通信网络安全服务能力评定是对通信网络安全服务单位(简称申请单位)从事通信网络安全服务综合能力的评定。为提高我国通信网络安全服务质量,确保服务过程的安全可控,促进通信网络安全服务行业的健康发展,协助政府主管部门加强对通信网络安全服务的管理以及全社会选择通信网络安全服务提供客观、公正的参考依据。本文将介绍通信网络安全服务能力评定基本要求、审核流程和年审流程,希望对申请单位有所帮助!
法律要求
1)在中华人民共和国境内注册成立(港澳台地区除外);
2)由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经营资格的企事业单位(港澳台地区除外);
3)从事涉密的通信网络安全服务单位必须满足国家保密机关的相关要求;
4)从事通信网络安全服务工作一年以上且无违法记录;
5)法人及主要业务、技术人员无犯罪记录。
组织与管理要求
1)拥有健全的组织与管理体系,拥有清晰的组织结构图,具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度,并能有效组织实施与考核;
2)落实保密规章制度,对通信网络安全服务保密,制度中至少规定了:保守安全服务过程中知悉的国家秘密、商业秘密、技术秘密和公民隐私信息,具备严格的控制方法来防范服务过程中产生的泄密风险,不得出售或者非法向其他组织和个人提供在安全检测过程所获信息,具备相应的控制办法;
3)建立人员管理程序,明确保密岗位与职责,定期对安全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。
设备、设施与环境要求
1)具有固定的办公场所
2)具有专门从事通信网络安全服务的相关工具或软件;
3)具有进行安全服务所必须的实验环境。
项目管理要求
1)具有成文的项目管理制度,并提供项目管理制度有效运行的证据,例如管理制度流程中具有核心流程、支持流程、管理流程等制度体系;
2)具有对员工进行安全技术、项目管理的培训机制和计划, 并有效组织实施与考核的相关记录。
质量保证要求
1)建立并落实质量管理体系,并提供质量保证有效实现的证据;
2)能够自行评估服务质量的状况,并能对服务质量进行持续改进。
审核流程
年审流程
龙域认证凭借多年的行业经验和专业服务,赢得了企业的广泛认可,并成功帮助众多企业顺利解决了评估和申报中的各种难题。
热门跟贴