CESSCN通信类风险评估服务资质-北京阿斯科科技有限公司

产品与服务

●CMMI-能力成熟度模型集成 ●CCRC-信息安全服务能力

●ITSS-信息技术服务标准

●ISO27001、ISO27701、ISO27017、ISO27018

●DCMM-数据管理能力成熟度模型

●CMMM-智能制造成熟度模型

●CS-信息系统建设与服务能力

●App-安全认证

北京●上海●重庆●济南●西安●郑州●常州●潍坊

在线客服

CESSCN-通信类风险评估服务资质

产品保证

阿斯科自营

企竞力服务交付

不过退款

产品详情

服务交付说明

常见问题

颁证机构：	中国通信企业协会	有效期：	3年
产品价值：	规范通信风险评估规范	证书生命周期：	初次认证-监督-监督-再认证

产品详情

运用科学的方法与手段，系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，并提出有针对性的防护对策和安全措施，防范和化解通信网络及相关系统安全风险，将风险控制在诃接受的水平，为最大限度地保障通信网络及相关系统的安全提供科学依据。

通信网络安全风险评估服务能力评定是依据《通信网络安全防护管理办法》、《电信网与互联网第三方安全服务评定准则》YD/T2669-2013、以及《通信网络安全服务能力评定管理办法》的具体要求，对通信网络安全服务单位的技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等方面的综合评定。

通信网络安全服务能力分为一级、二级和三级，其中三级为最高级。需逐级申请，获得一级证书后满一年可提出升级申请。获得二级证书后满两年可提出升级申请。

通信网络安全服务能力所有等级证书有效期为三年，单位注册地行协对获证单位每年进行一次年检，通信安委会每年抽取部分获证单位进行必要的核查。获证单位在证书到期前三个月内提交证书维持申请。

一年可申请两次，上半年一次，下半年一次。申请者应先加入协会。

实施收益

Ø 该认证是企业安全服务能力得到第三方权威机构认证认可的依据；

Ø 该认证可以提高需方对服务商的信任度；

Ø 规范管理和项目实施过程，提高客户满意度。

基本条件		1.在中华人民共和国境内注册成立（港澳台地区除外）；
基本条件		2.由中国公民投资、中国法人投资或者国家投资的，具有独立法人资格及相关部门颁发的合法经营资格的企事业单位（港澳台地区除外）
级别要求		一级	二级	三级
申请	是否可以直接申请	可以	不可以	不可以
规模与资产	正式员工人数	不少于15人	不少于50人	不少于100人
规模与资产	注册资金	不少于100万	不少于500万	不少于3000万
人员构成与素质	从事安全服务的人员	不低于8人	不低于20人	不低于30人
	本科学历	不少于80%	不少于80%	不少于80%
	3年以上工作经验的人员	至少有2人	至少有5人	至少有12人
业绩要求	组织从业年限	1年以上	2年以上	3年以上
	近三年完成的项目个数	至少完成2个，且通过终验	至少完成10个，且通过终验	至少完成20个，且通过终验
	超过10万项目的个数	至少有2个	至少有4个	至少有6个
项目管理要求	项目经理（PMP等）	——	有1名	有2名
服务队伍要求	经系统培训工程师	至少应有1名	至少应有2名	至少应有5名
服务队伍要求	CIW/CISP/CISSP/CISA/CCNA工程师	至少有2名	至少有4名	至少有10名

序号	常见问题	解答
1	通信类信息安全服务证书生命周期	答：初次认证-监督-监督-再评估
2	证书有效期	答：三年，每年一次年检。
3	维持申请？	答：证书有效期届满前三个月内，由获证单位提出
4	证书维持评定结论	答：分“通过”、“降级”、“取消”三种。对于评定结论为“降级”的通信网络安全服务单位，将根据相适应等级换发新的证书；对于检查结论为“取消”的通信网络安全服务单位，将收回其证书，一级证书检查结论为“降级”的通信网络安全服务单位，将视同“取消”
5	自动放弃资格	答：未接受监督检查或证书有效期届满未申请证书维持或评定等级升级的通信网络安全服务单位
6	怎样办理维持换证申请？	答：（1）证书到期前六个月提交申请。（2）维持申请流程与首次申请流程一致
7	证书信息变更	应在变更内容发生之日起一个月内向单位注册地行协报告变更情况，并根据实际情况决定是否重新审核其能力
8	遗失证书	须通知单位注册地行协提交补证申请，通信安委会通过官方网站向社会声明作废后，方可申请补领
9	申请批次	原则上每年两次，上下半年各一次