资质名称
通信网络安全服务能力评定
颁证单位
中国通信企业协会
评定条件
法律要求:
1、在中华人民共和国境内注册成立(港澳台地区除外);
2、由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经营资格的企事业单位(港澳台地区除外);
3、从事涉密的通信网络安全服务单位必须满足国家保密机关的相关要求;
4、从事通信网络安全服务工作一年以上且无违法记录;
5、法人及主要业务、技术人员无犯罪记录。
组织与管理要求:
1、拥有健全的组织与管理体系,拥有清晰的组织结构图,具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度,并能有效组织实施与考核;
2、落实保密规章制度,对通信网络安全服务保密,制度中至少规定了:保守安全服务过程中知悉的国家秘密、商业秘密、技术秘密和公民隐私信息,具备严格的控制方法来防范服务过程中产生的泄密风险,不得出售或者非法向其他组织和个人提供在安全检测过程所获信息,具备相应的控制办法;
3、建立人员管理程序,明确保密岗位与职责,定期对安全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。
设备、设施与环境要求:
1、具有固定的办公场所;
2、具有专门从事通信网络安全服务的相关工具或软件;
3、具有进行安全服务所必须的实验环境。
项目管理要求:
1、具有成文的项目管理制度,并提供项目管理制度有效运行的证据,例如管理制度流程中具有核心流程、支持流程、管理流程等制度体系;
2、具有对员工进行安全技术、项目管理的培训机制和计划,并有效组织实施与考核的相关记录。
质量保证要求:
建立并落实质量管理体系,并提供质量保证有效实现的证据;