ICS33040 M 21 YD 中华人民共和国通信行业标准 YD/T1799-2008 网络与信息安全应急处理服务资质评估方法 Evaluation Methods for Qualification of Network and Information Security Emergency Response Service 2008-05-04发布 2008-08-01实施 中华人民共和国工业和信息化部‧发布 YD/T-1799-2008 目 次 前 1范围· 2″规范性引用文件。 3术语和缩略语 3.1术语和定义… 3.2缩略语 4’网络与信息安全应急处理服务概述 网络与信息安全应急处理服务资质等级 6 三级网络与信息安全应急处理服务商资质要求. 6.1 基本要求· 6.2人员构成与素质要求· 6.3规模与资产要求 6.4 “设备、设施与环境要求 6.5 项目管理要求 6.6 应急响应时间要求 6.7 业绩要求 6.8 质量保证要求… 6.9 应急服务能力 二级网络与信息安全应急处理服务商资质要求 7.1 基本要求 7.2 人员构成与素质要求· 7.3 规模与资产要求· 7.4 设备、设施与环境要求 7.5 项目管理要求 7.6 应急响应时间要求· 7.7 业绩要求 7.8 质量保证要求 7.9 应急服务能力要求 8 一级网络与信息安全应急处理服务商资质要求· 8.1基本要求 8.2 人员构成与素质要求 8.3 规模与资产要求 8.4设备、设施与环境要求· YD/T1799-2008 8.5 项目管理要求· 8.6 应急响应时间要求· 8.7 业绩要求. 8.8质量保证要求： 8.9应急服务能力要求· 9 网络与信息安全应急处理服务过程能力要求. 9.1 应急处理服务的原则 9.2 应急处理服务过程· 9.3 准备阶段· 9.4 检测阶段· 9.5 抑制阶段 9.6 根除阶段… 9.7 恢复阶段· 9.8 总结阶段· 10评估方法 13 10.1文档审核… 10.2现场审核· 10.3·评估报告· 14 附录A（规范性附录）网络与信息安全应急处理服务过程各个阶段要求 附录B（资料性附录） 网络与信息安全应急处理服务分级资质要求简表· 20 参考文献