本標準規(guī)定了為電信運營企業(yè)提供網(wǎng)絡(luò)與信息安全服務的組織應具備的網(wǎng)絡(luò)與信息安全服務資質(zhì)要求。本標準適用于對為電信運營企業(yè)提供網(wǎng)絡(luò)與信息安全服務的組織進行網(wǎng)絡(luò)與信息安全服務資質(zhì)評估，可作為電信運營企業(yè)對網(wǎng)絡(luò)與信息安全服務提供者的選擇依據(jù)，可以作為國家有關(guān)主管部門對網(wǎng)絡(luò)與信息安全服務提供者進行管理、檢查的技術(shù)性規(guī)范，也可為網(wǎng)絡(luò)與信息安全服務提供者改進自身能力的指導。