YD/T 1799-2008 网络与信息安全应急处理服务资质评估方法

YD/T 1799-2008.Evaluation Methods for Qualification of Network and Information Security Emergency Response Service.
1范围
YD/T 1799规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求，以及对提供网络与信息安全应急处理服务的组织进行评估的方法。
YD/T 1799适用于第三方评估机构和认证机构对提供网络与信息安全应急处理服务的组织进行网络与信息安全应急处理服务资质评估和认证，可作为信息系统所有者选择提供网络与信息安全应急处理服务组织的依据，可作为有关主管部门对提供网络与信息安全应急处理服务的组织进行管理的技术性规范，也可为提供网络与信息安全应急处理服务的组织改进自身能力提供指导。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T 19000.3- -2001质量管理和质量保证标准第3部分:GB/T 19001在计算机软件开发、供应、安装和维护中的使用指南
GB/T 19001- -2000质量体系要求
GB/T 19004.2- -1994质量管理和质量体系要素第2部分:服务指南
GB/T 19004.4- -1994质量管理和质量体系要素第4部分:质量改进指南
GB/Z 20286- -2007信息安全技术信息安全事件分类分级指南
YD/T 162- -2007网络与信息安全服务资质评估准则
GB/T 19716信息技术安全技术信息安全管理实用规则
3术语和缩略语
3.1 术语和定义
GB/T 5271.8-2001中的术语和定义适用于本标准，另外以下术语和定义也适用于本标准。

标准下载地址：