通信网络安全服务能力评定证书,是电信管理机构把握通信网络安全服务整体情况的参考,是电信运营企业选择通信网络安全服务的依据,也是通信网络安全服务单位改进自身能力的指导。
资质方向
网络安全设计与集成、网络安全风险评估、安全培训、应急响应4个方向;
安全培训方向不能和其他方向一起申请,一次性最多同时申请3个方向。
证书级别
一级、二级、三级。一级最低级,三级最高级。
需要逐级申请,初次申请只能办理一级,一级满一年可以申请二级,二级满两年可以申请三级。
项目周期
8-10个月;
资质每年有2次申请机会,审核时间只有2次,6月和12月。
资质有效期
三年,人员证书有效期3年,到期后资质和人员证书都需要重新申请。
发证机构
发证机构:中国通信企业协会,评审机构:省通信行业协会。
通信网络安全服务能力评定证书-风险评估一级申请条件:
1、企业成立时间1年以上,社保人员20人以上;
2、从事风险评估的人员10人以上,每个风险评估项目至少应有1名项目经理,大学本科以上学历人员占风险评估总人数比例不少于80%;
3、提供至少2份近三年内验收完结的风险评估项目,且合同中风险评估服务金额超过10万元人民币;提供另外4-6个完结的项目,金额不做要求;
4、至少有2名人员经过通信网络安全防护技术和准则的系统培训(电信和互联网行业网络安全工作研修班);
5、至少有2名网络安全人员能力认证人员;
6、具有相应的国家权威单位认可的测试设备和环境,如漏洞扫描工具、安全基线核查、网站安全检测工具等。
通信网络安全服务能力评定证书-安全设计与集成一级申请条件:
1、企业成立时间1年以上,社保人员20人以上;
2、从事安全设计与集成人员10人及以上,其中大学本科以上学历人员占比不少于80%;
3、至少2份近三年内签订验收完结的安全集成项目,且其中安全集成项目金额超过100万元人民币;提供另外4-6个完结的项目,金额不做要求;
4、至少有2名人员经过通信网络安全防护技术和准则的系统培训(电信和互联网行业网络安全工作研修班);
5、至少有2名网络安全人员能力认证人员;
6、具有相应的国家权威单位认可的测试设备和环境,例如集成项目安全测试阶段采取的安全测试工具。
通信网络安全服务能力评定证书-应急响应一级申请条件:
1、企业成立时间1年以上,社保人员15人以上;
2、企业注册资金不少于100万;
3、从事应急响应服务的人员8人及以上,其中大学本科以上学历人员占比不少于80%;
4、至少有2名人员经过通信网络安全防护技术和准则的系统培训(电信和互联网行业网络安全工作研修班);
5、至少有2名网络安全人员能力认证人员;
6、提供至少2份近三年内验收完结的应急响应服务项目,且合同中应急响应服务金额超过10万元人民币,提供另外4-6个完结的项目,金额不做要求。
通信网络安全服务能力评定证书-安全培训一级申请条件:
1、企业成立时间1年以上,社保人员15人以上;
2、企业注册资金不少于100万;
3、从事安全培训服务的人员8人及以上,其中大学本科以上学历人员占比不少于80%;
4、至少有2名人员经过通信网络安全防护技术和准则的系统培训(电信和互联网行业网络安全工作研修班);
5、至少有2名网络安全人员能力认证人员;
6、提供至少2份近三年内验收完结的安全培训服务项目,且合同中安全培训服务金额超过10万元人民币,提供另外4-6个完结的项目,金额不做要求。
通信网络安全服务能力评定证书-安全设计与集成二级申请条件:
1、企业成立时间3年以上,注册资金1000万以上;
2、社保人员100人以上,从事安全设计与集成人员20人及以上,其中本科以上学历人员占比不少于80%,提供8名具备3年以上安全设计与集成项目经验的人员;
3、提供至少有2名项目管理人员获得过相关权威机构的认证(如PMP等);
4、至少有4名人员经过通信网络安全防护技术和准则的系统培训(同时参加电信和互联网行业网络安全工作研修班与通信网络安全人员认证);
5、至少有4名网络安全人员能力认证人员(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等);
6、近3年内应至少成功完成5个安全设计与集成项目,其中至少3个签订验收完结的安全集成超过100万元;
7、具有国家或行业权威机构对组织能力的认可证明,如国家信息安全服务资质证书、信息安全集成类服务资质证书等。
通信网络安全服务能力评定证书-风险评估二级申请条件:
1、企业成立时间2年以上,注册资金500万以上;
2、社保人员50人以上,从事风险评估人员20人及以上,其中本科以上学历人员占比不少于80%;
3、提供5名具备2年以上通信领域风险评估项目经验的安全工程师;提供至少有1名项目管理人员获得过相关权威机构的认证(如PMP等);
4、至少有4名人员经过通信网络安全防护技术和准则的系统培训(同时参加电信和互联网行业网络安全工作研修班与通信网络安全人员认证);
5、至少有4名网络安全人员能力认证人员(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等);
6、近3年内至少成功完成10个安全项目,其中至少4个项目中涉及到的风险评估服务金额超过10万元;
7、具有国家或行业权威机构对组织能力的认可证明,如国家信息安全服务资质证书、信息安全风险评估资质证书、信息安全应急服务资质证书等。
以上内容可能会随着时间及相关部门新规新标准而发生变化,因此以上内容仅供参考,
详情请咨询在线客服或拨打页面电话进行实时新资讯的获取。