网络安全服务企业:
为贯彻落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保﹝2014﹞368号)等有关文件要求,加大网络安全服务产业高质量服务能力和基础服务能力的有效供给,推动电信和互联网网络基础设施建设,促进提升全行业网络安全水平,中国通信企业协会决定自2019年9月2日起组织开展2019年度电信和互联网行业网络安全服务检查工作。现将有关事项通知如下:
一、抽查目的
通过在电信和互联网行业开展网络安全服务检查,以查促建、以查促管、以查促改、以查促防,落实安全服务责任,深入分析网络安全服务合规现状,进一步建立健全安全服务管理制度,加强网络安全服务技术手段,控制服务过程中可能的风险,提升电信和互联网网络基础设施安全保障工作的支持水平。
二、检查范围
按一定比例对持有《网络安全服务能力评定证书》的网络安全服务企业开展随机抽查。
三、检查内容
(一)网络安全服务管理情况。重点检查网络安全服务企业是否按照《电信网和互联网(通信网络)安全防护管理办法》、《电信网和互联网安全服务实施要求》(YD/T 3315-2018)为服务使用单位提供服务,建立健全网络安全服务管理制度的情况,主管领导、管理部门和专职工作人员的履职情况,网络安全服务责任制度落实及事故责任追究情况,服务队伍素质、客户信息保密、服务流程、操作规范、过程文档、服务能力等管理情况和落实情况。
(二)网络安全服务实施情况。重点检查网络安全服务企业开展网络安全风险评估、网络安全设计与集成、应急响应、安全培训等服务的质量情况。
(三)网络安全服务问题整改情况。重点检查近年来网络安全服务年检工作中发现问题的整改情况及整改效果
四、检查方式
我会联同各省(自治区、直辖市)通信管理局和基础电信运营企业及科研机构组成专业技术队伍,采取现场询问、现场检测、服务调查等方式,对部分网络安全服务企业进行现场抽查,对被检查网络安全服务企业的服务质量和服务能力保持状况进行量化评分。
五、检查规则
(一)评分结果将作为《网络安全服务能力评定证书》降级、维持原级别或升级的重要依据,最终的检查结果将通过中国通信企业协会官方网站等媒体公示,并上报行业主管部门。
(二)现场检查工作原则上一家单位检查2-3天,检查组提前三天向被检查网络安全服务企业下达检查通知书,具体检查时间及安排由我会安全专委会另文通知。
(三)检查组依据《网络安全服务能力评定管理办法》、《电信网和互联网第三方安全服务能力评定准则》(YD/T 2669-2013)和《电信网和互联网安全服务实施要求》(YD/T3315-2018)等有关规定和标准,根据检查结果做出延期整改、停止使用证书六至十二个月、降级、直至收回《网络安全服务能力评定证书》资格等处理决定。
六、有关要求
(一)网络安全服务企业要高度重视,积极配合此次检查工作,并对提供的与检查有关的文件资料、电子数据和其他证明资料的真实性和完整性负责,确保检查工作顺利开展。
(二)检查组在开展检查工作时必须坚持公正、科学的原则,严格遵守工作纪律规定,规范检查操作程序,保证检查工作取得实效。
联系电话:010-68094562
声明:本文来自通信安委会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。