返回
网络与信息安全应急处理服务资质评估方法

网络与信息安全应急处理服务资质评估方法

ID:10625979

大小:1.14 MB

页数:25页

时间:2018-07-07

网络与信息安全应急处理服务资质评估方法_第1页
网络与信息安全应急处理服务资质评估方法_第2页
网络与信息安全应急处理服务资质评估方法_第3页
网络与信息安全应急处理服务资质评估方法_第4页
网络与信息安全应急处理服务资质评估方法_第5页
资源描述:

《网络与信息安全应急处理服务资质评估方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS33040M21YⅡ中华人民共和国通信行业标准YD厂r1799-2008网络与信息安全应急处理服务资质评估方法EvaluationMethodsforQualificationofNetworkandInformationSecurityEmergencyResponseService2008-05-04发布2008-08-01实施中华人民共和国工业和信息化部发布YD/下1799-2008目次前言ⅡI1范围12规范性引用文件13术语和缩略语13.1术语和定义13.2缩略语24网络与信息安全应急处理服务概述25网络与信

2、息安全应急处理服务资质等级26三级网络与信息安全应急处理服务商资质要求36.1基本要求36.2人员构成与素质要求36.3规模与资产要求36.4设备、设施与环境要求36.5项目管理要求36.6应急响应时间要求46.7业绩要求46.8质量保证要求46.9应急服务能力47二级网络与信息安全应急处理服务商资质要求47.1基本要求47.2人员构成与素质要求47.3规模与资产要求57.4设备、设施与环境要求57.5项目管理要求57.6应急响应时间要求57.7业绩要求57.8质量保证要求57.9应急服务能力要求58一级网络与信息安全应急

3、处理服务商资质要求68.1基本要求682人员构成与素质要求68.3规模与资产要求68.4设备、设施与环境要求...6YD厂r1799-20088.5项目管理要求68.6应急响应时间要求68.7业绩要求78.8质量保证要求78.9应急服务能力要求79网络与信息安全应急处理服务过程能力要求79.1应急处理服务的原则79.2应急处理服务过程79.3准备阶段89.4检测阶段99.5抑制阶段lO9.6根除阶段119.7恢复阶段1l9.8总结阶段12lO评估方法13lO.1文档审核1310.2现场审核1310.3评估报告14附录A(规

4、范性附录)网络与信息安全应急处理服务过程各个阶段要求15附录B(资料性附录)网络与信息安全应急处理服务分级资质要求简表20参考文献21IlYD厂r1799-2008刖吾本标准根据我国网络与信息安全应急处理服务管理的需求,同时考虑到国内网络与信息安全应急处理服务提供商的实际情况,参考YD/'I"1621—2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》、《计算机信息系统集成资质等级评定条件》等文件和相关国际国内标准制定而成。本标准的评估方法面向对象是为信息系统所有者提供网络与信息安全应急处理服务

5、的组织。本标准的附录A为规范性附录,附录B为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位;国家计算机网络应急技术处理协调中心、中国信息安全认证中心、北京启明星辰信息技术有限公司、北京天融信科技有限公司、北京神卅I绿盟科技有限公司、沈阳东软软件股份有限公司、北京瑞星科技股份有限公司、浪潮集团有限公司、北京安氏领信科技发展有限公司、上海中科网威信息技术有限公司、华为技术有限公司、武汉邮电科学研究院本标准主要起草人:黄元飞、舒敏、纪玉春、孙蔚敏、杨臻、王明华、布宁、翟亚红、翟爽、王红阳、彭新春、徐懿巍、李宗洋

6、、刘院清、万振华、桑梓勤llIYD,丁1799-2008网络与信息安全应急处理服务资质评估方法1范围本标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求,以及对提供网络与信息安全应急处理服务的组织进行评估的方法。本标准适用于第三方评估机构和认证机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估和认证,可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据,可作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范,也可为提供网络与信息

7、安全应急处理服务的组织改进自身能力提供指导。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T19000.3—2001质量管理和质量保证标准第3部分:GB/'I’19001在计算机软件开发、供应、安装和维护中的使用指南GB/T19001—2000质量体系要求GB/T19004.2—1994质量管理和

8、质量体系要素第2部分:服务指南GB/T19004.4—1994质量管理和质量体系要素第4部分:质量改进指南GB/Z20286—2007信息安全技术信息安全事件分类分级指南YD/T162—2007网络与信息安全服务资质评估准则GB/T19716信息技术安全技术信息安全管理实用规则3术语和缩略语3.1术语和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。