YDT 1799-2008网络与信息安全应急处理服务资质评估方法.pdf

ICS 33 040M 21YD中华人民共和国通信行业标准YD/T 1799-2008网络与信息安全应急处理服务资质评估方法Evaluation Methods for Qualification of Network and InformationSecurity Emergency Response Service2008-05-04 发布2008-08-01 实施中华人民共和国工业和信息化部‧发布 YD/T 1799-2008目次前 2言范围·12规范性引用文件3术语和缩略语3.1术语和定义…3.2缩略语·4　网络与信息安全应急处理服务概述5网络与信息安全应急处理服务资质等级三级网络与信息安全应急处理服务商资质要求·66.1基本要求·6.2人员构成与素质要求·6.3’规模与资产要求设备、设施与环境要求·6.46.5项目管理要求·6.6应急响应时间要求·业绩要求·6.76.8质量保证要求·6.9应急服务能力·7二级网络与信息安全应急处理服务商资质要求,基本要求7.17.2人员构成与素质要求规模与资产要求·7.37.4设备、设施与环境要求·7.5项目管理要求·7.6应急响应时间要求·7.7业绩要求·7.8质量保证要求7.9应急服务能力要求一级网络与信息安全应急处理服务商资质要求8 8.1基本要求·8.2人员构成与素质要求8.3规模与资产要求8.4设备、设施与环境要求1 YD/T 1799-20088.5项目管理要8.6应急响应时间要求·8.7业绩要求·8.8质量保证要求8.9应急服务能力要求·网络与信息安全应急处理服务过程能力要求·99.1　应急处理服务的原则·9.2应急处理服务过程·9.3准备阶段9.4检测阶段·9.5抑制阶段··109.6根除阶段·9.7恢复阶段·9.8总结阶段·1210　评估方法1310.1文档审核1310.2现场审核·1310.3评估报告··14附录A（规范性附录）网络与信息安全应急处理服务过程各个阶段要求15附录B（资料性附录）网络与信息安全应急处理服务分级资质要求简表·20参考文献·2IⅡI YD/T 1799-2008前言本标准根据我国网络与信息安全应急处理服务管理的需求，同时考虑到国内网络与信息安全应急处理服务提供商的实际情况，参考YD/T1621-2007《网络与信息安全服务资质评估准则》、《计算机信息系统集成资质管理办法》、《计算机信息系统集成资质等级评定条件》等文件和相关国际国内标准制定而成。本标准的评估方法面向对象是为信息系统所有者提供网络与信息安全应急处理服务的组织。本标准的附录A为规范性附录，附录B为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：国家计算机网络应急技术处理协调中心、中国信息安全认证中心、北京启明星辰信息技术有限公司、北京天融信科技有限公司、北京神州绿盟科技有限公司、沈阳东软软件股份有限公司、北京瑞星科技股份有限公司、浪潮集团有限公司、北京安氏领信科技发展有限公司、上海中科网威信息技术有限公司、华为技术有限公司、武汉邮电科学研究院本标准主要起草人：黄元飞、舒敏、纪玉春、孙蔚敏、杨臻、王明华、布宁、翟亚红、翟爽、王红阳、彭新春、徐懿巍、李宗洋、刘院清、万振华、桑梓勤II YD/T 1799-2008网络与信息安全应急处理服务资质评估方法1范围本标准规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求，以及对提供网络与信息安全应急处理服务的组织进行评估的方法。本标准适用于第三方评估机构和认证机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估和认证，可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据，可作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范，也可为提供网络与信息安全应急处理服务的组织改进自身能力提供指导。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 19000.3-2001质量管理和质量保证标准第3部分:GB/T19001在计算机软件开发、供应、安装和维护中的使用指南GB/T 19001-2000质量体系要求GB/T 19004.2-1994质量管理和质量体系要素第2部分：服务指南GB/T 19004.4-1994质量管理和质量体系要素第4部分：质量改进指南GB/Z 20286-2007信息安全技术信息安全事件分类分级指南YD/T 162-2007网络与信息安全服务资质评估准则GB/T 19716信息技术安全技术信息安全