T/BJCSA 02-2022 网络空间安全服务规范

范围:本规范规定了网络空间安全服务机构(以下简称“服务机构”)应具备的基本资格、基本能力和 专业能力要求。 本规范适用于服务机构开展服务能力评价，可作为第三方认证机构对服务机构进行基本资格、基 本能力和专业能力评价的依据，为用户在维护信息网络安全工作中选择服务机构提供参考; 主要技术内容:网络空间安全服务规范包含通用评价要求和专业能力评价要求。通用评价要求包含基本资格、基 本能力，如机构资信、财务资信、人员状况、办公场所、从业时间、经营业绩、管理制度、合同管理、 保密管理、专业工具等，具体要求见第6章。不同方向的专业能力要求各不相同，各方向具体要求见规 范性附录A-L。依据服务机构的基本资格、基本能力和专业能力分为一级、二级、三级、四级，其中四 级最高，一级最低