服务项目 |
安防企业资质,CMMI,DCMM,CCRC |
面向地区 |
全国 |
认证类型 |
服务咨询认证 |
CESSCN通信网络安全服务能力评定证书申请要求周期流程
能力评定类型与等级
通信网络安全服务能力分为两种类型:风险评估、安全设计与集成。风险评估是指运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,并提出有针对性的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为大限度地保障通信网络及相关系统的安全提供科学依据;安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固或其它的安全技术和咨询服务。
通信网络安全服务能力分为三个级别,由低至高依 次是:、二级和三级。
能力评定组织管理
中国通信企业协会负责能力评定的发证工作,中 国通信企业协会通信网络安全(以下简称通信安委 会)负责能力评定级别组织评审工作;二级及以上级 别申请的协调和管理工作,包括组织技术评定1、组织 评审2、公布能力评定结果和管理证后监督。
中国通信企业协会委托省、自治区、直辖市通信行 业协会(以下简称行协),依据本办法的规定实行能力评定的 属地化管理,负责本行政区域内相应等级的能力评定组织、协 调和监督工作,包括受理评定申请,组织级别的技术 评定3、公布能力评定结果、管理证后监督和维持换证工作。
能力评定申请与评审
通信网络安全服务单位申请能力评定应具备以下 基本条件: (一) 在人民共和国境内注册成立(港澳台地区除外); (二) 由中国公民投资、中国法人投资或者国家投资的, 具有立法人资格及相关部门颁发的合法经营资格的企事业 单位(港澳台地区除外); (三) 拥有健全的组织与管理体系,有从事通信网络 安全服务的部门或团队; (四) 具有固定的办公场所;具有从事通网络安全服 务的相关工具或软件;具有安全服务所的实验环境; (五) 具有系统的对员工进行安全技术、项目管理、保密 规章制度的培训机制和计划,并能有效组织实施与考核; (六) 建立并落实质量管理体系; 具体条件可参见《准则》的有关规定。
通信网络安全服务单位申请能力评定,需逐级 3 由各地通信行业协会自行组建技术库,每批评定工作从库随机抽取至少 3 名进行评定。 4 申请,即对照《准则》要求从开始逐级申请,获得证 书后满一年可对照《准则》要求,提出升级申请。获得证书后满两年可对照《准则》要求,提出升级申请。
查看全部介绍
网站地图
