通信网络安全服务能力评定工作介绍
随着通信网络的发展和用户规模的不断扩大,针对业务应用的网络恶意行为甚至网络犯罪现象日益突出,面对网络安全问题日益突出的现象,通信运营企业越来越多的与提供网络安全服务的第三方机构进行专业安全合作,而因为网络安全服务必然涉及业务系统的核心单元,第三方介入的同时势必会带来新的安全风险。与此同时,通信运营企业在选择通信网络安全服务时缺乏统一的规范和标准,缺乏甄别第三方网络安全服务能力的客观依据。因此,加强对网络安全服务机构的专业技术水平、服务能力和信用程度的规范和管理,对通信网络安全保障工作具有重要意义。
通信网络安全服务能力评定是指对通信网络安全服务单位从事通信网络安全服务综合能力的评定,包括:技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素。
通信网络安全服务能力评定工作按照《通信网络安全服务能力评定管理办法》的有关规定,依据《通信网络安全服务能力评定准则》对通信网络安全服务单位的综合服务能力进行评定。
通信网络安全服务可以分为两种类型:风险评估、安全设计与集成。
风险评估是指运用科学的方法和手段,系统地分析通信网络及相关系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解通信网络及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障通信网络及相关系统的安全提供科学依据。
安全设计与集成是指对所服务的通信网络的安全框架进行设计,形成安全建设规划,并对计划实施的安全策略细化,在安全解决方案的基础上,实施安全产品集成、安全软件定制开发、安全加固或其它的安全技术和咨询服务。
联系方式:
海南省通信管理局网络安全管理处
电话:0898-66533831
传真:0898-66533698
地址:海南省海口市南沙路49号 570206