黑龙江
通信网络安全设计与集成服务能力评定是依据《通信网络安全防护管理办法》、《电信网与互联网第三方安全服务评定准则》YD/T2669-2013、以及《通信网络安全服务能力评定管理办法》的具体要求,对通信网络安全服务单位的技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等方面的综合评定。本文详细介绍安全设计与集成服务能力评定一级要求,希望企业能有所了解。
安全设计与集成服务能力评定一级要求
安全设计与集成服务能力评定一级要求应达到本标准通信网络安全服务能力评定通用性要求的所有条件。
资格要求
1) 进行涉密集成的组织必须获得国家保密部门的能力证书。
规模与资产
1) 单位正式编制员工应不少于20人
2) 注册资金不少于500万元人民币。
人员构成和素质要求
1) 直接从事安全设计与集成服务的人员不低于10人,大学本科以上学历不少于80%
2) 至少有5人具有3年以上的安全设计与集成服务行业从业经验,并具有深度参与的安全设计与集成服务成功案例。
业绩要求
1) 单位应具备1年以上的安全行业从业时间
2) 至少有2个项目中涉及安全设计与集成服务的金额超过100万元人民币
3) 近3年内至少成功完成2个安全设计与集成项目,且终验通过;
4) 近1年没有出现因各阶段验收未通过或企业自身原因而废止的安全设计与集成服务项目。
组织与管理要求
1) 应拥有健全的组织与管理体系;
2) 应制定符合国家保密部门要求的保密制度;
3) 应落实保密规章制度和执行保密技术标准;
4) 应建立人员管理程序,明确保密岗位与职责,定期对安全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。定应当履行的安全保密义务和承担的法律责任。
质量保证要求
1) 应建立并落实质量管理体系;
2) 应能够自行评估服务质量的状况,并能对服务质量进行持续改进;
3) 从事安全设计与集成服务的组织应建立相关投诉、应急响应服务机制,例如应该具备7*24小时服务电话。
项目管理要求
1) 应具有成文的项目管理制度,并符合相关项目管理标准;
2) 应具有系统地对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织实施与考核;
3) 应能提供项目管理制度可有效运行的证据。
技术能力要求
1)应对电信网和互联网的整体概念有一定了解;
2) 应能对市场上的主流网络安全产品进行功能分析,在具体项目中应能针对具体的网络架构和网络单元中存在的安全事件设计安全侧率和安全解决方案,具有安全产品的系统集成能力;
3) 应具有对集成的系统进行安全性检测和验证的能力;
4) 应具有对集成的系统有效维护的能力。
服务队伍要求
1) 从事安全设计与集成的队伍中的相关人员应是中国公民;
2) 从事安全设计与集成的队伍内至少应有1名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师;
3) 从事安全设计与集成服务的队伍内至少应有2名经过国际、国家和相关机构认可的,与安全设计与集成能力相关的安全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等)。
设备、设施与环境要求
1) 应具有固定的办公场所;
2) 应具有自主研发的安全产品,具有比较完善的研发和实验环境。
龙域认证凭借多年的行业经验和专业服务,赢得了企业的广泛认可,并成功帮助众多企业顺利解决了评估和申报中的各种难题。龙域认证期待与您的合作!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
