一、简介
通信网络安全服务能力是对通信网络安全服务单位的客观评价,直接反应了通信网络安全服务单位的服务资格、水平和能力,对通信网络安全服务单位从事通信网络安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况、获得奖励情况等要素,所涉及的安全服务是指为了适应通信网络安全管理的需要,运用科学的方法和手段,通过有效的措施来保障通信网络的正常运行,为企业提供全面或部分安全评估、设计与集成的服务,包含从安全体系到具体的技术解决措施。
二、适用范围
涉及通信网络安全服务行业;
针对从事网络安全相关的单位;
三、评定方向
风险评估
风险评估是指运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障通信网络及相关系统的安全提供科学依据。
安全设计与集成
安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固与整改或其它的安全技术和咨询服务
应急响应服务
网络安全应急响应服务是指服务提供方通过制定应急响应计划,在电信运营企业发生安全事件时提供紧急现场或远程援助,处理影响网络安全事件的服务,在网络安全事件发生后对其进行标识、记录、分析和处理,直到受到影响的业务恢复正常运行。
安全培训
安全培训服务是指针对电信网和互联网的安全管理、建设、运行维护等与网络和信息安全相关的岗位人员所开展的,以提高安全意识、安全素质和安全技能为目的教育培训活动。
四、证书级别
通信网络安全服务能力分为三个级别,由低至高依次是:一级、二级和三级。
通信网络安全服务单位申请能力评定,需逐级申请,即对照要求从一级开始逐级申请,获得一级证书后满一年可对照要求,提出升级申请。获得二级证书后满两年可对照要求,提出升级申请。
证书有效期为三年
单位注册地行协对获证单位每年进行一次年检,通信安委会每年抽取部分获证单位进行必要的核查。获证单位在证书到 期前提交证书维持申请。
五、申报条件
(1) 在中华人民共和国境内注册成立(港澳台地区除外);
(2) 由中国公民投资、中国法人投资或者国家投资的, 具有独立法人资格及相关部门颁发的合法经营资格的企事业 单位(港澳台地区除外);
(3) 拥有健全的组织与管理体系,有专门从事通信网络 安全服务的部门或团队;
(4) 具有固定的办公场所;具有专门从事通网络安全服 务的相关工具或软件;具有安全服务所必须的实验环境;
(5) 具有系统的对员工进行安全技术、项目管理、保密 规章制度的培训机制和计划,并能有效组织实施与考核;
(6) 建立并落实质量管理体系;
六、发证机关
由中国通信企业协会颁发
七、申报流程
八、证书模板
