通信网络安全服务能力评定所述的通信网络包括电信网和互联网，所涉及的安全服务是指为了适应通信网络安全管理的需要，运用科学的方法和手段，通过有效的措施来保障通信网络的正常运行，为企业提供全面或部分安全评估、设计与集成的服务，包含从安全体系到具体的技术解决措施。所涉及到的通信网络安全服务可以分为四种类型：风险评估、安全设计与集成、安全培训、应急响应。每个分项共划分为三个等级，其中1级最低，3级最高。

评定的基本条件：通信网络安全服务能力评定要求是对通信网络安全服务单位的资格状况、经济实力、技术能力、服务队伍、服务过程能力等方面的具体衡量和评价。

开展通信网络安全服务能力评定的目的及意义

答：开展通信网络安全服务能力评定的目的在于提升通信网络的安全服务质量，确保服务过程的安全性和可控性，促进通信网络安全服务行业的健康发展，并协助政府主管部门加强对通信网络安全服务的监管。此外，通信网络安全服务能力评定还可作为电信管理机构掌握通信网络安全服务整体情况的重要参考依据，帮助电信运营企业选择合适的通信网络安全服务供应商，同时也为通信网络安全服务提供者改进自身能力提供指导。

通信网络安全服务是什么?

答：在通信网络安全服务能力评定中，通信网络包括电信网和互联网。所涉及的安全服务是指为了满足通信网络安全管理的需求，采用科学的方法和技术手段，通过有效的措施来保障通信网络的正常运作。这包括为企业提供全面的安全评估、设计与集成服务，从构建安全体系到实施具体的技术解决方案。

发证机构：中国通信企业协会通信网络安全专业委员会

风险评估能力基本要求（一级）

资格要求：

1) 从事电信网和互联网第三方安全风险评估服务的组织应符合本标准第3章通用性要求的所有条款；

2) 进行涉密集成的组织必须获得国家保密部门的能力证书。

规模与资产要求：

1) 单位正式编制员工应不少于15人；

2) 注册资金应不少于100万元人民币。

人员构成和素质要求：

1) 直接从事风险评估服务的人员不低于8人，大学本科以上学历不少于80%；

2) 从事风险评估的组织内至少应有2名具备2年以上电信网和互联网领域风险评估项目经验的安全工程师。

业绩要求：

1) 单位应具备1年以上的安全行业从业时间；

2) 至少有2个项目中涉及风险评估服务的金额超过10万元人民币；

3) 近3年内至少成功完成2个风险评估项目，且终验通过；

4) 近1年没有出现因各阶段验收未通过或企业自身原因而废止的风险评估服务项目

服务队伍要求：

1) 从事风险评估的队伍中的相关人员应是中国公民；

2) 从事风险评估的队伍内至少应有1名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师；

3) 从事风险评估的队伍内应至少有2名经过国家和相关机构认可、针对安全风险评估服务能力的安全工程师（有相关的能力证书如：CIW、CISP、CISSP、CISA等）。

设备、设施与环境要求：

1) 应具有固定的办公场所；

2) 应具有专门从事电信网和互联网安全风险评估服务的相关工具或软件，如漏洞扫描工具、安全基线核查、网站安全检测工具等。   

安全设计与集成服务评定基本要求（一级）

资格要求：

1) 从事电信网和互联网第三方安全风险评估服务的组织应符合本标准第3章通用性要求的所有条款；

2) 进行涉密集成的组织必须获得国家保密部门的能力证书。

规模与资产要求：

1) 单位正式编制员工应不少于20人；

2) 注册资金不少于500万元人民币。

人员构成和素质要求：

1) 直接从事安全设计与集成服务的人员不低于10人，大学 本科以上学历不少于80%；

2) 至少有5人具有3年以上的安全设计与集成服务行业从业经验，并具有深度参与的安全设计与集成服务成功案例。

业绩要求：

1）单位应具备1年以上的安全行业从业时间；

2) 至少有2个项目中涉及安全设计与集成服务的金额超过100万元人民币；

3) 近3年内至少成功完成2个安全设计与集成项目，且终验 通过；

4) 近1年没有出现因各阶段验收未通过或企业自身原因而废止的安全设计与集成服务项目。

服务队伍要求：

1) 从事风险评估的队伍中的相关人员应是中国公民；

2) 从事风险评估的队伍内至少应有1名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师；

3) 从事安全设计与集成服务的队伍内至少应有2名经过国际、国家和相关机构认可的，与安全设计与集成能力相关的安全工程师（有相关的能力证书如：CIW、CISP、CISSP、CISA、CCNA、CCIE等）

设备、设施与环境要求：

1) 应具有固定的办公场所；

2) 应具有自主研发的安全产品，具有比较完善的研发和实验环境。

申报流程

证书样本

【声明】以上内容来源网络，版权归原作者所有，如有侵权请联系小编删除，谢谢