通信网络安全服务能力评定

通信网络安全服务能力评定是指对通信网络安全服务单位从事通信网络安全服务综合能力的评定，包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况、获得奖励情况等要素。通信网络安全服务单位经过能力评定可取得《中国通信企业协会通信网络安全服务能力资格证书》。

一、能力评定分类

通信网络安全服务可以分为两种类型：风险评估、安全设计与集成。

风险评估、安全设计与集成服务、应急响应服务、安全培训服务通信网络安全服务能力等级分为三个级别：一级、二级和三级。一级为最基本级别。

二、申请基本条件

1.在中华人民共和国境内注册成立（港澳台地区除外）；

2.由中国公民投资、中国法人投资或者国家投资的，具有独立法人资格及相关部门颁发的合法经营资格的企事业单位（港澳台地区除外）；

3.拥有健全的组织与管理体系，有专门从事通信网络安全服务的部门或团队；

4.具有固定的办公场所；具有专门从事通网络安全服务的相关工具或软件；具有安全服务所必须的实验环境；

5.具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划，并能有效组织实施与考核；

6.建立并落实质量管理体系

三、基本资料

1.《中国通信企业协会通信网络安全服务能力评定申请书》；

2.《企业法人营业执照》或《事业单位法人登记证书》副本（或上级主管部门批准成立的文件副本，需有年检标识）复印件；

3.组织机构代码证副本（需有年检标识）复印件；

4.税务登记证副本（需有年检标识）复印件；

5.法人或负责人身份证复印件；

6.固定办公场所证明材料。前款材料中信息发生变化的，通信网络安全服务单位应当自信息变化之日起一个月内向单位注册地行协申请变更。通信网络安全服务单位提交材料的信息应当真实、完整。

四、基本流程

申请单位递交申请材料—材料审查—书面评定—现场评定—综合评定—出具评定报告—专家评审—公示—签订《承诺书》—颁发证书—证后监督

五、证书有效期

证书有效期为三年。

证书年检：

年检工作按以下程序进行：

1.获证的通信网络安全服务单位向单位注册地行协提交证书和《中国通信企业协会通信网络安全服务能力评定年度调查表》（以下简称《调查表》），《调查表》内容必须真实可靠，如有质量事故或用户投诉，必须及时向单位注册地行协报告；

2.单位注册地行协对获证的通信网络安全服务单位进行年检，年检包括二个方面：通信网络安全服务单位的能力和当地基础电信运营企业对安全服务单位的服务情况的反馈；

3.单位注册地行协在年检合格的单位的证书上加盖年检合格章。对于年检未合格的单位，单位注册地行协将年度调查表转交通信安委会。

图片来源于网络，侵删。