一、、、、简介

通信网络安全服务能力是对通信网络安全服务单位的客观评价，，直接反应了通信网络安全服务单位的服务资格、、
、、水平和能力，，对通信网络安全服务单位从事通信网络安全服务综合能力的评定，
，包括技术能力
、、、、服务能力、、质量保证能力
、、、、人员构成与素质
、、
、经营业绩
、、资产状况、
、获得奖励情况等要素，
，，，所涉及的安全服务是指为了适应通信网络安全管理的需要，，，运用科学的方法和手段，，，通过有效的措施来保障通信网络的正常运行，，为企业提供全面或部分安全评估、、
、设计与集成的服务，，，，包含从安全体系到具体的技术解决措施。
。

二
、、、适用范围

涉及通信网络安全服务行业
；

针对从事网络安全相关的单位；

三、、、、评定方向

风险评估

风险评估是指运用科学的方法和手段，
，系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性，，，
，评估安全事件一旦发生可能造成的危害程度
，，，，并提出有针对性的抵御威胁的防护对策和安全措施，，，，防范和化解通信网络及相关系统安全风险，，，，将风险控制在可接受的水平
，，，
，为最大限度地保障通信网络及相关系统的安全提供科学依据。。
。

安全设计与集成

安全设计与集成是指对所服务的通信网络的安全框架进行设计，，，，形成安全建设规划
，，并对计划实施的安全策略细化，，，在安全解决方案的基础上，
，实施安全产品集成、、安全软件定制开发、、、
、安全加固与整改或其它的安全技术和咨询服务

应急响应服务

网络安全应急响应服务是指服务提供方通过制定应急响应计划，，，
，在电信运营企业发生安全事件时提供紧急现场或远程援助，
，处理影响网络安全事件的服务，，，
，在网络安全事件发生后对其进行标识、、
、、记录、、
、分析和处理，，，，直到受到影响的业务恢复正常运行。
。

安全培训

安全培训服务是指针对电信网和互联网的安全管理
、、、、建设、、、
、运行维护等与网络和信息安全相关的岗位人员所开展的，，，，以提高安全意识、
、安全素质和安全技能为目的教育培训活动。。。

四、、、
、证书级别

通信网络安全服务能力分为三个级别，
，，，由低至高依次是
：一级、
、二级和三级
。。
。。

通信网络安全服务单位申请能力评定
，，需逐级申请，，即对照要求从一级开始逐级申请
，，获得一级证书后满一年可对照要求
，，，，提出升级申请。。。
。获得二级证书后满两年可对照要求，
，，，提出升级申请
。
。。
。

证书有效期为三年

单位注册地行协对获证单位每年进行一次年检，
，，通信安委会每年抽取部分获证单位进行必要的核查。。
。获证单位在证书到 期前提交证书维持申请
。。。

五
、
、、申报条件

(1) 在中华人民共和国境内注册成立（港澳台地区除外）；

(2) 由中国公民投资
、、
、、中国法人投资或者国家投资的，，， 具有独立法人资格及相关部门颁发的合法经营资格的企事业 单位（港澳台地区除外）
；

(3) 拥有健全的组织与管理体系，，
，，有专门从事通信网络 安全服务的部门或团队；

(4) 具有固定的办公场所；具有专门从事通网络安全服 务的相关工具或软件
；具有安全服务所必须的实验环境；

(5) 具有系统的对员工进行安全技术、、、项目管理、
、、保密 规章制度的培训机制和计划
，，，，并能有效组织实施与考核；

(6) 建立并落实质量管理体系；

六、
、、发证机关

由中国通信企业协会颁发

七
、、申报流程

八
、、、证书模板