1、ICS 33 040M21YD中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 1799-2008網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法Evaluation Methods for Qualification of Network and InformationSecurity Emergency Response Service2008-05-04 發(fā)布2008-08-01 實(shí)施中華人民共和國(guó)工業(yè)和信息化部 發(fā)布YD/T 1799-2006目 次 TOC o 1-5 h z 前言ni范圍 1規(guī)范性引用文件；，1術(shù)語(yǔ)和縮略語(yǔ)1本吾和定義 1縮略語(yǔ) 2 HYPERLINK l bookmark4 o Curr

2、ent Document 4網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)概述 2 HYPERLINK l bookmark10 o Current Document 5網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)等級(jí) 26三線(xiàn)網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)商資質(zhì)要求3基本要求3人員構(gòu)成與素質(zhì)要求 3規(guī)模與資產(chǎn)要求3設(shè)備、設(shè)施與環(huán)境要求 3項(xiàng)目管理要求* T應(yīng)急響應(yīng)b寸間要求 4業(yè)績(jī)要求 4質(zhì)限保證要求4應(yīng)急服務(wù)能力47二級(jí)網(wǎng)絡(luò)與宦息安全蜘急處理服務(wù)商贊質(zhì)要求474 基本要求 4人員構(gòu)成與素質(zhì)要求 473規(guī)模與資產(chǎn)要求574設(shè)備、設(shè)施與環(huán)境要求5項(xiàng)目管理要求 5應(yīng)急響應(yīng)時(shí)間要求5業(yè)績(jī)要求質(zhì)量保證要求5應(yīng)急服務(wù)能力要求R 一被網(wǎng)格與

3、信息安全應(yīng)急處理服務(wù)商資質(zhì)要求6- , -： 68.2人員構(gòu)成與素質(zhì)要求 68J規(guī)模與貫產(chǎn)要求6設(shè)和，設(shè)施與環(huán)境要求YD/T 1799-2008 TOC o 1-5 h z 項(xiàng)目管理要求6應(yīng)急響應(yīng)時(shí)間要求6業(yè)績(jī)要求7質(zhì)量保證要求7應(yīng)急服務(wù)能力要求79網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)過(guò)程能力要求7應(yīng)急處理服務(wù)的原則7應(yīng)急處理服務(wù)過(guò)程7準(zhǔn)備階段8檢測(cè)階段9抑制階段10根除階段11恢復(fù)階段11總結(jié)階段1210評(píng)估方法13文檔審核13現(xiàn)場(chǎng)審核13評(píng)估報(bào)告14附錄A （規(guī)范性附錄）網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)過(guò)程各個(gè)階段要求15附錄B （資料性附錄）網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)分級(jí)資質(zhì)要求簡(jiǎn)表20參考文獻(xiàn)21YD

4、118YD/r 1799-2008A.1 ()要求必備可選總結(jié)階段總結(jié)應(yīng)急服務(wù)提供者應(yīng)及時(shí)檢查網(wǎng)絡(luò)安全事件處理記錄是否齊全，是否具備可追溯性，并對(duì) 事件處理過(guò)程進(jìn)行總結(jié)和分析7應(yīng)急響應(yīng)總結(jié)的具體工作包括但不限于： 事件發(fā)生原因分析一事件現(xiàn)象總結(jié)一系統(tǒng)的損咨程度評(píng)估-事件損失估計(jì)-形成總結(jié)報(bào)告- 相關(guān)工具和文檔（如記錄、方案、報(bào)告等）歸檔7報(bào)告應(yīng)急牖務(wù)提供者應(yīng)向服務(wù)對(duì)象提供完備的網(wǎng)絡(luò)安全事件處理報(bào)告7應(yīng)急服務(wù)提供者應(yīng)向服務(wù)對(duì)象提供網(wǎng)絡(luò)安全方面的建議和意見(jiàn)，必要時(shí)指導(dǎo)和例助服務(wù) 對(duì)象實(shí)施應(yīng)急服務(wù)提供者宣告知服務(wù)對(duì)象可能涉及法驚訴訟方面的要求或影響YD/T - 799-2008附錄B（資料性附錄）網(wǎng)

5、絡(luò)與信息安全應(yīng)急處理服務(wù)分級(jí)資質(zhì)要求簡(jiǎn)表B.1網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)商分級(jí)資質(zhì)要求簡(jiǎn)表級(jí) 別人員構(gòu)成與素質(zhì)要求規(guī)模與資產(chǎn)項(xiàng) 目應(yīng)急響應(yīng) 時(shí)間要求業(yè)績(jī)要求質(zhì)證保證 要求應(yīng)急服務(wù)能力認(rèn)證 工程 師網(wǎng)絡(luò) 工程 師直接服務(wù)人員項(xiàng)目 經(jīng)理經(jīng)驗(yàn)+ 金額技術(shù) 隊(duì)伍注冊(cè) 資金員 工 數(shù)辦事機(jī)構(gòu)設(shè)備、設(shè)施與環(huán)境要求管 理 要求電話(huà) 支持省 會(huì)響 應(yīng)地市響應(yīng)郵 件 支 持從 業(yè) 時(shí) 間工程規(guī)模工程數(shù)量成功 率管理體系結(jié) 果 評(píng) 價(jià)質(zhì) 至 改 進(jìn)研 究 能 力處理 能力技術(shù) 力星X 作 規(guī) 范應(yīng) 急 頂 案級(jí)2人10人N 1+1 A22人 + 10 萬(wàn)元25人2年2 200 萬(wàn)元N50 A*實(shí)驗(yàn) 環(huán)境工具 和

6、軟件有 制 度7X24 小時(shí)這 4 小 時(shí)W 48 小 時(shí)W 6 小 時(shí)I1年22個(gè)項(xiàng)目10萬(wàn)元25個(gè)280%有量化持續(xù)有分析 和 解決跟蹤漏洞有有級(jí) ， 1級(jí)24人1人2人2 2+2 人22人50 力元io A3年500 萬(wàn)元2 100 人5個(gè) 城市+研究 環(huán)境/W 4 小 時(shí)W 48 小時(shí)W 3 小 時(shí)2 3 年4個(gè)項(xiàng)目20萬(wàn)元： 目22個(gè)項(xiàng)目50萬(wàn)元)5個(gè)280%通過(guò) GBH 1900) 認(rèn)證/都透 測(cè)試/26人23人50人23+3 人2 6人 +100 萬(wàn)元220人3年2 1000 萬(wàn)元2300 人15個(gè) 城市/W 4 小 時(shí)W 48 小 時(shí)W 1 小 時(shí)2 5 年25個(gè)項(xiàng)目100萬(wàn)元230個(gè)290%XiBH 19716/，漏洞 挖掘/備注：T表示同h.一”表示不要求.YD/r 1799-2008L GB/T 20261-2006GB/Z 20985-2007GB/T 20