非现场审核阶段

  联系人保持电话畅通、关注项目进展;

  解答审核组长提出与审核相关的问题，必要时提供证据;

  对于不符合项或影响现场审核的问题，及时采取纠正措施(时限不超过20个工作日)。

  2、信息安全应急处理现场审核阶段

  关注业务系统中的项目进度;

  协助安排审核组现场审核时间、地点;

  协调公司高层、相关人员配合审核，并准备相关佐证材料;

  安排审核组的交通、食宿(参照财政部的要求);

  协调公司的模拟测试环境(一二级);

  协调安全运维见证项目( 一二级 )。

  信息安全应急处理审核后的配合工作：

  不符合项整改(不超过20个工作日);认证决定过程中需要补充的材料(不超过3个工作日);及时缴纳认证费用(收到通知单后10个工作日);上传汇款信息及汇款证明(保障及时、准确无误);关注认证决定(3个工作日完成);证书批准后在客户端可查看证书样板(2个工作日完成)。