据统计，目前国内安全服务提供商有近数百家，但服务提供商规模大小不一，应急处理服务能力良莠不齐，国内外也没有成熟的网络与信息安全应急处理服务资质评估标准可以借鉴。但随着网络与信息安全问题的日益重要，社会各界越来越需要专业的安全服务，网络与信息安全服务市场亟须规范。

    根据我国网络与信息安全应急处理服务现状，为解决评价应急处理服务提供商资质，并进行归纳、总结、提升，为主管部门对安全服务市场进行规范管理提供技术性依据。中国通信标准化协会（CCSA）按照信产部有关规划部署，于2007年8月开展了网络与信息安全应急处理服务资质评估方法标准的研制工作，经过标准起草单位和众多专家近5个月的共同努力，近日，该标准在协会层面完成报批稿，并通过标准工作组审查，将于近期上报信产部待审查通过。

    该标准草案主要规定了为信息系统所有者提供网络与信息安全应急处理服务的组织应具备的服务资质要求，还规定了对提供网络与信息安全应急处理服务的组织进行评估的方法。其中对一、二、三级网络与信息安全应急处理服务商的资质提出了9项具体要求，主要包括：基本要求，人员构成与素质要求，规模与资产要求，设备、设施与环境要求，项目管理要求，应急响应时间要求，业绩要求，质量保证要求，应急服务能力要求。