YD/T 1621-2007.Evaluation Criteria for Competence of Information Security Service Provider.
1范围
YD/T 1621规定了为电信运营企业提供网络与信息安全服务的组织应具备的网络与信息安全服务资质要求。
YD/T 1621适用于对为电信运营企业提供网络与信息安全服务的组织进行网络与信息安全服务资质评估,可作为电信运营企业对网络与信息安全服务提供者的选择依据,可以作为国家有关主管部]对网络与信息安全服务提供者进行管理、检查的技术性规范,也可为网络与信息安全服务提供者改进自身能力的指导。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注有日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 19000.3-2001质量 管理和质量保证标准第3部分:GB/T 19001在计算机软件开发、供应、安装和维护中的使用指南
GB/T 19001-2000质量体系要求
GB/T 19004.2-1994质量管理和质量体系要素第2部分:服务指南
GB/T 19004.4-1994质量管理和质量体系要素第4部分:质量改进指南
ISO/EC 21827:2002信息技术系统安全工程能力成熟模型
3术语和缩略语
3.1术语和定义
GB/T 5271.8-2001中的术语和定义适用于本标准,另外以下术语和定义也适用于本标准。
3.1.1网络与信息安全服务Information Security Service
网络与信息安全服务是指信息安全工程的设计、实施、测试、运行、维护以及相关的咨询和培训等活动。
3.1.2网络 与信息安全服务提供者Information Security Service Provider
按照一定的合同或协议,为电信运营企业提供网络与信息安全服务的组织,也常称为网络与信息安全服务商。