中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司,各相关单位:
为深入贯彻《网络安全法》,认真落实工业和信息化部《通信网络安全防护管理办法》(工业和信息化部令第11号)、《关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)、《信息通信网络与信息安全规划(2016-2020)》等相关要求,加快网络安全防护能力评定体系建设,推动网络安全防护水平不断提高,中国通信企业协会决定组织开展网络安全防护能力评定试点工作(以下简称:评定工作),由中国通信企业协会通信网络安全专业委员会(以下简称:网络安全专委会)负责具体实施。评定工作自2020年3月27日起试行,为期一年。现将有关事项通知如下:
一、评定依据
按照《网络安全法》和工业和信息化部《通信网络安全防护管理办法》(工业和信息化部令第11号)、《关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)等相关要求,依托电信和互联网行业网络安全防护工作体系,依据网络安全防护系列标准,结合网络和系统安全定级备案,参照对网络和系统安全管理和技术措施进行评测的思路和方法开展评定工作。
二、评定对象
电信网和互联网的网络和系统、广电网络中与经营电信业务相关的网络和系统。
三、组织机构
评定工作遵循“先试点,后推广”的思路,试点期间由网络安全专委会和中国信息通信研究院(以下简称“信通院”)负责方案制定和实施。
评定工作机构设在中国通信企业协会,具体机构包括:评定工作秘书处、专家委员会、标准编制组、第三方评定机构。评定工作秘书处常设在网络安全专委会,具体负责日常各项组织和管理工作。
第三方评定机构负责对网络和系统安全防护能力开展合规性评测、隐患排查、渗透测试等技术测试,试点期间由信通院和国家计算机网络应急技术处理协调中心(CNCERT)承担。后期推广阶段,第三方评定工作逐步向其它专业机构开放。
四、评定流程
试点期间评定流程包括评定申请、评定实施、专家评审、结果公布、证后管理五个环节,具体如下:
(一)评定申请
1、网络和系统运营企业向评定工作秘书处提出评定申请,明确需开展第三方评定的网络和系统名称;
2、网络和系统运营企业根据评定工作秘书处回复的申请向协会授权的第三方评定机构提出评定申请。
(二)评定实施
第三方评定机构根据申请对网络和系统开展评定并出具结果。
(三)专家评审
评定工作秘书处根据第三方评定机构对网络和系统运营企业的网络和系统评定结果给出结论,并组织有关专家对评定结果进行评审,提交中国通信企业协会最终审核。
(四)结果公布
由中国通信企业协会对专家评审结果进行最终审核后在官网公示,并为通过能力评定的网络和系统颁发网络安全防护能力评定证书。
(五)证后管理
网络安全防护能力评定证书采取年检制度,评定工作秘书处每年对获证企业进行一次年检,采用书面审查、现场核查相结合的方式。
五、申请材料提交
申请企业向评定工作秘书处邮寄提交盖章后的《网络安全防护能力评定申请表》(纸质版),并将《网络安全防护能力评定申请表》(电子版)发送至指定工作邮箱:ccpc@caict.ac.cn。
六、收费标准
评定工作试点期间只收取成本费用,不以盈利为目的,具体收费标准另行通知。
联系单位:中国通信企业协会
联系地址:北京市西城区月坛南街11号213室
联系人:郝强18810916366 许寒13810891334