安全培训-【通信网络安全服务能力-中国通信企业协会】

资质说明
随着通信网络的发展和用户规模的不断扩大，针对业务应用的网络恶意行为甚至网络犯罪现象日益突出，面对网络安全问题日益突出的现象，通信运营企业越来越多的与提供网络安全服务的第三方机构进行专业安全合作，而因为网络安全服务必然涉及业务系统的核心单元，第三方介入的同时势必会带来新的安全风险。与此同时，通信运营企业在选择通信网络安全服务时缺乏统一的规范和标准，缺乏甄别第三方网络安全服务能力的客观依据。因此，加强对网络安全服务机构的专业技术水平、服务能力和信用程度的规范和管理，对通信网络安全保障工作具有重要意义。
通信网络安全服务能力评定是指对通信网络安全服务单位从事通信网络安全服务综合能力的评定，包括:技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素。
通信网络安全服务能力评定工作按照《通信网络安全服务能力评定管理办法》的有关规定，依据《通信网络安全服务能力评定准则》对通信网络安全服务单位的综合服务能力进行评定。

常见问题：
1、 开展通信网络安全服务能力评定的目的
答：为提高通信网络安全服务质量，确保服务过程的安全可控性，促进通信网络安全服务行业健康发展，协助政府主管部门加强对通信网络安全服务的指导。
2、 开展通信网络安全服务能力评定的意义
答：通信网络安全服务能力评定可作为电信管理机构把握通信网络安全服务整体情况的参考，可作为电信运营企业选择通信网络安全服务的依据，也可以作为通信网络安全服务提供上改进自身能力的指导。
3、 通信网络安全服务能力评定所依据的标准
答：通信网络安全服务能力评定是依据《通信网络安全防护管理办法》、《电信网和互联网第三方安全服务能力评定准则》YD/T2669-2013。
4、 通信网络安全服务能力评定的适用范围
答：通信网络安全服务能力评定适用于中华人民共和国境内的通信网络安全服务单位。
5、 通信网络安全服务概述
答：通信网络安全服务能力评定中的通信网络包括电信网和互联网，所涉及的安全服务是指为了适应通信网络安全管理的需要，运用科学的方法和手段，通过有效的措施来保障通信网络的正常运行，为企业提供全面或部分安全评估、设计与集成的服务，包含从安全体系到具体的技术解决措施。
6、 目前已开展了哪几类通信网络安全服务能力评定
答：通信网络安全服务能力评定为两个类型：风险评估、安全设计与集成、安全培训、应急响应服务。