随着我国近期相继颁布《数据安全法》《个人信息保护法》等,对重点领域网络安全顶层制度设计不断完善,加强信息网络以及数据安全,监管部门积极落实国家网络安全监管要求,先后制定出台联合规章和管理规定。
对于信息行业有关的企业来说,【通信网络安全服务能力评定】以及【国家信息安全服务资质】是信息安全服务提供企业首要考虑的资质,那这两个资质到底有哪些相似的地方以及区别在哪里,今天给各位企业详细介绍。
一、简介的区别
通信网络安全服务能力评定
通信网络安全服务能力是对通信网络安全服务单位的客观评价,直接反应了通信网络安全服务单位的服务资格、水平和能力,对通信网络安全服务单位从事通信网络安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况、获得奖励情况等要素,所涉及的安全服务是指为了适应通信网络安全管理的需要,运用科学的方法和手段,通过有效的措施来保障通信网络的正常运行,为企业提供全面或部分安全评估、设计与集成的服务,包含从安全体系到具体的技术解决措施。
国家信息安全服务资质认定
信息安全服务资质评估是对信息安全服务提供者的资格状况、技术实力和实施安全工程过程质量保证能力等方面的具体衡量和评价。资质等级的评定,是在其基本资格和能力水平、安全工程项目的组织管理水平、安全工程基本过程的实施和控制能力等方面的单项评估结果基础上,针对不同的服务种类,采用一定的权值综合考虑后确定,并由国家认证机构授予相应的资质级别。
二、适用范围的区别
通信网络安全服务能力评定
涉及通信网络安全服务行业;
针对从事网络安全相关的单位;
国家信息安全服务资质认定
涉及信息安全服务行业,
信息系统安全运营服务的提供者;
三、评定方向的起区别
通信网络安全服务能力评定
评定方向目前分为:风险评估、安全设计与集成、应急响应服务、安全培训等四大类。
国家信息安全服务资质认定
评定方向目前分为:信息安全工程、信息安全灾难恢复、安全开发、风险评估、信息系统审计、云计算安全、大数据安全等七大类。
四、级别的区别
通信网络安全服务能力评定
通信网络安全服务能力分为三个级别,由低至高依次是:一级、二级和三级。
通信网络安全服务单位申请能力评定,需逐级申请,即对照要求从一级开始逐级申请,获得一级证书后满一年可对照要求,提出升级申请。获得二级证书后满两年可对照要求,提出升级申请。
证书有效期为三年,单位注册地行协对获证单位每年进行一次年检,通信安委会每年抽取部分获证单位进行必要的核查。获证单位在证书到期前提交证书维持申请。
国家信息安全服务资质认定
证书分为五个级别,由一级到五级依次递增,一级是Zui基本级别,五级为Zuigaoji别。一级:基本执行级;二级:计划跟踪级;三级:充分定义级;四级:量化控制级;五级:持续改进级。
证书有效期为3年,申请单位拥有注册信息安全专业人员是申请信息安全服务资质的基本条件,必须满足。
五、申报条件的区别
通信网络安全服务能力评定
(1) 在中华人民共和国境内注册成立(港澳台地区除外);
(2) 由中国公民投资、中国法人投资或者国家投资的, 具有独立法人资格及相关部门颁发的合法经营资格的企事业单位(港澳台地区除外);
(3) 拥有健全的组织与管理体系,有专门从事通信网络 安全服务的部门或团队;
(4) 具有固定的办公场所;具有专门从事通网络安全服 务的相关工具或软件;具有安全服务所必须的实验环境;
(5) 具有系统的对员工进行安全技术、项目管理、保密 规章制度的培训机制和计划,并能有效组织实施与考核;
(6) 建立并落实质量管理体系;
国家信息安全服务资质认定
(1)具备独立法人资格,能够对外独立承担民事责任(分公司不能够独立申请);
(2)经营范围涵盖信息安全;
(3)成立一年以上;
(4)拥有注册信息安全专业人员;
六、发证单位的区别
通信网络安全服务能力评定
由中国通信企业协会颁发
国家信息安全服务资质认定
由中国信息安全测评中心颁发
