ICS 35240 L 67 YO 中华人民共和国通信行业标准 YD/T 1621-2007 网络与信息安全服务资质评估准则 Evaluation Criteria for Competence of information Security Service Provider 2007-04-16发布 2007-10-01实施 中华人民共和国信息产业部·发布 YD/T 1621-2007 ·次 目 范围· 2 规范性引用文件. 3′·术语和缩略语. 3.1术语和定义· 3.2缩略语· 网络与信息安全服务的类型 4. 网络与信息安全服务资质等级的评判原则 5. 网络与信息安全服务资质等级划分方法 安全服务基本能力要求· 7. 7.1法律资格 7.2 组织与管理要求 7.3# 技术能力要求 7.4人员构成与素质要求 7.5·设备、设施与环境要求· 7.6规模与资产要求……… 7.7业绩要求 8 安全咨询服务商资质要求· 8.1·三级资质要求· 8.2．二级资质要求 8.3一级资质要求 安全工程服务商资质要求· 9 9.1 三级资质要求 9.2·二级资质要求 9.3一级资质要求… 安全培训服务商资质要求 10 10.1 三级资质要求 10.2 ·二级资质要求· 10.3一级资质要求 11·安全运行支持服务商资质要求· 11.1 三级资质要求· 11.2 二级资质要求· 11.3 .一级资质要求· 附录A（资料性附录）网络与信息安全服务资质要求简表 YD/T.1621-2007 前 言 本标准根据电信运营企业的需求，同时考虑到国内网络与信息安全服务提供商的实际情况，并参考 《计算机信息系统集成资质管理办法》、《计算机信息系统集成资质等级评定条件》等文件和相关国际 国内标准制定而成。本标准的评估对象为通信行业提供网络与信息安全服务的组织。 本标准的附录A为资料性附录。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心 中国移动通信集团 亿阳信通有限公司 武汉邮电科学研究院 西安邮电学院 锋舒敏桑梓勤 本标准主要起草人：黄元飞刘 楠王 刘建华