、 中华人民共和国工业和信息化部 发布××××-××-××实施 ××××-××-××发布信息安全管理系统服务机构能力要求 Capability requirements of the information security management system service organization （报批稿）YD/T ××××-××××YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 33.040 CCS M16YD/T ××××-×××× I 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、阿里云计算有限公司。 本文件主要起草人：王丽耀、杨剑锋、柳青、郭岳、张慧珍。 YD/T ××××-×××× II 目 次 前言 ............................................................................................................................................................... I 1 范围 .......................................................................................................................................................... 3 2 规范性引用文件 ...................................................................................................................................... 3 3 术语和定义 .............................................................................................................................................. 3 4 缩略语 ...................................................................................................................................................... 3 5 信息安全管理系统服务机构产品质量要求 .......................................................................................... 3 5.1 系统功能合规性要求 .................................................................................................................. 3 5.2 系统性能达标性要求 .................................................................................................................. 3 5.3 软件版本要求 .............................................................................................................................. 4 5.4 系统对接要求 .............................................................................................................................. 4 5.5 系统可扩展行要求 ...................................................................................................................... 4 6 信息安全管理系统服务机构服务质量要求 .......................................................................................... 4 6.1 系统开发要求 .............................................................................................................................. 4 6.2 售后服务要求 .............................................................................................................................. 4 6.3 故障修复要求 .............................................................................................................................. 4 6.4 日常维护要求 .............................................................................................................................. 4 7 信息安全管理系统服务机构数据管理要求 .......................................................................................... 4 7.1 数据采集录入要求 ...................................................................................................................... 4 7.1.1 基础数据信息录入要求 .................................................................................................................. 4 7.1.2 活跃资源监测记录要求 .................................................................................................................. 5 7.1.3 信息安全管理指令管理要求 .......................................................................................................... 5 7.2 数据核验要求 .............................................................................................................................. 5 7.2.1 数据规则格式核验要求 .................................................................................................................. 5 7.2.2 数据完整性核验要求 ...................................................................................................................... 5 7.2.3 数据一致性核验要求 ...................................................................................................................... 5 7.2.4 数据准确性核验要求 ........................