摘要:安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固与整改或其它的安全技术和咨询服务。本问将详细介绍安全设计与集成服务能力评定二级要求,希望对
中国通信企业协会通信网络安全服务能力评定安全设计与集成服务能力评定二级要求准则
安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固与整改或其它的安全技术和咨询服务。本问将详细介绍安全设计与集成服务能力评定二级要求,希望对企业有所帮助!
安全设计与集成服务能力二级评定应达到安全设计与集成服务级能力一级要求的所有条款,并在以下方面增强或者增加要求:
规模与资产要求
单位正式编制员工应不少于100人;注册资金应不少于1000万元人民币。人员构成和素质要求
直接从事安全建设与整改服务的人员不低于20人,大学本科以上学历不少于80%;至少有8人具有3年以上的安全设计与集成服务行业从业经验,并具有深度参与的安全设计与集成服务成功案例。业绩要求
单位应具备3年以上的安全行业从业时间;应至少有3个项目中涉及安全设计与集成服务的金额超过100万元人民币。近3年内应至少成功完成5个安全设计与集成项目,且终验通过;近2年应没有出现因各阶段验收未通过或企业自身原因而废止的安全设计与集成服务项目。组织与管理要求
应具有专门从事电信网和互联网安全设计与集成服务的部门或团队;对项目实施过程中获取、保存、传播和销毁与安全事件处理服务有关商业秘密信息等方面作出明确规定;应具有专门制定和宣贯保密制度的部门或团队。质量保证要求
应有专门的部门或人员制定完整的质量体系,并具有健全的制度宣传和培训机制;质量体系应针对项目开始至项目结束各个环节有比较完善和细致的控制手段。项目管理要求
应有专门的部门或人员制定总体的项目管理体系,并具有健全的制度宣传和培训机制;项目管理体系应针对人和项目有明确的责权利分工,有比较明确和完善的项目过程控制记录;至少有2名安全服务人员接受过系统的项目管理培训,获得过相关权威机构的认证(如PMP等)。技术能力要求
应了解电信网和互联网安全防护系列标准,应对电信网和互联网的整体概念和传统网和非传统网的若干网络单元有一定了解;应具有国家或行业权威机构对组织安全设计与集成能力的认可证明(如国家信息安全服务资质证书、信息安全集成类资质证书等);应具有专门研究电信网和互联网技术和业务的部门或团队;应依据电信网和互联网安全防护体系系列标准进行安全设计与集成服务;应具有较完善的安全产品集,同时应能对市场上的主流网络安全产品有很深入的了解,在具体项目中可以针对网络架构和网络单元存在的安全问题进行功能分析、提出整体的安全框架设计、安全策略和安全解决方案,应具有较强的安全产品系统集成能力。服务队伍要求
从事安全设计与集成服务的队伍内至少应有2名经过电信网和互联网安全防护技术和标准的系统培训的安全工程师;从事安全设计与集成服务的队伍内应至少有4名经过国际、国家或相关机构认可,针对安全设计与集成服务能力的安全工程师(有相关的能力证书如:CIW、CISP、CISSP、CISA、CCNA、CCIE等)。设备、设施与环境要求
应具有针对安全设计与集成产品的开发、测试和实验环境,安全产品研发团队具有较高的技术水平和确实有效服务行业的研发成果。
龙域认证凭借多年的行业经验和专业服务,赢得了企业的广泛认可,并成功帮助众多企业顺利解决了评估和申报中的各种难题。如有困惑或者需要提供帮助,您可以留言或者添加客服,龙域认证的小伙伴将竭诚为您服务!
来源:龙域认证
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
